Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....

Syrustheviru · 26.12.2011, 20:22

Hallo alle zusammen, habe zum Thema BDS\Sinowal.knfal so ziemlich alles hier im Forum gelesen und auch ausprobiert, von Combofix, Norman SinowalMBR Cleaner über Tdskiller etc. Aber es hat leider nichts genutzt. Avira findet das Backdoorprogramm immer noch. Dann habe ich mir von der Aviraseite eine Bootdatei zum Master-Bootsektor-Test auf CD gebrannt. Da ich aber ein Netbook habe, scheint das nicht so ganz zu funktionieren. Ich benutze ein externes USB-Laufwerk. Das Programm läuft durch und meldet dann: Avira arbeitet im Non-Key-Modus, Suche in den Unterverzeichnissen nicht möglich, Bootsektor unbekannt (muss ich das Programm anders bedienen??

am Ende kommt der Returbefehl und dann die Befehlszeile A:\>). Mit dem USB-Stick kann ich gar nicht starten.Da erkennt er einen Medienfehler. Wie kriege ich diesen Plagegeist

wieder vom Rechner runter bzw. wie kann ich den Eintrag aus dem Bootsektor löschen, ohne ihn neu Aufzulegen? Nachfolgend habe ich ein paar Logfiles. Vielen Dank für eure Hilfe

.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 165):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80723000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7B41000 aliide.sys
0xF7B43000 intelide.sys
0xF7B45000 toside.sys
0xF7B47000 viaide.sys
0xF7B49000 cmdide.sys
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF7A5D000 cpqarray.sys
0xF75A5000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF74D7000 ZR`G\A@J@
0xF74BF000 atapi.sys
0xF7A61000 aha154x.sys
0xF78CD000 sparrow.sys
0xF7A65000 symc810.sys
0xF766D000 aic78xx.sys
0xF7A69000 dac960nt.sys
0xF767D000 ql10wnt.sys
0xF7A6D000 amsint.sys
0xF78D5000 asc.sys
0xF7A71000 asc3550.sys
0xF78DD000 mraid35x.sys
0xF78E5000 i2omp.sys
0xF7A75000 ini910u.sys
0xF768D000 ql1240.sys
0xF769D000 aic78u2.sys
0xF78ED000 symc8xx.sys
0xF78F5000 sym_hi.sys
0xF78FD000 sym_u3.sys
0xF7905000 ABP480N5.SYS
0xF790D000 asc3350p.sys
0xF7B4B000 cd20xrnt.sys
0xF76AD000 ultra.sys
0xF74A6000 adpu160m.sys
0xF7915000 dpti2o.sys
0xF76BD000 ql1080.sys
0xF76CD000 ql1280.sys
0xF76DD000 ql12160.sys
0xF791D000 perc2.sys
0xF7B4D000 perc2hib.sys
0xF7925000 hpn.sys
0xF7A79000 cbidf2k.sys
0xF747A000 dac2w2k.sys
0xF76ED000 disk.sys
0xF76FD000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF745A000 fltMgr.sys
0xF7443000 KSecDD.sys
0xF73B6000 Ntfs.sys
0xF7389000 NDIS.sys
0xF770D000 sisagp.sys
0xF771D000 viaagp.sys
0xF736F000 Mup.sys
0xF772D000 alim1541.sys
0xF773D000 amdagp.sys
0xF774D000 agp440.sys
0xF775D000 agpCPQ.sys
0xF77AD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5817000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5803000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF57DB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF56C8000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF77BD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF7A1D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF56A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7A25000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72FE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF77CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7A2D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5673000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF55F7000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7A35000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72FA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7D05000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72F6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF55E0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF780D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A3D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF55CF000 \SystemRoot\system32\DRIVERS\psched.sys
0xF670E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A45000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7935000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF66FE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7D000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF55AC000 \SystemRoot\system32\DRIVERS\ks.sys
0xF554E000 \SystemRoot\system32\DRIVERS\update.sys
0xF6F9E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF5E1D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA26EB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9F7E4000 \SystemRoot\system32\drivers\RtkHDAud.sys
0x9F7C0000 \SystemRoot\system32\drivers\portcls.sys
0xA26DB000 \SystemRoot\system32\drivers\drmk.sys
0x9D0FB000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA210D000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA360C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7BF1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C7D000 \SystemRoot\System32\Drivers\Null.SYS
0xF7BF3000 \SystemRoot\System32\Drivers\Beep.SYS
0xA105B000 \SystemRoot\System32\drivers\vga.sys
0xF7BF5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA1053000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA104B000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA0AD8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9D0C8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9D06F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9D049000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9D021000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA0AC8000 \SystemRoot\System32\drivers\ws2ifsl.sys
0x9CFFF000 \SystemRoot\System32\drivers\afd.sys
0xA20ED000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA1043000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9CFD4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9CF64000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA20BD000 \SystemRoot\System32\Drivers\Fips.SYS
0xA209D000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x9CF3F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x99AD4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9942F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x991A1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x99AD0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x98C98000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x980F0000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x990D6000 \SystemRoot\System32\drivers\Dxapi.sys
0x99179000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CCE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0x980D7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x980C4000 \SystemRoot\system32\drivers\xpsec.sys
0x9806B000 \SystemRoot\system32\drivers\xcpip.sys
0x98007000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0x97EDB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97D6E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x97C46000 \SystemRoot\system32\DRIVERS\srv.sys
0xF79B5000 \SystemRoot\System32\Drivers\TDTCP.SYS
0x97903000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x97509000 \SystemRoot\system32\drivers\wdmaud.sys
0x98C58000 \SystemRoot\system32\drivers\sysaudio.sys
0xF6095000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x96786000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
796 C:\WINDOWS\system32\smss.exe
848 csrss.exe
876 C:\WINDOWS\system32\winlogon.exe
920 C:\WINDOWS\system32\services.exe
932 C:\WINDOWS\system32\lsass.exe
1084 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1788 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1816 C:\WINDOWS\system32\svchost.exe
1900 svchost.exe
1992 C:\Programme\Windows Defender\MsMpEng.exe
172 C:\WINDOWS\system32\svchost.exe
356 svchost.exe
436 svchost.exe
776 C:\WINDOWS\system32\spoolsv.exe
1048 C:\Programme\Avira\AntiVir Desktop\sched.exe
1224 svchost.exe
1268 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
272 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2056 C:\Programme\Java\jre6\bin\jqs.exe
2184 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
2272 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
2364 C:\Programme\Polar\Daemon\polard.exe
2508 C:\WINDOWS\system32\svchost.exe
3980 alg.exe
3188 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2148 C:\WINDOWS\explorer.exe
3660 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3868 C:\WINDOWS\system32\hkcmd.exe
3900 C:\WINDOWS\system32\igfxpers.exe
3936 C:\WINDOWS\system32\igfxsrvc.exe
3944 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
3988 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
4064 C:\Programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe
256 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
700 C:\Programme\Acer\WR_PopUp\ProductReg.exe
552 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
580 C:\WINDOWS\system32\ctfmon.exe
372 C:\Programme\Acer\WR_PopUp\AcerRegTool.exe
3464 C:\Programme\Mozilla Firefox\firefox.exe
1864 C:\Programme\Mozilla Firefox\plugin-container.exe
1024 C:\Dokumente und Einstellungen\Frederick Hein\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 0CEFD8D44204B6423BDD943598F3B36E4B24EDDF

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

ComboFix 11-12-24.10 - Frederick Hein 25.12.2011 13:24:00.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.476 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Frederick Hein\Desktop\ComboFix.exe
FW: ZoneAlarm Free Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\system32\Desktop_.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-25 bis 2011-12-25 ))))))))))))))))))))))))))))))
.
.
2011-12-25 11:22 . 2011-12-25 11:32 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-23 08:48 . 2011-11-21 10:47 6823496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{E7E74590-86C7-4F70-A883-5AD5991B4149}\mpengine.dll
2011-12-04 19:27 . 2011-12-04 19:27 307968 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2011-12-04 19:27 . 2008-02-27 12:15 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2011-11-26 08:38 . 2011-12-04 19:28 -------- d-----w- c:\programme\TuneUp Utilities 2008
2011-11-26 08:37 . 2011-11-26 08:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-14 22:20 . 2011-07-23 17:53 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2009-01-20 12:08 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-21 10:47 . 2011-11-10 10:16 6823496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2011-11-19 12:34 . 2011-11-19 12:35 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-19 12:34 . 2011-08-03 15:34 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-01 16:07 . 2009-01-20 12:08 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:36 . 2009-01-20 12:08 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:36 . 2009-01-20 12:08 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:36 . 2009-01-20 12:08 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:36 . 2009-01-20 12:08 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2009-01-20 12:08 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 07:30 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2008-04-14 07:29 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2009-01-20 12:08 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2009-01-20 03:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2009-01-20 12:08 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-11-21 04:21 . 2011-12-14 22:34 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-11-21 01:18 1515688 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2011-05-09 09:49 176936 ----a-w- c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
"{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"ACSW14DE"="c:\programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe" [2011-11-17 1231472]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\programme\Winamp\Winampa.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"M3000Mnt"=Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe"
"ACSW14DE"="c:\programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe" /pid ACSW14DE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
.
R2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [03.11.2011 15:44 497280]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.11.2011 14:02 366152]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 M3000Srv;WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [21.07.2011 08:24 145408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.11.2011 14:01 22216]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S1 MpKsl38376e99;MpKsl38376e99;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{86268A57-20DE-4052-B8EA-6C09DFB2775A}\MpKsl38376e99.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{86268A57-20DE-4052-B8EA-6C09DFB2775A}\MpKsl38376e99.sys [?]
S1 MpKsl464c1e73;MpKsl464c1e73;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{19D412B8-1776-4CC1-A591-5B238D09A50E}\MpKsl464c1e73.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{19D412B8-1776-4CC1-A591-5B238D09A50E}\MpKsl464c1e73.sys [?]
S1 MpKsld7b04d02;MpKsld7b04d02;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{32C82C58-F021-4AF7-852A-CC6C51926656}\MpKsld7b04d02.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{32C82C58-F021-4AF7-852A-CC6C51926656}\MpKsld7b04d02.sys [?]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.08.2011 17:59 136176]
S2 Polar Daemon;Polar Daemon;c:\programme\Polar\Daemon\polard.exe [06.05.2011 11:46 368128]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [21.07.2011 08:25 106624]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [21.07.2011 08:25 59648]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.08.2011 17:59 136176]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 06957699
*NewlyCreated* - MPKSL24747497
*Deregistered* - 06957699
*Deregistered* - avipbb
*Deregistered* - MpKsl24747497
*Deregistered* - ssmdrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2011-12-04 08:58]
.
2011-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-09 16:59]
.
2011-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-09 16:59]
.
2011-12-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005Core.job
- c:\dokumente und einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-14 20:51]
.
2011-12-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005UA.job
- c:\dokumente und einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-14 20:51]
.
2011-12-25 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
2011-12-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-11-21 01:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Frederick Hein\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Frederick Hein\Anwendungsdaten\Mozilla\Firefox\Profiles\ncxeg2o3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
FF - user.js: network.http.max-persistent-connections-per-server - 2
FF - user.js: content.switch.threshold - 750000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISW - (no file)
SafeBoot-06957699.sys
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-25 13:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(896)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(952)
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2011-12-25 13:36:24
ComboFix-quarantined-files.txt 2011-12-25 12:36
.
Vor Suchlauf: 11 Verzeichnis(se), 113.993.777.152 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 114.159.423.488 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=GJPF58 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=GJPF58-BAK
.
- - End Of File - - C3C47E7DC193A145D7EF8D353375C777

