| |
| |||||||
Log-Analyse und Auswertung: Ordner auf Wechselmedien werden als Verknüpfung angezeigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.12.2011, 16:22
| #1 |
 |  Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hallo Trojaner Board Team, Auch ich habe das Problem/Virus das meine Ordner auf den externen Festplatten nur noch als Verknüpfung angezeigt werden. Außerdem wird auch ein Ordner mit dem Namen ''$RECYCLE.BIN'' angezeigt. Zur Zeit kann ich noch auf die Daten zugreifen. Habe mit Malewarebytes einen Scan gemacht und er fand einiges auf meinen externen Festplatten. (log datei im Anhang) Wenn ich die Datei RECYCLER\abe1d340.exe jedoch lösche oder in Quarantäne schiebe kann ich nicht mehr auf die Ordner zugreifen!! (Datei kann nicht gefunden werden) Das Problem ist das diese Festplatten insgesamt auf 3 Computern angesteckt waren und ich jetz nicht wirklich weiß ob alle infiziert sind! Ich habe auch in einem Forum gelesen das die Bereinigung mit Flashdisinfactor helfen soll! Hat aber auch nicht geklappt. Bitte um eure Mithilfe da ich anstehe und die Daten dringend benötige!! Vielen Dank im Voraus |
|
28.12.2011, 04:48
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ |
|
28.12.2011, 09:25
| #3 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Guten Morgen,
__________________Nein ich hab gestern das Programm installiert und danach einen Vollscan durchgeführt!! Mfg |
|
28.12.2011, 16:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Führ bitte auch ESET aus, danach sehen wir weiter: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.12.2011, 10:37
| #5 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hallo, Ich kann auf die ESET Seite nicht zugreifen....... Seite nicht vorhanden mfg |
|
30.12.2011, 10:38
| #6 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Sry jetz gehts anscheinend wieder!! Meld mich sobald ich fertig bin!! Vielen Dank |
|
31.12.2011, 08:20
| #7 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Guten Morgen, Hab den Scan mit ESET gemacht. AUßerdem hab ich einen Scan mit GDATA 2012 gemacht und die gefundenen Viren bereinigt. Somit wurden mir alle Ordner gelöscht die Verknüpfungen waren. Deshalb hab ich alle ''Fake Ordner wiederhergestellt. Jedoch kann ich sie jetzt nicht mehr öffnen da die Datei abe1d340.exe nicht mehr gefunden wird. (Schätze durch GDATA) Ich kannn diese Datei auch nicht aus der Quarantäne holen. Auf den Festplatten ist der Speicher noch ganz normal belegt jedoch hab ich keine Zugriffe auf die Ordner bzw. die verknüpften Ordner!! Ich hoffe Ihr könnt mir weiterelfen..... |
|
31.12.2011, 15:59
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.01.2012, 14:29
| #9 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hallo, Hab den Scan mit OTL gemacht. Ich hoffe das ich das mit den Code-Tags richtig verstanden habe. Meine Ordner werden mir jetz wieder anezeigt jedoch als Versteckt!! Vielen Dank schon mal.. OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.01.2012 14:07:06 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 85,63% Memory free
4,85 Gb Paging File | 4,46 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,88 Gb Free Space | 75,65% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 135,14 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive G: | 348,57 Gb Total Space | 136,14 Gb Free Space | 39,06% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 382,65 Gb Free Space | 41,08% Space Free | Partition Type: NTFS
Computer Name: MAUNE-6239E843B | User Name: Manuel Slanitz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\FrostWire 5\FrostWire.exe" = C:\Programme\FrostWire 5\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
"C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\tinyumbrella-5.10.00.exe" = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\tinyumbrella-5.10.00.exe:*:Enabled:TinyUmbrella - Save your SHSH!
