EXP/2010-0840.AO entfernt - System jetzt sauber?

Sinowal? · 07.01.2012, 15:46

Hallo!

Gestern hat Avira Free Antivirus bei einem Suchlauf 5 Funde gemeldet, darunter EXP/2010-0840.AO und EXP/2010-0840.AO.1. Am Ende konnte ich nur diese beiden löschen, die drei anderen Funde wurden in der Auswahlliste am Ende nicht angezeigt. Anschließend habe ich Malwarebytes Anti-Malware im Schnellscan laufen lassen, ohne Ergebnis. Heute mittag habe ich nochmal einen vollständigen Scan mit Anti-Malware und Avira gemacht, wieder ohne Ergebnis. Die Logs stehen im Anhang.

Kann mir jemand helfen, festzustellen, ob mein Rechner jetzt sauber ist? Waren die anderen drei Funde nur falscher Alarm?

cosinus · 09.01.2012, 11:37

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Sinowal? · 10.01.2012, 14:32

Danke für deine Hilfe!

Hier ist der Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4a9df471a445894ea043e83be09ed326
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 01:27:39
# local_time=2012-01-10 02:27:39 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 7512895 7512895 0 0
# compatibility_mode=8192 67108863 100 0 4099 4099 0 0
# scanned=106437
# found=1
# cleaned=0
# scan_time=6157
C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I

Ist der Scanner etwas paranoid oder hab ich mir ausgerechnet beim Download von Malwarebytes was eingefangen?

cosinus · 10.01.2012, 16:14

Zitat:

\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe

Finger weg von Softonic!!

Bei Softonic ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?
Wir haben hier zu Malwarebytes extra eine Anleitng und da ist auch das ganze verlinkt, dennoch lädst du MBAM von Softonic!

Sinowal? · 10.01.2012, 16:23

Ich weiß auch nicht mehr, warum. Ich hab das geladen kurz nachdem ich meinen Laptop aufgesetzt habe. Eine Toolbar habe ich nicht installiert und verwende auch den Downloader nicht. In Zukunft werde ich deinen Rat befolgen.

Aber was soll ich jetzt weiter machen?

cosinus · 10.01.2012, 17:02

Ich versuche mit solchen Antworten erstmal zu erreichen, dass so zur Kenntnis genommen wird. Dann warte ich auf die Reaktion und mache weiter

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Sinowal? · 10.01.2012, 17:31

Code:

ATTFilter

OTL logfile created on: 10.01.2012 17:17:02 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Max\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 81,84% Memory free
3,84 Gb Paging File | 3,53 Gb Available in Paging File | 91,73% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 228,64 Gb Free Space | 76,70% Space Free | Partition Type: NTFS
 