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 25. Dezember 2011 14:38

Es wird nach 2966509 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Frederick Hein
Computername : FRED79

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:35:47
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 13:35:48
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 13:35:48
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 13:35:48
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 13:35:48
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 13:35:48
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 13:35:48
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 13:35:48
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 13:35:48
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 13:35:48
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 13:35:48
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 13:35:49
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 13:35:49
VBASE015.VDF : 7.11.20.0 2048 Bytes 24.12.2011 13:35:49
VBASE016.VDF : 7.11.20.1 2048 Bytes 24.12.2011 13:35:49
VBASE017.VDF : 7.11.20.2 2048 Bytes 24.12.2011 13:35:49
VBASE018.VDF : 7.11.20.3 2048 Bytes 24.12.2011 13:35:49
VBASE019.VDF : 7.11.20.4 2048 Bytes 24.12.2011 13:35:50
VBASE020.VDF : 7.11.20.5 2048 Bytes 24.12.2011 13:35:50
VBASE021.VDF : 7.11.20.6 2048 Bytes 24.12.2011 13:35:50
VBASE022.VDF : 7.11.20.7 2048 Bytes 24.12.2011 13:35:50
VBASE023.VDF : 7.11.20.8 2048 Bytes 24.12.2011 13:35:50
VBASE024.VDF : 7.11.20.9 2048 Bytes 24.12.2011 13:35:50
VBASE025.VDF : 7.11.20.10 2048 Bytes 24.12.2011 13:35:50
VBASE026.VDF : 7.11.20.11 2048 Bytes 24.12.2011 13:35:50
VBASE027.VDF : 7.11.20.12 2048 Bytes 24.12.2011 13:35:51
VBASE028.VDF : 7.11.20.13 2048 Bytes 24.12.2011 13:35:51
VBASE029.VDF : 7.11.20.14 2048 Bytes 24.12.2011 13:35:51
VBASE030.VDF : 7.11.20.15 2048 Bytes 24.12.2011 13:35:51
VBASE031.VDF : 7.11.20.17 25600 Bytes 25.12.2011 13:35:51
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 25.12.2011 13:35:56
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 25.12.2011 13:35:56
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 25.12.2011 13:35:56
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.2 201080 Bytes 25.12.2011 13:35:51
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. Dezember 2011 14:38

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.knfal
[HINWEIS] Der Bootsektor wurde nicht repariert

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'bootwizard[1].exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus1200872_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerRegTool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProductReg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDSeeInTouch2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'polard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1413' Dateien ).

Ende des Suchlaufs: Sonntag, 25. Dezember 2011 14:44
Benötigte Zeit: 06:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
2115 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2115 Dateien ohne Befall
17 Archive wurden durchsucht
0 Warnungen
1 Hinweise

kira · 27.12.2011, 06:33

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:

Malware versucht die Arbeit mit dem Computer zu erschweren: z.B. wenn Du auf von mir angegebenen Link klickst, kann es sein, dass du dann automatisch auf eine gefälschte Seite weitergeleitet wirst.
In diesem Fall bitte möglichst sofortige Rückmeldung!

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
** Während der Installation darauf achten, mitlesen: unter Systemstart soll nicht eingetragen werden! ► "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK - (Du siehst es daran, dass ein Haken im Kästchen vor Active eingetragen ist)-> Den Haken da rausnehmen
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

3.
Master Boot Record überprüfen:

Lade Dir die MBR.exe von GMER herunter
Speichere auf deinem Desktop
Per Doppelklick starten.
wenn das Programm fertig ist, das erhaltene Log mbr.log hier posten

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

6.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

ATTFilter

TDSSKiller
(alle vorhandenen Protokolle!)

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Syrustheviru · 27.12.2011, 19:51

Hallo Kira, ich bin jetzt so vorgegangen, wie du es mir beschrieben hast (Logfiles folgen). OTL hat bei mir irgendwie nicht funktioniert bzw. welchen Text aus welcher Codebox muss ich da eintragen? Als ich dann TDSSkiller benutzt habe, gab es plötzlich die Option eines Reboots und überschreiben des Bootsektorcodes (oder so ähnlich...)dann hat das System neu gestartet und Avira hat nicht mehr gemotzt. Daraufhin habe ich den Programmablauf nach deiner Liste nochmals durchgeführt und auch das zweite Logfile gepostet. jetzt weiss ich natürlich nicht, ob der Bootsektor sauber ist oder nicht. Werde avira nochmals suchen lassen und dann das Log auch noch posten.

*[code]

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2011-12-27 12:15:33
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: ogf6mikm.exe; Driver: C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\fxldypob.sys

---- Devices - GMER 1.0.15 ----

Device \Driver\iaStor \Device\Ide\iaStor0 A@J@
Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 A@J@

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2011-12-27 19:10:06
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: ogf6mikm.exe; Driver: C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\fxldypob.sys

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 312578051

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[\code]*

*[code]

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.FB2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

---EOF---

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.FB2O -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 312578048

[\code]*

*[code]