"C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe" = C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe:*:Enabled:TinyUmbrella - Save your SHSH! -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2AE9709-283B-4B48-AA34-729C070A62FB}" = NETGEAR WNA1100 N150 Wireless USB Adapter
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F14B8ECC-BDA0-4987-9201-D7B7DBE11031}" = Nero 7 Ultra Edition
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"FrostWire 5" = FrostWire 5.2.9
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"uTorrent" = µTorrent
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.11.2011 15:48:20 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.11.2011 15:48:21 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.11.2011 15:52:52 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.11.2011 15:52:52 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 20.11.2011 05:49:57 | Computer Name = MAUNE-6239E843B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 0.0.0.0, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 20.11.2011 05:53:38 | Computer Name = MAUNE-6239E843B | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SoftwareUpdate.exe, Version 2.1.3.127, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.12.2011 13:33:47 | Computer Name = MAUNE-6239E843B | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
-- Error 1316.A network error occurred while attempting to read from the file:
C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp\iFaith\vc_red.msi
Error - 07.12.2011 13:45:19 | Computer Name = MAUNE-6239E843B | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
-- Error 1316.A network error occurred while attempting to read from the file:
C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp\iFaith\vc_red.msi
Error - 26.12.2011 07:36:10 | Computer Name = MAUNE-6239E843B | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053
Error - 26.12.2011 07:36:10 | Computer Name = MAUNE-6239E843B | Source = Bonjour Service | ID = 100
Description = 400: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
softwaregesteuert durch den Hostcomputer abgebrochen.)
[ System Events ]
Error - 31.12.2011 01:59:04 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
Error - 31.12.2011 01:59:08 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
Error - 31.12.2011 01:59:13 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
Error - 31.12.2011 01:59:18 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
Error - 31.12.2011 01:59:23 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
Error - 31.12.2011 01:59:28 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
Error - 31.12.2011 03:07:00 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon TFSysMon
Error - 31.12.2011 03:25:16 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon TFSysMon
Error - 01.01.2012 06:09:03 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon TFSysMon
Error - 01.01.2012 08:06:05 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
TfFsMon TFSysMon
< End of report >
[/code] |
|
02.01.2012, 12:28
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Du hast nur die Extras.txt gepostet ich brauch unbedingt die OTL.txt!! Zitat:
Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen: Code:
ATTFilter attrib -s -h "x:\ordner" /s /d
"ordner" muss dann der jew. richtige Ordnername sein Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.01.2012, 12:59
| #11 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hallo, Hier ist das Otl. Die Atrribute hab ich mittels Eingabeaufforderung bei allen Ordnern geändert!! Wie gehts jetz weiter?? Vielen Dank OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.01.2012 14:07:06 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 85,63% Memory free 4,85 Gb Paging File | 4,46 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 73,88 Gb Free Space | 75,65% Space Free | Partition Type: NTFS Drive D: | 135,22 Gb Total Space | 135,14 Gb Free Space | 99,94% Space Free | Partition Type: NTFS Drive G: | 348,57 Gb Total Space | 136,14 Gb Free Space | 39,06% Space Free | Partition Type: NTFS Drive I: | 931,51 Gb Total Space | 382,65 Gb Free Space | 41,08% Space Free | Partition Type: NTFS Computer Name: MAUNE-6239E843B | User Name: Manuel Slanitz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.01 13:16:48 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\OTL.exe PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.07.29 22:05:42 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe PRC - [2009.02.20 13:23:26 | 000,495,700 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.10.09 11:28:56 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2006.10.09 11:22:58 | 000,884,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe ========== Modules (No Company Name) ========== MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe MOD - [2010.03.10 14:50:38 | 000,204,800 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiLib.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () [Auto | Running] -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe -- (WSWNA1100) SRV - [2009.11.05 16:08:36 | 000,360,529 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\NETGEAR\WNA1100\jswpsapi.exe -- (jswpsapi) SRV - [2009.02.20 13:23:26 | 000,495,700 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS) ========== Driver Services (SafeList) ========== DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.09.30 20:15:00 | 001,759,584 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.01.30 17:13:20 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2008.09.25 18:07:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD) DRV - [2008.04.07 16:06:48 | 000,105,088 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2007.03.08 14:34:46 | 004,027,840 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?l=dis&o=14200 IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.at" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.11 20:50:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.11 20:59:21 | 000,000,000 | ---D | M] [2010.12.31 11:59:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Extensions [2011.11.20 11:42:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions [2010.12.31 12:27:37 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2011.11.11 20:53:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\nostmp [2011.11.20 11:43:08 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com [2011.07.29 22:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml [2011.12.30 10:01:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.30 10:01:44 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2011.12.30 10:01:45 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2011.11.12 12:32:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.12.08 11:02:39 | 000,000,901 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP) O4 - HKLM..\Run: [jswtrayutil] C:\Programme\NETGEAR\WNA1100\jswtrayutil.exe File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [PC Tools Internet Security] C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\issetup(4).exe -min File not found O4 - HKCU..\Run: [Wqzazw] C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Wqzazw.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA1100 Setup-Assistent.lnk = C:\Programme\NETGEAR\WNA1100\WNA1100.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data] O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.12.31 17:25:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.12.27 14:09:28 | 000,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - D:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - G:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2011.12.27 14:12:16 | 000,000,000 | ---D | M] - I:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.01.01 13:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Avira [2012.01.01 13:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.01.01 13:13:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.01.01 13:13:30 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.01.01 13:13:30 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.01.01 13:13:30 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.01.01 13:13:28 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.01.01 13:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.01.01 13:10:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2012.01.01 13:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\Neuer Ordner [2011.12.31 00:00:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.12.30 10:28:27 | 000,069,272 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.12.30 10:02:29 | 000,052,216 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.12.30 10:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data AntiVirus 2012 [2011.12.30 10:01:40 | 000,079,992 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.12.30 10:01:40 | 000,040,568 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2011.12.30 10:01:39 | 000,040,440 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data [2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Programme\G Data [2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.12.30 10:00:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ [2011.12.30 09:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011.12.27 14:09:28 | 000,000,000 | ---D | C] -- C:\autorun.inf [2011.12.07 21:17:31 | 042,271,744 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-2.7.exe [2011.12.07 20:18:32 | 021,020,160 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-v2.8b11.exe [2011.12.07 20:04:47 | 006,370,816 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iREB-r4.exe [2011.12.07 19:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w [2011.12.07 18:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\.shsh [2011.12.07 18:33:17 | 009,562,112 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iFaith-v1.4.exe [2011.12.07 18:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp [2011.12.03 21:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Malwarebytes [2011.12.03 21:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.12.03 21:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.12.03 21:24:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.12.03 21:24:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.12.03 17:52:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011.12.03 17:48:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Ahead [2011.12.03 17:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Ahead [2011.12.03 17:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 7 Ultra Edition [2011.12.03 17:43:18 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2011.12.03 17:43:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.01 13:43:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.01.01 13:13:43 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.01.01 13:05:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.01 13:05:57 | 3220,754,432 | -HS- | M] () -- C:\hiberfil.sys [2012.01.01 11:08:59 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.30 10:28:27 | 000,069,272 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2011.12.30 10:17:25 | 000,052,216 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2011.12.30 10:17:24 | 000,040,568 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2011.12.30 10:17:21 | 000,079,992 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2011.12.30 