Computer Name: MF-NOTEBOOK | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.10 17:06:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Max\Desktop\OTL.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe
MOD - [2011.03.02 16:17:18 | 000,603,136 | ---- | M] () -- C:\Programme\GNU\GnuPG\libgcrypt-11.dll
MOD - [2011.03.02 16:16:20 | 000,208,384 | ---- | M] () -- C:\Programme\GNU\GnuPG\libksba-8.dll
MOD - [2011.03.02 16:16:08 | 000,073,216 | ---- | M] () -- C:\Programme\GNU\GnuPG\libassuan-0.dll
MOD - [2011.03.02 16:13:52 | 000,048,640 | ---- | M] () -- C:\Programme\GNU\GnuPG\libgpg-error-0.dll
MOD - [2011.03.02 16:11:52 | 000,038,400 | ---- | M] () -- C:\Programme\GNU\GnuPG\libw32pth-0.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () [Auto | Running] -- C:\Programme\GNU\GnuPG\dirmngr.exe -- (DirMngr)
SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe -- (DfSdkS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.08 22:07:03 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.19 10:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam C210(UVC)
DRV - [2011.08.19 10:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.11.13 10:43:00 | 000,049,664 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
DRV - [2009.08.25 12:38:44 | 002,649,216 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.03.09 06:32:00 | 000,805,888 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2002.07.17 07:53:02 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.10 21:24:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.10 21:24:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.12.10 19:50:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.12.10 19:50:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2012.01.07 01:52:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.10 00:00:56 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.07 01:52:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.19 01:03:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - ffdshow.ax File not found
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.10 12:36:42 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.10 00:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.08 17:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SaintXi
[2012.01.07 01:52:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.01.06 22:50:39 | 000,000,000 | ---D | C] -- C:\Programme\raceintospace
[2011.12.25 13:00:15 | 000,000,000 | ---D | C] -- C:\Programme\Calibre2
[2011.12.25 13:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
[2011.12.23 14:33:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ashampoo
[2011.12.23 14:33:12 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe
[2011.12.23 14:33:05 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo
[1996.11.18 21:15:46 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.10 15:56:13 | 000,000,021 | ---- | M] () -- C:\WINDOWS\S.dirmngr
[2012.01.10 15:56:06 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.10 15:56:06 | 000,000,216 | ---- | M] () -- C:\WINDOWS\tasks\Apmoff.job
[2012.01.10 15:55:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.10 00:00:49 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.08 17:34:18 | 000,517,750 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.08 17:34:18 | 000,494,304 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.08 17:34:18 | 000,101,602 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.08 17:34:18 | 000,084,848 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.07 01:26:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.06 22:50:50 | 000,001,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Race Into Space.lnk
[2011.12.26 00:15:54 | 000,001,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Temple of Elemental Evil.lnk
[2011.12.25 13:00:26 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
[2011.12.23 14:33:14 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung.lnk
[2011.12.23 14:33:14 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 6.lnk
[2011.12.23 13:03:29 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Space Rangers 2 - Dominators.lnk
[2011.12.19 00:39:26 | 000,001,923 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 2.lnk
[2011.12.19 00:39:26 | 000,001,923 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 1.lnk
[2011.12.17 13:20:48 | 000,001,923 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander II.lnk
[2011.12.17 13:20:48 | 000,001,917 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander.lnk
[2011.12.16 22:35:29 | 000,001,961 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer 2.lnk
[2011.12.16 22:33:48 | 000,001,939 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer.lnk
[2011.12.15 11:56:30 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.15 01:20:02 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.13 18:11:03 | 000,001,902 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War Defiance.lnk
[2011.12.13 18:11:03 | 000,001,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.10 15:56:13 | 000,000,021 | ---- | C] () -- C:\WINDOWS\S.dirmngr
[2012.01.07 01:26:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.06 22:50:50 | 000,001,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Race Into Space.lnk
[2011.12.26 00:15:54 | 000,001,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Temple of Elemental Evil.lnk
[2011.12.25 13:00:26 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
[2011.12.23 14:33:14 | 000,001,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung.lnk
[2011.12.23 14:33:14 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 6.lnk
[2011.12.23 13:03:29 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Space Rangers 2 - Dominators.lnk
[2011.12.19 00:39:26 | 000,001,923 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 2.lnk
[2011.12.19 00:39:26 | 000,001,923 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 1.lnk
[2011.12.17 13:20:48 | 000,001,923 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander II.lnk
[2011.12.17 13:20:48 | 000,001,917 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander.lnk
[2011.12.16 22:35:29 | 000,001,961 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer 2.lnk
[2011.12.16 22:33:48 | 000,001,939 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer.lnk
[2011.12.13 18:11:03 | 000,001,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War Defiance.lnk
[2011.12.13 18:11:03 | 000,001,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War.lnk
[2011.08.19 10:26:20 | 010,898,456 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2011.08.19 10:26:20 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2011.08.19 10:26:20 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2011.08.12 12:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011.07.26 07:48:54 | 000,028,418 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2011.07.25 21:06:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.21 18:16:21 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.05.21 18:16:16 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.05.21 18:16:16 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.05.21 18:12:37 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.05.09 17:49:44 | 000,000,315 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.03.11 22:25:08 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.02.28 00:15:21 | 000,000,064 | ---- | C] () -- C:\WINDOWS\CIV.INI
[2011.02.19 17:08:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.19 01:05:55 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.19 01:00:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.19 00:49:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.19 00:48:22 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,517,750 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,494,304 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,101,602 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,084,848 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[1998.05.30 23:00:00 | 000,748,160 | ---- | C] () -- C:\WINDOWS\System32\CO2C40EN.DLL
[1996.11.18 21:15:52 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\p2sodbc.dll
[1996.11.18 21:15:50 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\p2irdao.dll
[1996.11.18 21:15:50 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\p2ctdao.dll
[1996.11.18 21:15:50 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\p2bbnd.dll
 