14:04:45.0359 3252 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
14:04:45.0546 3252 ============================================================
14:04:45.0546 3252 Current date / time: 2011/12/27 14:04:45.0546
14:04:45.0546 3252 SystemInfo:
14:04:45.0546 3252
14:04:45.0546 3252 OS Version: 5.1.2600 ServicePack: 3.0
14:04:45.0546 3252 Product type: Workstation
14:04:45.0546 3252 ComputerName:
14:04:45.0546 3252 UserName:
14:04:45.0546 3252 Windows directory: C:\WINDOWS
14:04:45.0546 3252 System windows directory: C:\WINDOWS
14:04:45.0546 3252 Processor architecture: Intel x86
14:04:45.0546 3252 Number of processors: 2
14:04:45.0546 3252 Page size: 0x1000
14:04:45.0546 3252 Boot type: Normal boot
14:04:45.0546 3252 ============================================================
14:04:46.0234 3252 Initialize success
14:06:54.0562 3780 ============================================================
14:06:54.0562 3780 Scan started
14:06:54.0562 3780 Mode: Manual;
14:06:54.0562 3780 ============================================================
14:06:55.0296 3780 Abiosdsk - ok
14:06:55.0359 3780 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
14:06:55.0359 3780 abp480n5 - ok
14:06:55.0390 3780 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:06:55.0406 3780 ACPI - ok
14:06:55.0421 3780 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:06:55.0421 3780 ACPIEC - ok
14:06:55.0453 3780 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
14:06:55.0453 3780 adpu160m - ok
14:06:55.0546 3780 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:06:55.0546 3780 aec - ok
14:06:55.0609 3780 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:06:55.0609 3780 AFD - ok
14:06:55.0671 3780 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
14:06:55.0671 3780 agp440 - ok
14:06:55.0765 3780 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
14:06:55.0765 3780 agpCPQ - ok
14:06:55.0812 3780 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
14:06:55.0812 3780 Aha154x - ok
14:06:55.0828 3780 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
14:06:55.0843 3780 aic78u2 - ok
14:06:55.0859 3780 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
14:06:55.0859 3780 aic78xx - ok
14:06:55.0906 3780 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
14:06:55.0906 3780 AliIde - ok
14:06:55.0953 3780 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
14:06:55.0953 3780 alim1541 - ok
14:06:56.0015 3780 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
14:06:56.0031 3780 amdagp - ok
14:06:56.0093 3780 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
14:06:56.0093 3780 amsint - ok
14:06:56.0218 3780 AR5416 (2774b0607acdad6e76f577ac85fa077d) C:\WINDOWS\system32\DRIVERS\athw.sys
14:06:56.0281 3780 AR5416 - ok
14:06:56.0406 3780 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
14:06:56.0406 3780 asc - ok
14:06:56.0453 3780 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
14:06:56.0468 3780 asc3350p - ok
14:06:56.0484 3780 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
14:06:56.0484 3780 asc3550 - ok
14:06:56.0531 3780 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:06:56.0531 3780 AsyncMac - ok
14:06:56.0578 3780 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:06:56.0578 3780 atapi - ok
14:06:56.0687 3780 Atdisk - ok
14:06:56.0734 3780 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:06:56.0734 3780 Atmarpc - ok
14:06:56.0796 3780 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:06:56.0796 3780 audstub - ok
14:06:56.0843 3780 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:06:56.0859 3780 avgntflt - ok
14:06:56.0984 3780 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:06:56.0984 3780 avipbb - ok
14:06:57.0000 3780 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:06:57.0000 3780 avkmgr - ok
14:06:57.0093 3780 BCM43XX (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
14:06:57.0125 3780 BCM43XX - ok
14:06:57.0312 3780 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:06:57.0312 3780 Beep - ok
14:06:57.0406 3780 catchme - ok
14:06:57.0531 3780 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
14:06:57.0531 3780 cbidf - ok
14:06:57.0578 3780 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:06:57.0593 3780 cbidf2k - ok
14:06:57.0625 3780 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:06:57.0640 3780 CCDECODE - ok
14:06:57.0656 3780 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
14:06:57.0656 3780 cd20xrnt - ok
14:06:57.0703 3780 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:06:57.0718 3780 Cdaudio - ok
14:06:57.0765 3780 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:06:57.0781 3780 Cdfs - ok
14:06:57.0875 3780 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:06:57.0875 3780 Cdrom - ok
14:06:57.0906 3780 Changer - ok
14:06:57.0968 3780 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:06:57.0968 3780 CmBatt - ok
14:06:58.0031 3780 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
14:06:58.0031 3780 CmdIde - ok
14:06:58.0093 3780 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:06:58.0093 3780 Compbatt - ok
14:06:58.0140 3780 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
14:06:58.0140 3780 Cpqarray - ok
14:06:58.0187 3780 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
14:06:58.0203 3780 dac2w2k - ok
14:06:58.0234 3780 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
14:06:58.0234 3780 dac960nt - ok
14:06:58.0296 3780 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:06:58.0296 3780 Disk - ok
14:06:58.0468 3780 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:06:58.0484 3780 dmboot - ok
14:06:58.0609 3780 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:06:58.0609 3780 dmio - ok
14:06:58.0640 3780 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:06:58.0640 3780 dmload - ok
14:06:58.0687 3780 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:06:58.0687 3780 DMusic - ok
14:06:58.0750 3780 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
14:06:58.0750 3780 dpti2o - ok
14:06:58.0781 3780 DritekPortIO - ok
14:06:58.0890 3780 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:06:58.0890 3780 drmkaud - ok
14:06:58.0968 3780 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:06:58.0984 3780 Fastfat - ok
14:06:59.0046 3780 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:06:59.0078 3780 Fdc - ok
14:06:59.0156 3780 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:06:59.0171 3780 Fips - ok
14:06:59.0187 3780 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:06:59.0203 3780 Flpydisk - ok
14:06:59.0265 3780 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:06:59.0281 3780 FltMgr - ok
14:06:59.0296 3780 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:06:59.0312 3780 Fs_Rec - ok
14:06:59.0343 3780 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:06:59.0343 3780 Ftdisk - ok
14:06:59.0390 3780 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:06:59.0390 3780 Gpc - ok
14:06:59.0531 3780 GT72NDISIPXP (20a940d96e69be65f9b6e4695baac6dc) C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys
14:06:59.0531 3780 GT72NDISIPXP - ok
14:06:59.0562 3780 GT72UBUS (1678d49ea3e76ccabde89d7b26d5061c) C:\WINDOWS\system32\DRIVERS\gt72ubus.sys
14:06:59.0562 3780 GT72UBUS - ok
14:06:59.0609 3780 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\WINDOWS\system32\DRIVERS\gtptser.sys
14:06:59.0609 3780 GTPTSER - ok
14:06:59.0734 3780 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:06:59.0734 3780 HDAudBus - ok
14:06:59.0828 3780 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:06:59.0828 3780 HidUsb - ok
14:06:59.0890 3780 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
14:06:59.0890 3780 hpn - ok
14:07:00.0031 3780 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:07:00.0046 3780 HTTP - ok
14:07:00.0093 3780 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
14:07:00.0125 3780 i2omgmt - ok
14:07:00.0218 3780 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
14:07:00.0218 3780 i2omp - ok
14:07:00.0312 3780 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:07:00.0312 3780 i8042prt - ok
14:07:00.0703 3780 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
14:07:00.0937 3780 ialm - ok
14:07:01.0078 3780 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
14:07:01.0078 3780 iaStor - ok
14:07:01.0140 3780 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:07:01.0156 3780 Imapi - ok
14:07:01.0328 3780 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
14:07:01.0343 3780 ini910u - ok
14:07:01.0359 3780 int15.sys - ok
14:07:01.0687 3780 IntcAzAudAddService (662b65eeb8d070bd1162a7b63859afcf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:07:01.0843 3780 IntcAzAudAddService - ok
14:07:01.0953 3780 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
14:07:01.0953 3780 IntelIde - ok
14:07:02.0015 3780 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:07:02.0015 3780 intelppm - ok
14:07:02.0062 3780 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:07:02.0062 3780 Ip6Fw - ok
14:07:02.0093 3780 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:07:02.0093 3780 IpFilterDriver - ok
14:07:02.0125 3780 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:07:02.0125 3780 IpInIp - ok
14:07:02.0187 3780 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:07:02.0203 3780 IpNat - ok
14:07:02.0296 3780 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:07:02.0296 3780 IPSec - ok
14:07:02.0421 3780 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:07:02.0421 3780 IRENUM - ok
14:07:02.0562 3780 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:07:02.0562 3780 isapnp - ok
14:07:02.0656 3780 ISWKL - ok
14:07:02.0734 3780 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:07:02.0750 3780 Kbdclass - ok
14:07:02.0937 3780 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:07:02.0937 3780 kmixer - ok
14:07:03.0000 3780 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:07:03.0000 3780 KSecDD - ok
14:07:03.0140 3780 L1e (fa46f5d09edf93e0c71fe6500fe3f4ae) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
14:07:03.0140 3780 L1e - ok
14:07:03.0187 3780 lbrtfdc - ok
14:07:03.0328 3780 M3000Srv (b47da7eb985a6676623f378642e417b6) C:\WINDOWS\system32\Drivers\M3000KNT.sys
14:07:03.0343 3780 M3000Srv - ok
14:07:03.0375 3780 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:07:03.0390 3780 MBAMProtector - ok
14:07:03.0562 3780 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:07:03.0562 3780 mnmdd - ok
14:07:03.0609 3780 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:07:03.0625 3780 Modem - ok
14:07:03.0781 3780 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:07:03.0781 3780 Mouclass - ok
14:07:03.0843 3780 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:07:03.0843 3780 mouhid - ok
14:07:04.0015 3780 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:07:04.0031 3780 MountMgr - ok
14:07:04.0171 3780 MpKsl38376e99 - ok
14:07:04.0187 3780 MpKsl464c1e73 - ok
14:07:04.0234 3780 MpKsld7b04d02 - ok
14:07:04.0375 3780 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
14:07:04.0390 3780 mraid35x - ok