10:17:21 | 000,040,440 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2011.12.30 10:01:35 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data AntiVirus.lnk [2011.12.26 13:04:35 | 000,003,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\audi 100.m3u [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2011.12.08 11:02:39 | 000,000,901 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.12.08 11:02:39 | 000,000,900 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella [2011.12.07 23:31:03 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\3921943256564-iPhone2,1_3.1.3_7E18.plist [2011.12.07 23:28:41 | 000,006,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\blobs.ifaith [2011.12.07 21:36:43 | 424,175,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze_iPhone 3GS-4.3.3.ipsw [2011.12.07 21:31:27 | 042,271,744 | ---- | M] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-2.7.exe [2011.12.07 19:31:31 | 307,655,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\000003912608DDF4_iFaith_iPhone_3GS-3.1.3 (7E18)_signed.ipsw [2011.12.07 18:38:18 | 002,178,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe [2011.12.04 04:13:54 | 009,562,112 | ---- | M] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iFaith-v1.4.exe [2011.12.03 21:24:41 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.03 17:44:12 | 000,002,355 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.01 13:13:43 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2011.12.30 10:01:35 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data AntiVirus.lnk [2011.12.26 13:04:35 | 000,003,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\audi 100.m3u [2011.12.07 23:31:03 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\3921943256564-iPhone2,1_3.1.3_7E18.plist [2011.12.07 23:28:39 | 000,006,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\blobs.ifaith [2011.12.07 21:35:27 | 424,175,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze_iPhone 3GS-4.3.3.ipsw [2011.12.07 19:40:39 | 020,793,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\redsn0w.exe [2011.12.07 19:31:18 | 307,655,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\000003912608DDF4_iFaith_iPhone_3GS-3.1.3 (7E18)_signed.ipsw [2011.12.07 18:38:12 | 002,178,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe [2011.12.03 21:24:41 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.12.03 17:44:12 | 000,002,355 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk [2011.11.11 19:31:27 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll [2011.01.06 12:39:24 | 000,062,304 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.31 17:37:19 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2010.12.31 17:37:19 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2010.12.31 17:37:18 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin [2010.12.31 17:27:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.12.31 17:21:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.31 13:35:41 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2010.12.31 11:59:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.14 15:31:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.12.14 15:30:03 | 000,095,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.12.30 10:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.07.17 10:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.11.11 20:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.11.20 11:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Azureus [2011.11.12 12:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoft [2011.11.12 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.12.31 13:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\PCToolsFirewallPlus [2011.12.07 19:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w [2010.12.31 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Spam Monitor [2011.12.02 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\uTorrent [2012.01.01 13:43:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.12.31 12:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Adobe [2011.12.03 17:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Ahead [2011.12.02 16:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Apple Computer [2012.01.01 13:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Avira [2011.11.20 11:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Azureus [2011.11.12 12:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoft [2011.11.12 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.12.31 17:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Identities [2010.12.31 12:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Macromedia [2011.12.03 21:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Malwarebytes [2010.12.31 13:47:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Microsoft [2010.12.31 11:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla [2010.12.31 13:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\PCToolsFirewallPlus [2011.12.07 19:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w [2010.12.31 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Spam Monitor [2010.12.31 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Sun [2011.12.02 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\uTorrent [2011.12.30 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Winamp [2010.12.31 13:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2010.11.29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_registrar.exe [2010.11.29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\nostmp\content\getPlus_registrar.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\AGP440.SYS < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2010.12.31 12:10:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=63F596358D91E0DE887E3D031CCCF5C6 -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.12.14 16:28:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2010.12.14 16:28:31 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2010.12.14 16:28:30 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090 < End of report > [/code] |