========== LOP Check ==========
 
[2011.08.01 22:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bioshock
[2011.05.09 17:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000
[2011.12.09 19:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gnupg
[2011.12.04 17:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2012.01.08 17:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SaintXi
[2011.12.10 19:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2011.04.10 19:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2011.12.09 19:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU
[2011.08.25 17:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ironclad Games
[2011.04.10 20:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kalypso
[2011.04.07 19:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2011.04.07 19:55:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{200577C4-A3DF-4A70-89BA-3B0458F2C1E5}
[2012.01.10 15:56:06 | 000,000,216 | ---- | M] () -- C:\WINDOWS\Tasks\Apmoff.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
Invalid Environment Variable: APPDATA
 
Invalid Environment Variable: APPDATA
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.02.19 01:47:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.02.19 01:47:30 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.02.19 01:47:30 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 844 bytes -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\View Baldur's Gate: Tales of The Sword Coast Readme.lnk

< End of report >

cosinus · 10.01.2012, 19:40

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2012.01.10 15:56:13 | 000,000,021 | ---- | M] () -- C:\WINDOWS\S.dirmngr
[2012.01.10 15:56:06 | 000,000,216 | ---- | M] () -- C:\WINDOWS\tasks\Apmoff.job
@Alternate Data Stream - 844 bytes -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\View Baldur's Gate: Tales of The Sword Coast Readme.lnk
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Sinowal? · 10.01.2012, 20:23

Da ist was schiefgegangen. Als ich mich nach dem Neustart wieder angemeldet habe, ist kein Log aufgetaucht und die Dateien sind noch da. Lag das vielleicht daran, dass ich mich mit meinem normalen Konto und nicht als Administrator eingelogt habe?

Was die Dateien betrifft: Bei zwei von denen weiß ich, wo die herkommen. Da sie nicht wirklich wichtig für mich sind, habe ich trotzdem versucht, dein Script auszuführen.

Die "view Baldur's Gate" ist erschienen als ich das Spiel Baldur's Gate (von einer Original-CD) installiert hatte.

Die "apmoff" habe ich erstellt wegen einem Problem mit meiner Festplatte: Sie hat ein "advanced power management" feature: Sie "schläft" nach wenigen Sekunden Inaktivität ein und braucht dann etwas Zeit, um wieder in Gang zu kommen, was bei Spielen zu nervigen Aussetzern führt. Die Task ist dazu da, diese Funktion auszuschalten. Siehe hier: hxxp://www.acer-userforum.de/hardware/36085-tutorial-loesung-ruckler-freezes-lags-ausgeloest-durch-festplatten.html

Inzwischen benutze ich stattdessen CrystalDisk dafür.

Was die "S.dirmngr" betrifft, bin ich nicht sicher. Der erste Google-Treffer führt zu einer Seite über Gnu Privacy Guard (GnuPG). Das habe ich vor kurzem installiert; eine Bonusaufgabe in meiner Kryptographie-Vorlesung war es, verschlüsselte Mails zu senden und zu empfangen. Mir ist natürlich klar, dass sich Malware auch in anderen Dateien verstecken kann oder sich als diese tarnt.

cosinus · 10.01.2012, 21:29

Zitat:

Lag das vielleicht daran, dass ich mich mit meinem normalen Konto und nicht als Administrator eingelogt habe?

Wieso machst du das Log einerseit als Admin den Fix aber als Nicht-Admin? Das ergibt Null Sinn

Zitat:

Die "view Baldur's Gate" ist erschienen als ich das Spiel Baldur's Gate (von einer Original-CD) installiert hatte.