14:07:04.0421 3780 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:07:04.0421 3780 MRxDAV - ok
14:07:04.0531 3780 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:07:04.0531 3780 MRxSmb - ok
14:07:04.0578 3780 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:07:04.0593 3780 Msfs - ok
14:07:04.0640 3780 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:07:04.0640 3780 MSKSSRV - ok
14:07:04.0718 3780 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:07:04.0718 3780 MSPCLOCK - ok
14:07:04.0781 3780 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:07:04.0781 3780 MSPQM - ok
14:07:04.0843 3780 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:07:04.0843 3780 mssmbios - ok
14:07:04.0906 3780 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
14:07:04.0906 3780 MSTEE - ok
14:07:05.0000 3780 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:07:05.0046 3780 Mup - ok
14:07:05.0156 3780 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:07:05.0156 3780 NABTSFEC - ok
14:07:05.0250 3780 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:07:05.0250 3780 NDIS - ok
14:07:05.0406 3780 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:07:05.0406 3780 NdisIP - ok
14:07:05.0484 3780 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:07:05.0484 3780 NdisTapi - ok
14:07:05.0593 3780 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:07:05.0593 3780 Ndisuio - ok
14:07:05.0656 3780 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:07:05.0656 3780 NdisWan - ok
14:07:05.0750 3780 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:07:05.0765 3780 NDProxy - ok
14:07:05.0843 3780 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:07:05.0843 3780 NetBIOS - ok
14:07:05.0906 3780 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:07:05.0906 3780 NetBT - ok
14:07:06.0046 3780 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:07:06.0062 3780 Npfs - ok
14:07:06.0171 3780 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:07:06.0265 3780 Ntfs - ok
14:07:06.0421 3780 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:07:06.0421 3780 Null - ok
14:07:06.0484 3780 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:07:06.0484 3780 NwlnkFlt - ok
14:07:06.0531 3780 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:07:06.0531 3780 NwlnkFwd - ok
14:07:06.0656 3780 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
14:07:06.0671 3780 Parport - ok
14:07:06.0750 3780 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:07:06.0750 3780 PartMgr - ok
14:07:06.0875 3780 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:07:06.0875 3780 ParVdm - ok
14:07:06.0968 3780 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:07:06.0968 3780 PCI - ok
14:07:07.0031 3780 PCIDump - ok
14:07:07.0109 3780 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:07:07.0109 3780 PCIIde - ok
14:07:07.0171 3780 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:07:07.0203 3780 Pcmcia - ok
14:07:07.0343 3780 PDCOMP - ok
14:07:07.0421 3780 PDFRAME - ok
14:07:07.0484 3780 PDRELI - ok
14:07:07.0500 3780 PDRFRAME - ok
14:07:07.0562 3780 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
14:07:07.0562 3780 perc2 - ok
14:07:07.0593 3780 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
14:07:07.0593 3780 perc2hib - ok
14:07:07.0734 3780 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:07:07.0734 3780 PptpMiniport - ok
14:07:07.0765 3780 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:07:07.0781 3780 PSched - ok
14:07:07.0796 3780 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:07:07.0796 3780 Ptilink - ok
14:07:07.0843 3780 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
14:07:07.0843 3780 ql1080 - ok
14:07:07.0875 3780 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
14:07:07.0875 3780 Ql10wnt - ok
14:07:07.0906 3780 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
14:07:07.0906 3780 ql12160 - ok
14:07:07.0937 3780 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
14:07:07.0937 3780 ql1240 - ok
14:07:08.0000 3780 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
14:07:08.0000 3780 ql1280 - ok
14:07:08.0046 3780 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:07:08.0046 3780 RasAcd - ok
14:07:08.0156 3780 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:07:08.0156 3780 Rasl2tp - ok
14:07:08.0312 3780 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:07:08.0312 3780 RasPppoe - ok
14:07:08.0390 3780 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:07:08.0390 3780 Raspti - ok
14:07:08.0437 3780 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:07:08.0453 3780 Rdbss - ok
14:07:08.0531 3780 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:07:08.0531 3780 RDPCDD - ok
14:07:08.0609 3780 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:07:08.0609 3780 rdpdr - ok
14:07:08.0781 3780 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:07:08.0812 3780 RDPWD - ok
14:07:08.0968 3780 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:07:08.0968 3780 redbook - ok
14:07:09.0046 3780 RSUSBSTOR - ok
14:07:09.0078 3780 Rts516xIR - ok
14:07:09.0171 3780 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:07:09.0171 3780 Secdrv - ok
14:07:09.0296 3780 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
14:07:09.0312 3780 Serial - ok
14:07:09.0390 3780 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:07:09.0390 3780 Sfloppy - ok
14:07:09.0453 3780 Simbad - ok
14:07:09.0515 3780 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
14:07:09.0515 3780 sisagp - ok
14:07:09.0656 3780 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:07:09.0656 3780 SLIP - ok
14:07:09.0734 3780 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
14:07:09.0734 3780 Sparrow - ok
14:07:09.0828 3780 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:07:09.0828 3780 splitter - ok
14:07:09.0875 3780 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:07:09.0875 3780 sr - ok
14:07:09.0937 3780 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:07:09.0953 3780 Srv - ok
14:07:10.0015 3780 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:07:10.0015 3780 ssmdrv - ok
14:07:10.0171 3780 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:07:10.0171 3780 streamip - ok
14:07:10.0218 3780 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:07:10.0218 3780 swenum - ok
14:07:10.0296 3780 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:07:10.0296 3780 swmidi - ok
14:07:10.0687 3780 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
14:07:10.0687 3780 symc810 - ok
14:07:10.0906 3780 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
14:07:10.0921 3780 symc8xx - ok
14:07:11.0078 3780 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
14:07:11.0093 3780 sym_hi - ok
14:07:11.0140 3780 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
14:07:11.0140 3780 sym_u3 - ok
14:07:11.0328 3780 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
14:07:11.0375 3780 SynTP - ok
14:07:11.0562 3780 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:07:11.0562 3780 sysaudio - ok
14:07:11.0703 3780 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:07:11.0750 3780 Tcpip - ok
14:07:11.0906 3780 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:07:11.0921 3780 TDPIPE - ok
14:07:12.0015 3780 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:07:12.0015 3780 TDTCP - ok
14:07:12.0156 3780 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:07:12.0171 3780 TermDD - ok
14:07:12.0265 3780 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
14:07:12.0265 3780 TosIde - ok
14:07:12.0453 3780 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:07:12.0484 3780 Udfs - ok
14:07:12.0546 3780 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
14:07:12.0546 3780 ultra - ok
14:07:12.0750 3780 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:07:12.0812 3780 Update - ok
14:07:13.0015 3780 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:07:13.0062 3780 usbccgp - ok
14:07:13.0265 3780 USBCCID - ok
14:07:13.0359 3780 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:07:13.0375 3780 usbehci - ok
14:07:13.0515 3780 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:07:13.0531 3780 usbhub - ok
14:07:13.0578 3780 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:07:13.0593 3780 usbscan - ok
14:07:13.0656 3780 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:07:13.0656 3780 USBSTOR - ok
14:07:13.0750 3780 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:07:13.0750 3780 usbuhci - ok
14:07:13.0937 3780 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
14:07:13.0937 3780 usbvideo - ok
14:07:14.0078 3780 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:07:14.0078 3780 VgaSave - ok
14:07:14.0140 3780 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
14:07:14.0140 3780 viaagp - ok
14:07:14.0203 3780 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
14:07:14.0203 3780 ViaIde - ok
14:07:14.0234 3780 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:07:14.0250 3780 VolSnap - ok
14:07:14.0328 3780 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:07:14.0328 3780 Wanarp - ok
14:07:14.0421 3780 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
14:07:14.0437 3780 Wdf01000 - ok
14:07:14.0515 3780 WDICA - ok
14:07:14.0562 3780 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:07:14.0562 3780 wdmaud - ok
14:07:14.0703 3780 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:07:14.0703 3780 WmiAcpi - ok
14:07:14.0828 3780 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:07:14.0828 3780 WS2IFSL - ok
14:07:14.0953 3780 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:07:14.0953 3780 WSTCODEC - ok
14:07:15.0031 3780 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:07:15.0046 3780 WudfPf - ok
14:07:15.0187 3780 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:07:15.0203 3780 WudfRd - ok
14:07:15.0328 3780 xcpip - ok
14:07:15.0359 3780 xpsec - ok
14:07:15.0437 3780 MBR (0x1B8) (199d66d15be31321331253788f490d3d) \Device\Harddisk0\DR0
14:07:15.0437 3780 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected
14:07:15.0437 3780 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
14:07:15.0484 3780 Boot (0x1200) (a222be48cc4d90c662a35fb795ffa98a) \Device\Harddisk0\DR0\Partition0
14:07:15.0484 3780 \Device\Harddisk0\DR0\Partition0 - ok
14:07:15.0484 3780 ============================================================
14:07:15.0484 3780 Scan finished
14:07:15.0484 3780 ============================================================
14:07:15.0531 0604 Detected object count: 1
14:07:15.0531 0604 Actual detected object count: 1
14:08:13.0062 0604 \Device\Harddisk0\DR0 - copied to quarantine
14:08:13.0078 0604 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Quarantine
14:08:54.0187 2460 ============================================================
14:08:54.0187 2460 Scan started
14:08:54.0187 2460 Mode: Manual; SigCheck; TDLFS;
14:08:54.0187 2460 ============================================================
14:08:54.0546 2460 Abiosdsk - ok
14:08:54.0609 2460 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
14:08:55.0187 2460 abp480n5 - ok
14:08:55.0296 2460 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