|
02.01.2012, 14:16
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
PRC - [2011.07.29 22:05:42 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=14200
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
[2011.11.20 11:43:08 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com
[2011.07.29 22:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [jswtrayutil] C:\Programme\NETGEAR\WNA1100\jswtrayutil.exe File not found
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [PC Tools Internet Security] C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\issetup(4).exe -min File not found
O4 - HKCU..\Run: [Wqzazw] C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Wqzazw.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.31 17:25:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:28 | 000,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:12:16 | 000,000,000 | ---D | M] - I:\autorun.inf -- [ NTFS ]
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090
:Files
C:\Programme\Ask.com
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.01.2012, 15:36
| #13 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hier ist das entstandene Logfile. Kann ich nun diese Verknüpfungsordner von den Wechselmedien löschen?? mfg Code:
ATTFilter
All processes killed
========== OTL ==========
No active process named Updater.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\jswtrayutil deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Programme\Winamp\winampa.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PC Tools Internet Security deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Wqzazw deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File not found.
File not found.
File not found.
File not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090 deleted successfully.
========== FILES ==========
C:\Programme\Ask.com\Updater folder moved successfully.
C:\Programme\Ask.com\assets\oobe folder moved successfully.
C:\Programme\Ask.com\assets folder moved successfully.
C:\Programme\Ask.com folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 201 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33668 bytes
->FireFox cache emptied: 3933893 bytes
User: Manuel Slanitz
->Temp folder emptied: 1063239923 bytes
->Temporary Internet Files folder emptied: 63091850 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 482635422 bytes
->Flash cache emptied: 8693 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 685180 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2314557 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 229376 bytes
RecycleBin emptied: 1909483875 bytes
Total Files Cleaned = 3.362,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 01022012_152622
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
02.01.2012, 16:02
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Ja die Verknüpfungen können so oder so weg. Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.01.2012, 16:26
| #15 |
| | Ordner auf Wechselmedien werden als Verknüpfung angezeigt Hey :-) Code:
ATTFilter
16:19:50.0828 6088 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:19:50.0937 6088 ============================================================
16:19:50.0937 6088 Current date / time: 2012/01/02 16:19:50.0937
16:19:50.0937 6088 SystemInfo:
16:19:50.0937 6088
16:19:50.0937 6088 OS Version: 5.1.2600 ServicePack: 3.0
16:19:50.0937 6088 Product type: Workstation
16:19:50.0937 6088 ComputerName: MAUNE-6239E843B
16:19:50.0937 6088 UserName: Manuel Slanitz
16:19:50.0937 6088 Windows directory: C:\WINDOWS
16:19:50.0937 6088 System windows directory: C:\WINDOWS
16:19:50.0937 6088 Processor architecture: Intel x86
16:19:50.0937 6088 Number of processors: 2
16:19:50.0937 6088 Page size: 0x1000
16:19:50.0937 6088 Boot type: Normal boot
16:19:50.0937 6088 ============================================================
16:19:52.0078 6088 Initialize success
16:22:18.0750 4104 ============================================================
16:22:18.0750 4104 Scan started
16:22:18.0750 4104 Mode: Manual; SigCheck; TDLFS;
16:22:18.0750 4104 ============================================================
16:22:19.0640 4104 Abiosdsk - ok
16:22:19.0656 4104 abp480n5 - ok
16:22:19.0703 4104 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:22:20.0937 4104 ACPI - ok
16:22:21.0015 4104 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:22:21.0171 4104 ACPIEC - ok
16:22:21.0187 4104 adpu160m - ok
16:22:21.0218 4104 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:22:21.0359 4104 aec - ok
16:22:21.0390 4104 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:22:21.0406 4104 AegisP ( UnsignedFile.Multi.Generic ) - warning
16:22:21.0406 4104 AegisP - detected UnsignedFile.Multi.Generic (1)
16:22:21.0437 4104 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
16:22:21.0562 4104 AFD - ok
16:22:21.0609 4104 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
16:22:21.0734 4104 agp440 - ok
16:22:21.0734 4104 Aha154x - ok
16:22:21.0750 4104 aic78u2 - ok
16:22:21.0765 4104 aic78xx - ok
16:22:21.0906 4104 ALCXWDM (f3e15607ba53249c765e36388b332c2f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:22:22.0203 4104 ALCXWDM - ok
16:22:22.0234 4104 AliIde - ok
16:22:22.0250 4104 amsint - ok