--EOF--

19:34:48.0250 2792 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
19:34:48.0500 2792 ============================================================
19:34:48.0500 2792 Current date / time: 2011/12/27 19:34:48.0500
19:34:48.0515 2792 SystemInfo:
19:34:48.0515 2792
19:34:48.0515 2792 OS Version: 5.1.2600 ServicePack: 3.0
19:34:48.0515 2792 Product type: Workstation
19:34:48.0515 2792 ComputerName:
19:34:48.0515 2792 UserName:
19:34:48.0515 2792 Windows directory: C:\WINDOWS
19:34:48.0515 2792 System windows directory: C:\WINDOWS
19:34:48.0515 2792 Processor architecture: Intel x86
19:34:48.0515 2792 Number of processors: 2
19:34:48.0515 2792 Page size: 0x1000
19:34:48.0515 2792 Boot type: Normal boot
19:34:48.0515 2792 ============================================================
19:34:48.0968 2792 Initialize success
19:34:51.0328 2596 ============================================================
19:34:51.0328 2596 Scan started
19:34:51.0328 2596 Mode: Manual;
19:34:51.0328 2596 ============================================================
19:34:51.0859 2596 Abiosdsk - ok
19:34:51.0906 2596 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
19:34:51.0921 2596 abp480n5 - ok
19:34:51.0953 2596 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:34:51.0968 2596 ACPI - ok
19:34:51.0968 2596 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
19:34:51.0968 2596 ACPIEC - ok
19:34:52.0000 2596 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
19:34:52.0000 2596 adpu160m - ok
19:34:52.0031 2596 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:34:52.0046 2596 aec - ok
19:34:52.0156 2596 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:34:52.0171 2596 AFD - ok
19:34:52.0187 2596 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
19:34:52.0187 2596 agp440 - ok
19:34:52.0218 2596 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
19:34:52.0218 2596 agpCPQ - ok
19:34:52.0234 2596 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
19:34:52.0250 2596 Aha154x - ok
19:34:52.0265 2596 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
19:34:52.0265 2596 aic78u2 - ok
19:34:52.0281 2596 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
19:34:52.0281 2596 aic78xx - ok
19:34:52.0328 2596 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
19:34:52.0328 2596 AliIde - ok
19:34:52.0421 2596 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
19:34:52.0421 2596 alim1541 - ok
19:34:52.0468 2596 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
19:34:52.0468 2596 amdagp - ok
19:34:52.0500 2596 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
19:34:52.0500 2596 amsint - ok
19:34:52.0625 2596 AR5416 (2774b0607acdad6e76f577ac85fa077d) C:\WINDOWS\system32\DRIVERS\athw.sys
19:34:52.0656 2596 AR5416 - ok
19:34:52.0781 2596 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
19:34:52.0781 2596 asc - ok
19:34:52.0812 2596 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
19:34:52.0812 2596 asc3350p - ok
19:34:52.0843 2596 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
19:34:52.0843 2596 asc3550 - ok
19:34:52.0890 2596 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:34:52.0890 2596 AsyncMac - ok
19:34:52.0906 2596 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:34:52.0906 2596 atapi - ok
19:34:52.0921 2596 Atdisk - ok
19:34:52.0968 2596 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:34:52.0968 2596 Atmarpc - ok
19:34:53.0093 2596 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:34:53.0093 2596 audstub - ok
19:34:53.0125 2596 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:34:53.0125 2596 avgntflt - ok
19:34:53.0156 2596 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:34:53.0156 2596 avipbb - ok
19:34:53.0265 2596 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:34:53.0265 2596 avkmgr - ok
19:34:53.0343 2596 BCM43XX (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
19:34:53.0375 2596 BCM43XX - ok
19:34:53.0500 2596 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:34:53.0500 2596 Beep - ok
19:34:53.0562 2596 catchme - ok
19:34:53.0609 2596 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
19:34:53.0609 2596 cbidf - ok
19:34:53.0703 2596 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:34:53.0703 2596 cbidf2k - ok
19:34:53.0750 2596 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:34:53.0750 2596 CCDECODE - ok
19:34:53.0765 2596 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
19:34:53.0765 2596 cd20xrnt - ok
19:34:53.0796 2596 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:34:53.0796 2596 Cdaudio - ok
19:34:53.0843 2596 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:34:53.0890 2596 Cdfs - ok
19:34:54.0015 2596 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:34:54.0015 2596 Cdrom - ok
19:34:54.0031 2596 Changer - ok
19:34:54.0093 2596 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:34:54.0109 2596 CmBatt - ok
19:34:54.0156 2596 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
19:34:54.0156 2596 CmdIde - ok
19:34:54.0234 2596 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:34:54.0234 2596 Compbatt - ok
19:34:54.0265 2596 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
19:34:54.0265 2596 Cpqarray - ok
19:34:54.0296 2596 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
19:34:54.0296 2596 dac2w2k - ok
19:34:54.0312 2596 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
19:34:54.0312 2596 dac960nt - ok
19:34:54.0343 2596 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:34:54.0359 2596 Disk - ok
19:34:54.0421 2596 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:34:54.0453 2596 dmboot - ok
19:34:54.0562 2596 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:34:54.0562 2596 dmio - ok
19:34:54.0593 2596 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:34:54.0593 2596 dmload - ok
19:34:54.0640 2596 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:34:54.0640 2596 DMusic - ok
19:34:54.0703 2596 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
19:34:54.0703 2596 dpti2o - ok
19:34:54.0750 2596 DritekPortIO - ok
19:34:54.0859 2596 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:34:54.0859 2596 drmkaud - ok
19:34:54.0906 2596 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:34:54.0921 2596 Fastfat - ok
19:34:54.0984 2596 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:34:54.0984 2596 Fdc - ok
19:34:55.0046 2596 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:34:55.0062 2596 Fips - ok
19:34:55.0093 2596 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:34:55.0109 2596 Flpydisk - ok
19:34:55.0140 2596 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:34:55.0140 2596 FltMgr - ok
19:34:55.0156 2596 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:34:55.0171 2596 Fs_Rec - ok
19:34:55.0203 2596 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:34:55.0203 2596 Ftdisk - ok
19:34:55.0234 2596 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:34:55.0250 2596 Gpc - ok
19:34:55.0312 2596 GT72NDISIPXP (20a940d96e69be65f9b6e4695baac6dc) C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys
19:34:55.0312 2596 GT72NDISIPXP - ok
19:34:55.0390 2596 GT72UBUS (1678d49ea3e76ccabde89d7b26d5061c) C:\WINDOWS\system32\DRIVERS\gt72ubus.sys
19:34:55.0390 2596 GT72UBUS - ok
19:34:55.0421 2596 GTPTSER (346ddaefa04e49ad804ee12d4baa0ed3) C:\WINDOWS\system32\DRIVERS\gtptser.sys
19:34:55.0421 2596 GTPTSER - ok
19:34:55.0515 2596 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:34:55.0515 2596 HDAudBus - ok
19:34:55.0609 2596 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:34:55.0609 2596 HidUsb - ok
19:34:55.0656 2596 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
19:34:55.0671 2596 hpn - ok
19:34:55.0734 2596 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:34:55.0750 2596 HTTP - ok
19:34:55.0843 2596 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
19:34:55.0843 2596 i2omgmt - ok
19:34:55.0890 2596 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
19:34:55.0890 2596 i2omp - ok
19:34:55.0953 2596 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:34:55.0968 2596 i8042prt - ok
19:34:56.0187 2596 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:34:56.0343 2596 ialm - ok
19:34:56.0484 2596 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
19:34:56.0484 2596 iaStor - ok
19:34:56.0546 2596 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:34:56.0562 2596 Imapi - ok
19:34:56.0593 2596 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
19:34:56.0609 2596 ini910u - ok
19:34:56.0625 2596 int15.sys - ok
19:34:56.0796 2596 IntcAzAudAddService (662b65eeb8d070bd1162a7b63859afcf) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:34:56.0937 2596 IntcAzAudAddService - ok
19:34:57.0062 2596 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:34:57.0062 2596 IntelIde - ok
19:34:57.0109 2596 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:34:57.0109 2596 intelppm - ok
19:34:57.0156 2596 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:34:57.0156 2596 Ip6Fw - ok
19:34:57.0250 2596 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:34:57.0250 2596 IpFilterDriver - ok
19:34:57.0296 2596 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:34:57.0296 2596 IpInIp - ok
19:34:57.0328 2596 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:34:57.0328 2596 IpNat - ok
19:34:57.0359 2596 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:34:57.0359 2596 IPSec - ok
19:34:57.0468 2596 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:34:57.0468 2596 IRENUM - ok
19:34:57.0515 2596 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:34:57.0515 2596 isapnp - ok
19:34:57.0578 2596 ISWKL - ok
19:34:57.0687 2596 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:34:57.0687 2596 Kbdclass - ok
19:34:57.0734 2596 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:34:57.0734 2596 kmixer - ok
19:34:57.0796 2596 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:34:57.0796 2596 KSecDD - ok
19:34:57.0859 2596 L1e (fa46f5d09edf93e0c71fe6500fe3f4ae) C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
19:34:57.0859 2596 L1e - ok
19:34:57.0890 2596 lbrtfdc - ok
19:34:57.0968 2596 M3000Srv (b47da7eb985a6676623f378642e417b6) C:\WINDOWS\system32\Drivers\M3000KNT.sys
19:34:57.0968 2596 M3000Srv - ok
19:34:58.0031 2596 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
19:34:58.0031 2596 MBAMProtector - ok
19:34:58.0125 2596 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:34:58.0125 2596 mnmdd - ok
19:34:58.0171 2596 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:34:58.0203 2596 Modem - ok
19:34:58.0281 2596 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:34:58.0281 2596 Mouclass - ok
19:34:58.0343 2596 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:34:58.0343 2596 mouhid - ok