16:22:22.0343 4104 AR9271 (3bc98a53c0abe3feb3b2b9b3bd9e7aa5) C:\WINDOWS\system32\DRIVERS\athuw.sys
16:22:22.0453 4104 AR9271 - ok
16:22:22.0468 4104 asc - ok
16:22:22.0484 4104 asc3350p - ok
16:22:22.0500 4104 asc3550 - ok
16:22:22.0578 4104 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:22:22.0687 4104 AsyncMac - ok
16:22:22.0718 4104 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:22:22.0843 4104 atapi - ok
16:22:22.0843 4104 Atdisk - ok
16:22:22.0875 4104 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:22:23.0000 4104 Atmarpc - ok
16:22:23.0031 4104 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:22:23.0156 4104 audstub - ok
16:22:23.0203 4104 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:22:23.0250 4104 avgntflt - ok
16:22:23.0296 4104 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:22:23.0312 4104 avipbb - ok
16:22:23.0328 4104 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:22:23.0328 4104 avkmgr - ok
16:22:23.0375 4104 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:22:23.0515 4104 Beep - ok
16:22:23.0562 4104 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:22:23.0703 4104 cbidf2k - ok
16:22:23.0718 4104 cd20xrnt - ok
16:22:23.0734 4104 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:22:23.0859 4104 Cdaudio - ok
16:22:23.0890 4104 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:22:24.0031 4104 Cdfs - ok
16:22:24.0046 4104 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:22:24.0171 4104 Cdrom - ok
16:22:24.0187 4104 Changer - ok
16:22:24.0203 4104 CmdIde - ok
16:22:24.0234 4104 Cpqarray - ok
16:22:24.0250 4104 dac2w2k - ok
16:22:24.0281 4104 dac960nt - ok
16:22:24.0296 4104 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:22:24.0421 4104 Disk - ok
16:22:24.0453 4104 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:22:24.0625 4104 dmboot - ok
16:22:24.0656 4104 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:22:24.0781 4104 dmio - ok
16:22:24.0796 4104 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:22:24.0937 4104 dmload - ok
16:22:24.0968 4104 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:22:25.0078 4104 DMusic - ok
16:22:25.0109 4104 DNINDIS5 (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
16:22:25.0140 4104 DNINDIS5 ( UnsignedFile.Multi.Generic ) - warning
16:22:25.0140 4104 DNINDIS5 - detected UnsignedFile.Multi.Generic (1)
16:22:25.0156 4104 dpti2o - ok
16:22:25.0171 4104 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:22:25.0296 4104 drmkaud - ok
16:22:25.0343 4104 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:22:25.0468 4104 Fastfat - ok
16:22:25.0500 4104 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:22:25.0625 4104 Fdc - ok
16:22:25.0640 4104 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:22:25.0765 4104 Fips - ok
16:22:25.0781 4104 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:22:25.0906 4104 Flpydisk - ok
16:22:25.0937 4104 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:22:26.0062 4104 FltMgr - ok
16:22:26.0078 4104 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:22:26.0218 4104 Fs_Rec - ok
16:22:26.0234 4104 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:22:26.0359 4104 Ftdisk - ok
16:22:26.0406 4104 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:22:26.0406 4104 GEARAspiWDM - ok
16:22:26.0437 4104 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:22:26.0562 4104 Gpc - ok
16:22:26.0593 4104 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:22:26.0718 4104 hidusb - ok
16:22:26.0750 4104 hpn - ok
16:22:26.0796 4104 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:22:26.0843 4104 HPZid412 - ok
16:22:26.0859 4104 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:22:26.0875 4104 HPZipr12 - ok
16:22:26.0921 4104 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:22:27.0031 4104 HPZius12 - ok
16:22:27.0109 4104 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
16:22:27.0234 4104 HTTP - ok
16:22:27.0250 4104 i2omgmt - ok
16:22:27.0281 4104 i2omp - ok
16:22:27.0312 4104 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:22:27.0437 4104 i8042prt - ok
16:22:27.0453 4104 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:22:27.0578 4104 Imapi - ok
16:22:27.0593 4104 ini910u - ok
16:22:27.0625 4104 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:22:27.0750 4104 IntelIde - ok
16:22:27.0765 4104 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:22:27.0890 4104 intelppm - ok
16:22:27.0921 4104 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:22:28.0046 4104 Ip6Fw - ok
16:22:28.0062 4104 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:22:28.0203 4104 IpFilterDriver - ok
16:22:28.0218 4104 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:22:28.0343 4104 IpInIp - ok
16:22:28.0375 4104 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:22:28.0515 4104 IpNat - ok
16:22:28.0531 4104 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:22:28.0656 4104 IPSec - ok
16:22:28.0671 4104 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:22:28.0796 4104 IRENUM - ok
16:22:28.0843 4104 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:22:28.0953 4104 isapnp - ok
16:22:29.0000 4104 JSWSCIMD (ad67795900aa8c05cc4570f5349e0639) C:\WINDOWS\system32\DRIVERS\jswscimd.sys
16:22:29.0015 4104 JSWSCIMD - ok
16:22:29.0062 4104 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:22:29.0171 4104 Kbdclass - ok
16:22:29.0203 4104 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:22:29.0343 4104 kbdhid - ok
16:22:29.0390 4104 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:22:29.0500 4104 kmixer - ok
16:22:29.0546 4104 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
16:22:29.0656 4104 KSecDD - ok
16:22:29.0687 4104 lbrtfdc - ok
16:22:29.0718 4104 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:22:29.0734 4104 MBAMProtector - ok
16:22:29.0750 4104 MBAMSwissArmy - ok
16:22:29.0781 4104 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:22:29.0921 4104 mnmdd - ok
16:22:29.0953 4104 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:22:30.0078 4104 Modem - ok
16:22:30.0109 4104 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:22:30.0218 4104 Mouclass - ok
16:22:30.0250 4104 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:22:30.0375 4104 mouhid - ok
16:22:30.0406 4104 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:22:30.0531 4104 MountMgr - ok
16:22:30.0531 4104 mraid35x - ok
16:22:30.0562 4104 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:22:30.0687 4104 MRxDAV - ok
16:22:30.0718 4104 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:22:30.0859 4104 MRxSmb - ok
16:22:30.0890 4104 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:22:31.0000 4104 Msfs - ok
16:22:31.0046 4104 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:22:31.0156 4104 MSKSSRV - ok
16:22:31.0171 4104 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:22:31.0296 4104 MSPCLOCK - ok
16:22:31.0312 4104 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:22:31.0437 4104 MSPQM - ok
16:22:31.0484 4104 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:22:31.0593 4104 mssmbios - ok
16:22:31.0609 4104 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
16:22:31.0734 4104 Mup - ok
16:22:31.0750 4104 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:22:31.0875 4104 NDIS - ok
16:22:31.0906 4104 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:22:32.0015 4104 NdisTapi - ok
16:22:32.0046 4104 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:22:32.0156 4104 Ndisuio - ok
16:22:32.0171 4104 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:22:32.0296 4104 NdisWan - ok
16:22:32.0328 4104 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
16:22:32.0437 4104 NDProxy - ok
16:22:32.0453 4104 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:22:32.0578 4104 NetBIOS - ok
16:22:32.0609 4104 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:22:32.0718 4104 NetBT - ok
16:22:32.0765 4104 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:22:32.0875 4104 Npfs - ok
16:22:32.0906 4104 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:22:33.0062 4104 Ntfs - ok
16:22:33.0093 4104 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:22:33.0218 4104 Null - ok
16:22:33.0296 4104 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:22:33.0500 4104 nv - ok
16:22:33.0578 4104 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:22:33.0703 4104 NwlnkFlt - ok
16:22:33.0718 4104 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:22:33.0828 4104 NwlnkFwd - ok
16:22:33.0875 4104 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:22:34.0000 4104 Parport - ok
16:22:34.0015 4104 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:22:34.0140 4104 PartMgr - ok
16:22:34.0156 4104 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:22:34.0296 4104 ParVdm - ok
16:22:34.0328 4104 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:22:34.0453 4104 PCI - ok
16:22:34.0468 4104 PCIDump - ok
16:22:34.0484 4104 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
16:22:34.0609 4104 PCIIde - ok
16:22:34.0640 4104 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:22:34.0750 4104 Pcmcia - ok
16:22:34.0765 4104 PDCOMP - ok
16:22:34.0781 4104 PDFRAME - ok
16:22:34.0796 4104 PDRELI - ok
16:22:34.0812 4104 PDRFRAME - ok
16:22:34.0828 4104 perc2 - ok
16:22:34.0843 4104 perc2hib - ok
16:22:34.0890 4104 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:22:35.0015 4104 PptpMiniport - ok
16:22:35.0031 4104 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:22:35.0156 4104 PSched - ok
16:22:35.0171 4104 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:22:35.0296 4104 Ptilink - ok
16:22:35.0328 4104 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:22:35.0343 4104 PxHelp20 - ok
16:22:35.0359 4104 ql1080 - ok
16:22:35.0375 4104 Ql10wnt - ok
16:22:35.0390 4104 ql12160 - ok
16:22:35.0406 4104 ql1240 - ok
16:22:35.0421 4104 ql1280 - ok
16:22:35.0437 4104 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:22:35.0546 4104 RasAcd - ok
16:22:35.0578 4104 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:22:35.0687 4104 Rasl2tp - ok
16:22:35.0718 4104 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:22:35.0843 4104 RasPppoe - ok
16:22:35.0843 4104 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:22:35.0968 4104 Raspti - ok
16:22:36.0000 4104 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:22:36.0125 4104 Rdbss - ok
16:22:36.0140 4104 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:22:36.0281 4104 RDPCDD - ok
16:22:36.0312 4104 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
16:22:36.0453 4104 RDPWD - ok
16:22:36.0468 4104 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:22:36.0593 4104 redbook - ok
16:22:36.0656 4104 RTL8023xp (3529828ec571fb2f64f6b142f9109993) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:22:36.0734 4104 RTL8023xp - ok
16:22:36.0781 4104 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:22:36.0906 4104 Secdrv - ok
16:22:36.0921 4104 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:22:37.0062 4104 serenum - ok
16:22:37.0078 4104 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:22:37.0203 4104 Serial - ok
16:22:37.0250 4104 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:22:37.0359 4104 Sfloppy - ok
16:22:37.0390 4104 Simbad - ok
16:22:37.0421 4104 Sparrow - ok
16:22:37.0437 4104 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:22:37.0578 4104 splitter - ok