19:34:58.0390 2596 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:34:58.0390 2596 MountMgr - ok
19:34:58.0468 2596 MpKsl38376e99 - ok
19:34:58.0484 2596 MpKsl464c1e73 - ok
19:34:58.0500 2596 MpKsld7b04d02 - ok
19:34:58.0546 2596 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
19:34:58.0546 2596 mraid35x - ok
19:34:58.0625 2596 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:34:58.0625 2596 MRxDAV - ok
19:34:58.0718 2596 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:34:58.0734 2596 MRxSmb - ok
19:34:58.0859 2596 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:34:58.0859 2596 Msfs - ok
19:34:58.0921 2596 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:34:58.0921 2596 MSKSSRV - ok
19:34:58.0953 2596 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:34:58.0953 2596 MSPCLOCK - ok
19:34:59.0031 2596 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:34:59.0031 2596 MSPQM - ok
19:34:59.0109 2596 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:34:59.0109 2596 mssmbios - ok
19:34:59.0156 2596 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:34:59.0156 2596 MSTEE - ok
19:34:59.0218 2596 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:34:59.0218 2596 Mup - ok
19:34:59.0312 2596 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:34:59.0312 2596 NABTSFEC - ok
19:34:59.0390 2596 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:34:59.0406 2596 NDIS - ok
19:34:59.0421 2596 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:34:59.0421 2596 NdisIP - ok
19:34:59.0500 2596 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:34:59.0500 2596 NdisTapi - ok
19:34:59.0562 2596 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:34:59.0562 2596 Ndisuio - ok
19:34:59.0593 2596 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:34:59.0593 2596 NdisWan - ok
19:34:59.0625 2596 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:34:59.0640 2596 NDProxy - ok
19:34:59.0718 2596 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:34:59.0718 2596 NetBIOS - ok
19:34:59.0781 2596 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:34:59.0781 2596 NetBT - ok
19:34:59.0828 2596 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:34:59.0843 2596 Npfs - ok
19:34:59.0906 2596 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:34:59.0921 2596 Ntfs - ok
19:35:00.0046 2596 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:35:00.0046 2596 Null - ok
19:35:00.0078 2596 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:35:00.0078 2596 NwlnkFlt - ok
19:35:00.0109 2596 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:35:00.0109 2596 NwlnkFwd - ok
19:35:00.0171 2596 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:35:00.0171 2596 Parport - ok
19:35:00.0281 2596 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:35:00.0281 2596 PartMgr - ok
19:35:00.0312 2596 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:35:00.0343 2596 ParVdm - ok
19:35:00.0375 2596 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:35:00.0375 2596 PCI - ok
19:35:00.0390 2596 PCIDump - ok
19:35:00.0421 2596 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:35:00.0421 2596 PCIIde - ok
19:35:00.0468 2596 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:35:00.0500 2596 Pcmcia - ok
19:35:00.0593 2596 PDCOMP - ok
19:35:00.0609 2596 PDFRAME - ok
19:35:00.0625 2596 PDRELI - ok
19:35:00.0640 2596 PDRFRAME - ok
19:35:00.0687 2596 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
19:35:00.0687 2596 perc2 - ok
19:35:00.0765 2596 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
19:35:00.0765 2596 perc2hib - ok
19:35:00.0875 2596 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:35:00.0875 2596 PptpMiniport - ok
19:35:00.0890 2596 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:35:00.0906 2596 PSched - ok
19:35:00.0921 2596 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:35:00.0921 2596 Ptilink - ok
19:35:00.0937 2596 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
19:35:00.0937 2596 ql1080 - ok
19:35:00.0968 2596 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
19:35:00.0968 2596 Ql10wnt - ok
19:35:00.0984 2596 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
19:35:00.0984 2596 ql12160 - ok
19:35:01.0000 2596 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
19:35:01.0000 2596 ql1240 - ok
19:35:01.0015 2596 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
19:35:01.0031 2596 ql1280 - ok
19:35:01.0062 2596 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:35:01.0062 2596 RasAcd - ok
19:35:01.0078 2596 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:35:01.0078 2596 Rasl2tp - ok
19:35:01.0171 2596 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:35:01.0187 2596 RasPppoe - ok
19:35:01.0234 2596 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:35:01.0250 2596 Raspti - ok
19:35:01.0265 2596 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:35:01.0281 2596 Rdbss - ok
19:35:01.0296 2596 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:35:01.0296 2596 RDPCDD - ok
19:35:01.0421 2596 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:35:01.0437 2596 rdpdr - ok
19:35:01.0500 2596 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
19:35:01.0500 2596 RDPWD - ok
19:35:01.0562 2596 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:35:01.0562 2596 redbook - ok
19:35:01.0671 2596 RSUSBSTOR - ok
19:35:01.0687 2596 Rts516xIR - ok
19:35:01.0750 2596 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:35:01.0750 2596 Secdrv - ok
19:35:01.0906 2596 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:35:01.0906 2596 Serial - ok
19:35:01.0937 2596 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:35:01.0953 2596 Sfloppy - ok
19:35:01.0968 2596 Simbad - ok
19:35:02.0031 2596 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
19:35:02.0031 2596 sisagp - ok
19:35:02.0156 2596 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:35:02.0156 2596 SLIP - ok
19:35:02.0187 2596 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
19:35:02.0187 2596 Sparrow - ok
19:35:02.0234 2596 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:35:02.0234 2596 splitter - ok
19:35:02.0265 2596 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:35:02.0265 2596 sr - ok
19:35:02.0390 2596 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:35:02.0390 2596 Srv - ok
19:35:02.0437 2596 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:35:02.0437 2596 ssmdrv - ok
19:35:02.0468 2596 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:35:02.0468 2596 streamip - ok
19:35:02.0515 2596 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:35:02.0515 2596 swenum - ok
19:35:02.0640 2596 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:35:02.0640 2596 swmidi - ok
19:35:02.0671 2596 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
19:35:02.0671 2596 symc810 - ok
19:35:02.0718 2596 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
19:35:02.0718 2596 symc8xx - ok
19:35:02.0750 2596 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
19:35:02.0765 2596 sym_hi - ok
19:35:02.0781 2596 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
19:35:02.0781 2596 sym_u3 - ok
19:35:02.0828 2596 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
19:35:02.0828 2596 SynTP - ok
19:35:02.0875 2596 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:35:02.0890 2596 sysaudio - ok
19:35:02.0984 2596 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:35:02.0984 2596 Tcpip - ok
19:35:03.0109 2596 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:35:03.0140 2596 TDPIPE - ok
19:35:03.0156 2596 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:35:03.0156 2596 TDTCP - ok
19:35:03.0203 2596 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:35:03.0218 2596 TermDD - ok
19:35:03.0343 2596 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
19:35:03.0343 2596 TosIde - ok
19:35:03.0406 2596 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:35:03.0453 2596 Udfs - ok
19:35:03.0546 2596 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
19:35:03.0562 2596 ultra - ok
19:35:03.0625 2596 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:35:03.0640 2596 Update - ok
19:35:03.0765 2596 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:35:03.0765 2596 usbccgp - ok
19:35:03.0781 2596 USBCCID - ok
19:35:03.0843 2596 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:35:03.0843 2596 usbehci - ok
19:35:03.0890 2596 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:35:03.0890 2596 usbhub - ok
19:35:03.0937 2596 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:35:03.0937 2596 usbscan - ok
19:35:04.0062 2596 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:35:04.0062 2596 USBSTOR - ok
19:35:04.0125 2596 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:35:04.0125 2596 usbuhci - ok
19:35:04.0187 2596 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
19:35:04.0187 2596 usbvideo - ok
19:35:04.0296 2596 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:35:04.0296 2596 VgaSave - ok
19:35:04.0359 2596 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
19:35:04.0359 2596 viaagp - ok
19:35:04.0390 2596 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
19:35:04.0390 2596 ViaIde - ok
19:35:04.0453 2596 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:35:04.0453 2596 VolSnap - ok
19:35:04.0500 2596 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:35:04.0500 2596 Wanarp - ok
19:35:04.0562 2596 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
19:35:04.0578 2596 Wdf01000 - ok
19:35:04.0593 2596 WDICA - ok
19:35:04.0625 2596 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:35:04.0625 2596 wdmaud - ok
19:35:04.0765 2596 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:35:04.0765 2596 WmiAcpi - ok
19:35:04.0843 2596 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:35:04.0843 2596 WS2IFSL - ok
19:35:04.0890 2596 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:35:04.0890 2596 WSTCODEC - ok
19:35:05.0046 2596 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:35:05.0046 2596 WudfPf - ok
19:35:05.0109 2596 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:35:05.0109 2596 WudfRd - ok
19:35:05.0125 2596 xcpip - ok
19:35:05.0140 2596 xpsec - ok
19:35:05.0187 2596 MBR (0x1B8) (7c733682f68536c7604cc415181ad466) \Device\Harddisk0\DR0
19:35:07.0187 2596 \Device\Harddisk0\DR0 - ok
19:35:07.0218 2596 Boot (0x1200) (a222be48cc4d90c662a35fb795ffa98a) \Device\Harddisk0\DR0\Partition0
19:35:07.0218 2596 \Device\Harddisk0\DR0\Partition0 - ok
19:35:07.0218 2596 ============================================================
19:35:07.0218 2596 Scan finished
19:35:07.0218 2596 ============================================================
19:35:07.0250 2320 Detected object count: 0
19:35:07.0250 2320 Actual detected object count: 0