16:22:37.0609 4104 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:22:37.0718 4104 sr - ok
16:22:37.0750 4104 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
16:22:37.0875 4104 Srv - ok
16:22:37.0937 4104 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:22:37.0937 4104 ssmdrv - ok
16:22:37.0968 4104 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:22:38.0078 4104 swenum - ok
16:22:38.0093 4104 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:22:38.0265 4104 swmidi - ok
16:22:38.0281 4104 symc810 - ok
16:22:38.0296 4104 symc8xx - ok
16:22:38.0312 4104 sym_hi - ok
16:22:38.0328 4104 sym_u3 - ok
16:22:38.0359 4104 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:22:38.0484 4104 sysaudio - ok
16:22:38.0531 4104 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:22:38.0656 4104 Tcpip - ok
16:22:38.0671 4104 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:22:38.0812 4104 TDPIPE - ok
16:22:38.0828 4104 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:22:38.0937 4104 TDTCP - ok
16:22:38.0968 4104 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:22:39.0078 4104 TermDD - ok
16:22:39.0093 4104 TfFsMon - ok
16:22:39.0109 4104 TfNetMon - ok
16:22:39.0125 4104 TFSysMon - ok
16:22:39.0140 4104 TosIde - ok
16:22:39.0171 4104 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:22:39.0312 4104 Udfs - ok
16:22:39.0328 4104 ultra - ok
16:22:39.0390 4104 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:22:39.0531 4104 Update - ok
16:22:39.0562 4104 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:22:39.0609 4104 USBAAPL - ok
16:22:39.0640 4104 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:22:39.0765 4104 usbccgp - ok
16:22:39.0796 4104 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:22:39.0937 4104 usbehci - ok
16:22:39.0968 4104 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:22:40.0078 4104 usbhub - ok
16:22:40.0109 4104 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:22:40.0234 4104 usbohci - ok
16:22:40.0281 4104 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:22:40.0406 4104 usbprint - ok
16:22:40.0437 4104 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:22:40.0593 4104 usbscan - ok
16:22:40.0609 4104 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:22:40.0734 4104 USBSTOR - ok
16:22:40.0750 4104 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:22:40.0875 4104 usbuhci - ok
16:22:40.0906 4104 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
16:22:40.0906 4104 VClone ( UnsignedFile.Multi.Generic ) - warning
16:22:40.0906 4104 VClone - detected UnsignedFile.Multi.Generic (1)
16:22:40.0937 4104 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:22:41.0046 4104 VgaSave - ok
16:22:41.0062 4104 ViaIde - ok
16:22:41.0093 4104 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:22:41.0203 4104 VolSnap - ok
16:22:41.0250 4104 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:22:41.0375 4104 Wanarp - ok
16:22:41.0375 4104 WDICA - ok
16:22:41.0421 4104 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:22:41.0546 4104 wdmaud - ok
16:22:41.0609 4104 WPN111 - ok
16:22:41.0640 4104 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:22:41.0750 4104 WS2IFSL - ok
16:22:41.0796 4104 WSIMD (7a36f3083e28405d6c5ecdb942513c3b) C:\WINDOWS\system32\DRIVERS\wsimd.sys
16:22:41.0796 4104 WSIMD ( UnsignedFile.Multi.Generic ) - warning
16:22:41.0796 4104 WSIMD - detected UnsignedFile.Multi.Generic (1)
16:22:41.0953 4104 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:22:42.0406 4104 \Device\Harddisk0\DR0 - ok
16:22:42.0437 4104 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR3
16:22:42.0625 4104 \Device\Harddisk1\DR3 - ok
16:22:42.0640 4104 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR4
16:22:42.0796 4104 \Device\Harddisk2\DR4 - ok
16:22:42.0906 4104 Boot (0x1200) (aebf5e77777a25d362ac3993e78cbc8d) \Device\Harddisk0\DR0\Partition0
16:22:42.0906 4104 \Device\Harddisk0\DR0\Partition0 - ok
16:22:42.0921 4104 Boot (0x1200) (efb6e1b22981a85a46da1a42c9979020) \Device\Harddisk0\DR0\Partition1
16:22:42.0937 4104 \Device\Harddisk0\DR0\Partition1 - ok
16:22:42.0968 4104 Boot (0x1200) (4219804f13db93cc698e822d3942f639) \Device\Harddisk1\DR3\Partition0
16:22:42.0968 4104 \Device\Harddisk1\DR3\Partition0 - ok
16:22:42.0984 4104 Boot (0x1200) (e9e16ce94ecf1db1e02e0cf0f3400541) \Device\Harddisk1\DR3\Partition1
16:22:43.0000 4104 \Device\Harddisk1\DR3\Partition1 - ok
16:22:43.0000 4104 Boot (0x1200) (6976cd312142dd63039a09c496777477) \Device\Harddisk2\DR4\Partition0
16:22:43.0000 4104 \Device\Harddisk2\DR4\Partition0 - ok
16:22:43.0000 4104 ============================================================
16:22:43.0000 4104 Scan finished
16:22:43.0000 4104 ============================================================
16:22:43.0156 3744 Detected object count: 4
16:22:43.0156 3744 Actual detected object count: 4
16:24:01.0703 3744 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0703 3744 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:01.0703 3744 DNINDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0703 3744 DNINDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:01.0718 3744 VClone ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0718 3744 VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:01.0718 3744 WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0718 3744 WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu Ordner auf Wechselmedien werden als Verknüpfung angezeigt |
| angezeigt, anhang, benötige, board, computer, computern, datei, daten, dringend, festplatte, festplatten, forum, infiziert, log, namen, nicht gefunden, nicht mehr, ordner, platte, quarantäne, recycle.bin, recycler, scan, trojaner, trojaner board, wirklich |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