--EOF--

[\code]*

*[code]

Logfile of HijackThis v1.99.1
Scan saved at 13:59:07, on 27.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Polar\Daemon\polard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\\Desktop\OTL.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\\Desktop\OTL.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FREDER~1\LOKALE~1\Temp\Rar$EX00.421\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ZoneAlarm-Sicherheit - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (file missing)
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ACSW14DE] "C:\Programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe" /pid ACSW14DE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\programme\avira\antivir desktop\avsda.dll
O10 - Unknown file in Winsock LSP: c:\programme\avira\antivir desktop\avsda.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Unknown owner - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Polar Daemon - Unknown owner - C:\Programme\Polar\Daemon\polard.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

[\code]*

*[code]

ACDSee 14 ACD Systems International Inc. 19.12.2011 166,2MB 14.1.137
Acer eRecovery Management Acer Incorporated 21.07.2011 4.00.3002
Acer Product Registration Acer Incorporated 21.07.2011 3.0.0.10
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.12.2011 10.0.12.36
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 27.12.2011 11.1.102.55
Adobe Reader 9.4.7 - Deutsch Adobe Systems Incorporated 20.12.2011 166,7MB 9.4.7
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 20.01.2009 1.0.0.30
Avira Free Antivirus Avira 27.12.2011 12.0.0.872
Avira SearchFree Toolbar plus Web Protection Ask.com 26.11.2011 3,40MB 1.13.2.0
Broadcom Driver v4.170.25.12_Foxconn Installation Program Broadcom 21.07.2011 4.170.25.12
CCleaner Piriform 27.12.2011 3.14
ClipGrab 3.1.0.2 Philipp Schmieder Medien 08.11.2011
Compatibility Pack für 2007 Office System Microsoft Corporation 14.12.2011 67,4MB 12.0.6425.1000
Free YouTube to MP3 Converter version 3.10.815 DVDVideoSoft Ltd.. 29.08.2011
Google Chrome Google Inc. 14.12.2011 16.0.912.63
Google Earth Google 18.11.2011 92,8MB 6.1.0.5001
Intel(R) Graphics Media Accelerator Driver 27.12.2011
Intel(R) Matrix Storage Manager Intel Corporation 27.12.2011
Java(TM) 6 Update 29 Oracle 19.11.2011 95,0MB 6.0.290
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 19.11.2011 1.51.2.1300
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 13.10.2011 422MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 22.07.2011 209MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.07.2011
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 23.07.2011 1
Microsoft Office 2003 Web Components Microsoft Corporation 13.11.2011 37,2MB 11.0.8173.0
Microsoft Office File Validation Add-In Microsoft Corporation 15.11.2011 7,95MB 14.0.5130.5003
Microsoft Office Home and Student 2007 Microsoft Corporation 14.12.2011 12.0.6425.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 14.12.2011 21,1MB 12.0.6425.1000
Microsoft Office Professional Edition 2003 Microsoft Corporation 14.12.2011 754MB 11.0.8173.0
Microsoft Office XP Web Components Microsoft Corporation 13.11.2011 28,1MB 11.0.8173.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 20.01.2009 1,74MB 3.1.0000
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 23.07.2011
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 22.07.2011 9,64MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.07.2011 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 12.11.2011 10,2MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 12.11.2011 16,5MB 10.0.40219
Microsoft Works Microsoft Corporation 12.11.2011 716MB 9.7.0621
Mozilla Firefox 8.0.1 (x86 de) Mozilla 27.12.2011 8.0.1
MSN 27.12.2011
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 20.01.2009 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 22.07.2011 2,77MB 4.20.9876.0
MSXML 6.0 Parser Microsoft Corporation 09.11.2011 1,42MB 6.00.3883.15
Nero 6 Ultra Edition 27.12.2011
PDFCreator Frank Heindörfer, Philip Chinery 24.07.2011 1.2.1
Polar Daemon Polar Electro Oy 22.07.2011 4,66MB 2.1.00014
Polar WebSync Polar Electro Oy 22.07.2011 23,0MB 2.3.00016
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 20.01.2009 5.10.0.5767
Skype Click to Call Skype Technologies S.A. 01.11.2011 12,7MB 5.6.8442
Skype™ 5.6 Skype Technologies S.A. 01.11.2011 19,5MB 5.6.110
Spybot - Search & Destroy Safer Networking Limited 23.07.2011 1.6.2
Synaptics Pointing Device Driver Synaptics Incorporated 27.12.2011 12.2.2.0
TuneUp Utilities 2008 TuneUp Software 26.11.2011 41,0MB 7.0.7986
USB2.0 Card Reader Software Realtek 20.01.2009 6.0.6000.75
Webcam ALi 21.07.2011 1.00.000
Winamp (remove only) 27.12.2011
Windows Defender Microsoft Corporation 10.11.2011 8,80MB 1.1.1593.21
Windows Internet Explorer 7 Microsoft Corporation 20.01.2009 20070813.185237
Windows Live Anmelde-Assistent Microsoft Corporation 12.11.2011 1,93MB 5.000.818.6
Windows Live Essentials Microsoft Corporation 20.01.2009 14.0.8050.1202
Windows Live Sync Microsoft Corporation 20.01.2009 2,80MB 14.0.8050.1202
Windows Live-Uploadtool Microsoft Corporation 20.01.2009 0,22MB 14.0.8014.1029
Windows Media Format 11 runtime 27.12.2011
Windows Media Player 11 27.12.2011
WinRAR Archivierer 27.12.2011
ZoneAlarm-Sicherheit Toolbar ZoneAlarm-Sicherheit 27.12.2011

[\code]*

kira · 29.12.2011, 00:04

Zitat:

Zitat von Syrustheviru

OTL hat bei mir irgendwie nicht funktioniert bzw. welchen Text aus welcher Codebox muss ich da eintragen?

zu Punkt 4.:
zuerst installieren und die 2 Logfiles wie beschrieben mir posten! brauchst garnix eintragen...

1.
Hast Du aus Unwissenheit zugestimmt? Brauchst den Webguard nicht? dann Deinstalliere:

Zitat:

Avira SearchFree Toolbar plus WebGuard Ask.com

Info
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal:
Hier klicken zum Weiterlesen:
-> http://www.chip.de/news/AntiVir-Serv..._45444953.html
► Wer möchte diese Adware auf seinen Rechner haben?!

2.

ZA nicht mehr installiert, nur das Toolbar? wenn ja bitte deinstallieren:

Zitat:

ZoneAlarm-Sicherheit Toolbar

3.

Zitat:

Spybot

- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...
► Falls Du doch es behalten möchtest:
Stelle bitte den TeaTimer ab:
Gehe bei Spybot-S&D in den Erweiterten Modus und wähle dort Werkzeuge -> Resident.
Deaktiviere hier den "Resident TeaTimer aktiv".
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

4.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

Syrustheviru · 29.12.2011, 14:25

Hallo Kira, habe nun alles nach Anweisung durchgeführt. Avira meldet wieder den Sinowal. Hier sind die LOg-Files:

*OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.12.2011 12:23:34 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\RootkitMaleware
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,88 Mb Total Physical Memory | 345,32 Mb Available Physical Memory | 34,06% Memory free
2,39 Gb Paging File | 1,61 Gb Available in Paging File | 67,65% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,04 Gb Total Space | 106,16 Gb Free Space | 74,21% Space Free | Partition Type: NTFS
 
Computer Name: FRED79 | User Name:  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.27 11:34:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\RootkitMaleware\OTL.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:40 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2011.12.15 14:59:39 | 000,490,448 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avscan.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.11.21 05:21:43 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.11.17 01:36:22 | 001,231,472 | ---- | M] (ACD Systems) -- C:\Programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.06 11:46:50 | 000,368,128 | ---- | M] () -- C:\Programme\Polar\Daemon\polard.exe
PRC - [2008.11.17 10:08:50 | 002,428,928 | ---- | M] (Acer) -- C:\Programme\Acer\WR_PopUp\AcerRegTool.exe
PRC - [2008.11.17 08:47:56 | 000,135,168 | ---- | M] (Acer) -- C:\Programme\Acer\WR_PopUp\ProductReg.exe
PRC - [2008.04.15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2008.04.15 17:54:40 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.12.14 23:20:31 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.11.21 05:21:43 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.10.13 15:09:12 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
MOD - [2011.10.13 15:08:38 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
MOD - [2011.10.13 15:05:31 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.13 15:05:13 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.05.06 11:46:50 | 000,368,128 | ---- | M] () -- C:\Programme\Polar\Daemon\polard.exe
MOD - [2011.05.05 17:06:38 | 003,053,568 | ---- | M] () -- C:\Programme\Polar\Daemon\libpolar.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2003.05.19 20:16:04 | 000,120,320 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (IswSvc)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:40 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.12.04 20:27:42 | 000,307,968 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.06 11:46:50 | 000,368,128 | ---- | M] () [Auto | Running] -- C:\Programme\Polar\Daemon\polard.exe -- (Polar Daemon)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.04.15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2008.02.27 13:15:14 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2006.11.03 19:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.02 17:33:54 | 000,145,408 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\M3000KNT.sys -- (M3000Srv)
DRV - [2008.12.26 10:27:26 | 004,968,448 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.09.23 18:15:00 | 000,038,400 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.08.14 17:54:18 | 001,318,464 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.02.18 09:14:38 | 000,106,624 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Gt51Ip.sys -- (GT72NDISIPXP)
DRV - [2008.02.08 05:00:22 | 000,059,648 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gt72ubus.sys -- (GT72UBUS)
DRV - [2007.09.20 14:26:48 | 001,123,328 | ---- | M] (Broadcom Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2007.03.30 05:38:14 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.startup.homepage: "hxxp://web.de/"
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.14 23:34:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.14 23:15:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\Mozilla\Extensions
[2011.12.14 23:34:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\Mozilla\Firefox\Profiles\ncxeg2o3.default\extensions
[2011.12.14 23:17:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\Mozilla\Firefox\Profiles\ncxeg2o3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.29 08:27:36 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\Mozilla\Firefox\Profiles\ncxeg2o3.default\searchplugins\conduit.xml
[2011.12.14 23:21:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.01 13:08:01 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.11.19 13:35:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.19 13:34:46 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: npFFApi (Enabled) = C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.4_0\
 
O1 HOSTS File: ([2011.12.25 13:32:20 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
O4 - HKLM..\Run: [ACSW14DE] C:\Programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe (ACD Systems)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ProductReg] C:\Programme\Acer\WR_PopUp\ProductReg.exe (Acer)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F83247A0-FA4C-4744-9AF5-2478F1B990CD}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) -C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.20 04:23:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.27 13:53:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.27 13:53:31 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.12.27 13:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\RootkitMaleware
[2011.12.25 16:50:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\Avira
[2011.12.25 14:36:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\Modelsweek
[2011.12.25 14:33:32 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.12.25 14:31:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.12.25 14:30:28 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.12.25 14:30:27 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.25 14:30:26 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.25 14:30:26 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.25 14:30:25 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.12.25 13:22:29 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.12.25 13:19:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.12.25 13:18:37 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.12.25 13:09:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\Eigene Videos
[2011.12.25 12:22:15 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2011.12.19 13:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ACD Systems
[2011.12.14 21:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frederick Hein\Startmenü\Programme\Google Chrome
[2011.12.04 20:52:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Frederick Hein\Startmenü\Programme\Verwaltung
[2011.12.04 20:27:42 | 000,307,968 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2011.12.04 20:27:41 | 000,028,416 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[2009.01.20 13:08:39 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.29 12:15:06 | 000,001,106 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.29 12:11:13 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\MBR.dat
[2011.12.29 12:01:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.12.29 12:00:03 | 000,000,510 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.12.29 11:56:03 | 000,001,246 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005UA.job
[2011.12.29 11:49:00 | 087,262,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\avira_free_antivirus1200872_de.exe
[2011.12.29 11:26:10 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.12.29 11:23:13 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.29 11:22:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.29 11:22:40 | 1063,198,720 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.28 13:09:41 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.12.28 13:09:38 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.28 11:07:12 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.12.27 13:53:36 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.26 21:56:00 | 000,001,194 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005Core.job
[2011.12.26 19:17:16 | 128,210,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\rescuecd122011.iso
[2011.12.26 19:05:37 | 000,378,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\bookmarks.html
[2011.12.25 13:32:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.12.25 13:22:34 | 000,000,506 | RHS- | M] () -- C:\boot.ini
[2011.12.25 13:19:13 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2011.12.25 12:18:26 | 001,558,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\tdsskiller.zip
[2011.12.23 10:04:53 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.22 16:01:44 | 000,001,065 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.12.22 10:07:07 | 001,474,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\Avira.Boot.img
[2011.12.20 17:59:14 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.20 17:59:14 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.20 17:59:14 | 000,081,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.20 17:59:14 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.20 10:45:38 | 000,662,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\PIC_0419.JPG
[2011.12.20 10:31:29 | 000,002,539 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 14 .lnk
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.14 23:34:19 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.14 23:20:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.12.14 21:53:48 | 000,002,435 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\Google Chrome.lnk
[2011.12.14 15:29:35 | 000,362,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.14 14:20:22 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.13 21:41:01 | 000,020,877 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\Ausschreibung offene VM Schwimmen 2012-1.pdf
[2011.12.04 20:27:42 | 000,307,968 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2011.12.04 13:15:31 | 000,071,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\FHein_cv011.12.pdf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Frederick Hein\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Frederick Hein\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.29 12:11:13 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\MBR.dat
[2011.12.29 11:46:10 | 087,262,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\avira_free_antivirus1200872_de.exe
[2011.12.27 13:53:36 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.26 19:31:43 | 128,210,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\rescuecd122011.iso
[2011.12.26 19:05:37 | 000,378,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\bookmarks.html
[2011.12.25 13:22:34 | 000,000,389 | ---- | C] () -- C:\Boot.bak
[2011.12.25 13:22:30 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.12.25 13:22:02 | 000,000,322 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2011.12.25 12:17:49 | 001,558,406 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\tdsskiller.zip
[2011.12.22 10:06:52 | 001,474,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\Avira.Boot.img
[2011.12.20 10:44:16 | 000,662,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\PIC_0419.JPG
[2011.12.20 10:44:12 | 000,487,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\PIC_0420.JPG
[2011.12.20 10:44:08 | 000,365,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\PIC_0421.JPG
[2011.12.19 13:08:48 | 000,002,539 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 14 .lnk
[2011.12.14 23:34:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.14 21:53:48 | 000,002,435 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\Google Chrome.lnk
[2011.12.14 21:51:29 | 000,001,246 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005UA.job
[2011.12.14 21:51:29 | 000,001,194 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005Core.job
[2011.12.13 21:41:01 | 000,020,877 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\Ausschreibung offene VM Schwimmen 2012-1.pdf
[2011.12.04 13:15:28 | 000,071,275 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Desktop\FHein_cv011.12.pdf
[2011.10.04 16:40:40 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\swk.ini
[2011.08.16 11:20:59 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.07.24 11:54:09 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.07.22 22:30:56 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011.07.22 22:20:48 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.07.22 21:00:46 | 000,001,065 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2011.07.22 00:00:51 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.21 22:07:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.07.21 08:24:39 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys
[2011.07.21 08:24:38 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll
[2011.07.21 08:24:38 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2009.01.20 13:08:36 | 000,450,556 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.01.20 13:08:36 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.01.20 13:08:36 | 000,081,178 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.01.20 13:08:36 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.01.20 13:08:30 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.01.20 13:08:29 | 000,434,032 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.01.20 13:08:29 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.01.20 13:08:29 | 000,068,318 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.01.20 13:08:29 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.01.20 13:08:29 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.01.20 13:08:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.01.20 13:08:28 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.01.20 13:08:27 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.01.20 13:08:27 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.01.20 13:08:23 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.01.20 13:08:21 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.01.20 06:09:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.01.20 05:17:36 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.01.20 05:14:52 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2009.01.20 04:26:39 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2009.01.20 04:26:39 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.01.20 04:25:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.20 04:21:59 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.20 04:21:12 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009.01.20 04:18:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.20 04:18:15 | 000,362,528 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.03.21 12:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.03.21 10:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2002.03.21 10:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2002.03.21 10:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2002.03.21 10:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2002.03.21 10:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2002.03.21 10:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2002.03.21 10:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2002.03.20 19:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 19:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 19:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 19:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 19:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
 
========== LOP Check ==========
 
[2011.08.11 11:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.07.21 21:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Broadcom
[2011.11.13 09:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2009.01.20 05:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi
[2011.11.10 10:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.07.22 22:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.08.11 10:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\ACD Systems
[2009.01.20 05:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\Acer
[2011.11.13 09:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\AskToolbar
[2011.07.22 18:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\CheckPoint
[2011.08.29 15:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\DVDVideoSoft
[2011.08.29 14:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.11.09 09:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\MAGIX
[2011.09.04 09:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\MSNInstaller
[2011.07.22 22:55:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frederick Hein\Anwendungsdaten\TuneUp Software
[2011.12.29 12:00:03 | 000,000,510 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.12.29 11:26:10 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2011.12.29 12:01:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---
*[\code]

*OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 29.12.2011 12:23:35 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Frederick Hein\Eigene Dateien\RootkitMaleware
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,88 Mb Total Physical Memory | 345,32 Mb Available Physical Memory | 34,06% Memory free
2,39 Gb Paging File | 1,61 Gb Available in Paging File | 67,65% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,04 Gb Total Space | 106,16 Gb Free Space | 74,21% Space Free | Partition Type: NTFS
 
Computer Name: FRED79 | User Name:  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 14.Manage] -- "C:\Programme\ACD Systems\ACDSee\14.0\ACDSeeQV14.exe" "%1" (ACD Systems International Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{153F839F-0A63-41D8-890F-7324C0E13743}" = Broadcom Driver v4.170.25.12_Foxconn Installation Program
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{288A240F-9E68-4A2E-8230-A495D6CC9AFB}" = Polar WebSync
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{56A648C2-D185-46A9-BBFF-78AE7A503000}" = Webcam
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{6F5A71BD-9EC9-4A59-BFBD-CA63CFB4885D}" = ACDSee 14
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{80F04EEB-01DD-47EE-A471-585DA9B68448}" = Polar Daemon
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1" = ClipGrab 3.1.0.2
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90260407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office XP Web Components
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.7 - Deutsch
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.815
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 1.99.1
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.12.2011 07:47:28 | Computer Name = FRED79 | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 25.12.2011 07:47:29 | Computer Name = FRED79 | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {88764879-4A68-475C-92CF-A402FA4BA497}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 25.12.2011 07:47:36 | Computer Name = FRED79 | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {E5386D12-2CE1-4E8D-8D01-B5D194623149}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 25.12.2011 07:47:41 | Computer Name = FRED79 | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {2DCECF05-BF40-4D41-81B6-84BE131C2641}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 25.12.2011 07:47:41 | Computer Name = FRED79 | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 25.12.2011 07:47:41 | Computer Name = FRED79 | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 25.12.2011 07:48:05 | Computer Name = FRED79 | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {E26EC7F5-5EE1-4796-9CC3-6F57DCC396FF}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 25.12.2011 07:48:05 | Computer Name = FRED79 | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 25.12.2011 07:48:05 | Computer Name = FRED79 | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 25.12.2011 08:18:42 | Computer Name = FRED79 | Source = Microsoft Security Client | ID = 1001
Description = 
 
[ System Events ]
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:08 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 29.12.2011 06:42:09 | Computer Name = FRED79 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

--- --- ---
*[\code]

*[code]

aswMBR version 0.9.9.1123 Copyright(c) 2011 AVAST Software
Run date: 2011-12-29 11:54:05
-----------------------------
11:54:05.328 OS Version: Windows 5.1.2600 Service Pack 3
11:54:05.328 Number of processors: 2 586 0x1C02
11:54:05.328 ComputerName: UserName:
11:54:08.765 Initialize success
12:01:54.015 AVAST engine defs: 11122900
12:02:00.093 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
12:02:00.093 Disk 0 Vendor: Hitachi_ FB2O Size: 152627MB BusType: 3
12:02:00.109 Disk 0 MBR read successfully
12:02:00.125 Disk 0 MBR scan
12:02:00.265 Disk 0 unknown MBR code
12:02:00.281 Disk 0 Partition 1 00 12 Compaq diag NTFS 6149 MB offset 63
12:02:00.328 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 146476 MB offset 12595200
12:02:00.359 Disk 0 scanning sectors +312578048
12:02:00.406 Disk 0 malicious Win32:MBRoot code @ sector 312578051 !
12:02:00.718 Disk 0 scanning C:\WINDOWS\system32\drivers
12:02:32.812 Service scanning
12:02:34.281 Modules scanning
12:02:53.734 Disk 0 trace - called modules:
12:02:53.765 TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
12:02:53.765 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x859e6958]
12:02:53.765 3 CLASSPNP.SYS[f76fdfd7] -> nt!IofCallDriver -> \Device\00000098[0x8633a848]
12:02:53.765 5 ACPI.sys[f75f3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8634b030]
12:02:57.125 AVAST engine scan C:\WINDOWS
12:03:15.468 AVAST engine scan C:\WINDOWS\system32
12:09:58.187 AVAST engine scan C:\WINDOWS\system32\drivers
12:10:44.093 AVAST engine scan C:\Dokumente und Einstellungen\Frederick Hein
12:11:13.203 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Frederick Hein\Desktop\MBR.dat"
12:11:13.265 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Frederick Hein\Desktop\aswMBR.txt"

*[\code]

kira · 31.12.2011, 07:56

MBR mit aswMBR von Avast wiederherstellen

Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! angezeigt und eine MBR-Infektion gemeldet wird, klicke Fix (bei TLD) oder FixMBR (bei Whistler), um den MBR wiederherzustellen.

Info: Was ist eigentlich ein MBR?

Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....

Plagegeister aller Art und deren Bekämpfung: Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....