Ich fix da bei keine Datei sondern einen ADS. Das ist ein Unterschied.

Zitat:

Die "apmoff" habe ich erstellt wegen einem Problem mit meiner Festplatte:

Dann nimm diese Zeile raus, die anderen einfach erstmal drinlassen

Sinowal? · 10.01.2012, 21:43

Zitat:

Zitat von cosinus

Wieso machst du das Log einerseit als Admin den Fix aber als Nicht-Admin? Das ergibt Null Sinn

Sorry, ich hab mich falsch ausgedrückt: Ich habe den Fix als Admin gestartet, ich musste neustarten und habe mich nach dem Neustart als regulärer Benutzer angemeldet. Nachdem ich jetzt OTL.exe wieder starten wollte (als Admin) bekam ich folgendes Log präsentiert:

Code:

ATTFilter

All processes killed
========== OTL ==========
C:\WINDOWS\S.dirmngr moved successfully.
C:\WINDOWS\tasks\Apmoff.job moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\View Baldur's Gate: Tales of The Sword Coast Readme.lnk deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
 
User: Administrator
->Temp folder emptied: 139388394 bytes
->Temporary Internet Files folder emptied: 274317601 bytes
->FireFox cache emptied: 28732384 bytes
->Flash cache emptied: 1023 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 229778 bytes
 
User: Max
->Temp folder emptied: 96733751 bytes
->Temporary Internet Files folder emptied: 36895915 bytes
->Java cache emptied: 419383 bytes
->FireFox cache emptied: 42646545 bytes
->Flash cache emptied: 1044 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17811023 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 610,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01102012_194632

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Zitat:

Zitat von cosinus

Ich fix da bei keine Datei sondern einen ADS. Das ist ein Unterschied.

Das erklärt wohl warum sie noch da ist. Ich hab nur die eine Datei gesehen und messerscharf geschlossen (

) dass nichts passiert ist. Die anderen beiden Dateien sind weg (also verschoben).

cosinus · 10.01.2012, 22:12

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Sinowal? · 10.01.2012, 22:27

So, da ist es:

Code:

ATTFilter

22:22:18.0953 1476	TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
22:22:18.0984 1476	============================================================
22:22:18.0984 1476	Current date / time: 2012/01/10 22:22:18.0984
22:22:18.0984 1476	SystemInfo:
22:22:18.0984 1476	
22:22:18.0984 1476	OS Version: 5.1.2600 ServicePack: 3.0
22:22:18.0984 1476	Product type: Workstation
22:22:18.0984 1476	ComputerName: MF-NOTEBOOK
22:22:18.0984 1476	UserName: Administrator
22:22:18.0984 1476	Windows directory: C:\WINDOWS
22:22:18.0984 1476	System windows directory: C:\WINDOWS
22:22:18.0984 1476	Processor architecture: Intel x86
22:22:18.0984 1476	Number of processors: 2
22:22:18.0984 1476	Page size: 0x1000
22:22:18.0984 1476	Boot type: Normal boot
22:22:18.0984 1476	============================================================
22:22:20.0812 1476	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054
22:22:20.0890 1476	Initialize success
22:23:23.0015 0368	============================================================
22:23:23.0015 0368	Scan started
22:23:23.0015 0368	Mode: Manual; SigCheck; TDLFS; 
22:23:23.0015 0368	============================================================
22:23:24.0078 0368	Abiosdsk - ok
22:23:24.0093 0368	abp480n5 - ok
22:23:24.0156 0368	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:23:25.0375 0368	ACPI - ok
22:23:25.0531 0368	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:23:25.0718 0368	ACPIEC - ok
22:23:25.0734 0368	adpu160m - ok
22:23:25.0781 0368	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:23:25.0921 0368	aec - ok
22:23:25.0968 0368	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:23:26.0000 0368	AFD - ok
22:23:26.0015 0368	Aha154x - ok
22:23:26.0015 0368	aic78u2 - ok
22:23:26.0031 0368	aic78xx - ok
22:23:26.0046 0368	AliIde - ok
22:23:26.0046 0368	amsint - ok
22:23:26.0062 0368	asc - ok
22:23:26.0078 0368	asc3350p - ok
22:23:26.0078 0368	asc3550 - ok
22:23:26.0156 0368	Aspi32          (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys
22:23:26.0171 0368	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
22:23:26.0171 0368	Aspi32 - detected UnsignedFile.Multi.Generic (1)
22:23:26.0218 0368	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:23:26.0375 0368	AsyncMac - ok
22:23:26.0421 0368	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:23:26.0500 0368	atapi - ok
22:23:26.0500 0368	Atdisk - ok
22:23:26.0531 0368	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:23:26.0640 0368	Atmarpc - ok
22:23:26.0703 0368	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:23:26.0796 0368	audstub - ok
22:23:26.0812 0368	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:23:26.0859 0368	avgntflt - ok
22:23:26.0875 0368	avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:23:26.0890 0368	avipbb - ok
22:23:26.0890 0368	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:23:26.0906 0368	avkmgr - ok
22:23:27.0015 0368	BCM43XX         (345d38f298368dd6b0df5c4f37457a22) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
22:23:27.0203 0368	BCM43XX - ok
22:23:27.0328 0368	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:23:27.0406 0368	Beep - ok
22:23:27.0437 0368	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:23:27.0546 0368	cbidf2k - ok
22:23:27.0593 0368	CCDECODE        (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:23:27.0625 0368	CCDECODE - ok
22:23:27.0718 0368	cd20xrnt - ok
22:23:27.0765 0368	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:23:27.0843 0368	Cdaudio - ok
22:23:27.0984 0368	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:23:28.0078 0368	Cdfs - ok
22:23:28.0125 0368	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:23:28.0218 0368	Cdrom - ok
22:23:28.0234 0368	Changer - ok
22:23:28.0281 0368	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:23:28.0375 0368	CmBatt - ok
22:23:28.0375 0368	CmdIde - ok
22:23:28.0437 0368	CnxtHdAudService (61175c2375a19725fc1b7ea38f9f5bb2) C:\WINDOWS\system32\drivers\CHDAU32.sys
22:23:28.0500 0368	CnxtHdAudService - ok
22:23:28.0546 0368	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:23:28.0640 0368	Compbatt - ok
22:23:28.0656 0368	Cpqarray - ok
22:23:28.0656 0368	dac2w2k - ok
22:23:28.0671 0368	dac960nt - ok
22:23:28.0703 0368	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:23:28.0796 0368	Disk - ok
22:23:28.0843 0368	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:23:28.0953 0368	dmboot - ok
22:23:28.0984 0368	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:23:29.0078 0368	dmio - ok
22:23:29.0109 0368	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:23:29.0234 0368	dmload - ok
22:23:29.0281 0368	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:23:29.0359 0368	DMusic - ok
22:23:29.0375 0368	dpti2o - ok
22:23:29.0390 0368	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:23:29.0453 0368	drmkaud - ok
22:23:29.0515 0368	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:23:29.0625 0368	Fastfat - ok
22:23:29.0671 0368	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:23:29.0750 0368	Fdc - ok
22:23:29.0765 0368	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:23:29.0859 0368	Fips - ok
22:23:29.0859 0368	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:23:29.0953 0368	Flpydisk - ok
22:23:30.0000 0368	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:23:30.0078 0368	FltMgr - ok
22:23:30.0140 0368	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:23:30.0234 0368	Fs_Rec - ok
22:23:30.0281 0368	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:23:30.0625 0368	Ftdisk - ok
22:23:30.0671 0368	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:23:30.0765 0368	Gpc - ok
22:23:30.0828 0368	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
22:23:30.0843 0368	hamachi - ok
22:23:30.0890 0368	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:23:31.0046 0368	HDAudBus - ok
22:23:31.0093 0368	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:23:31.0234 0368	HidUsb - ok
22:23:31.0250 0368	hpn - ok
22:23:31.0281 0368	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:23:31.0343 0368	HTTP - ok
22:23:31.0375 0368	i2omgmt - ok
22:23:31.0375 0368	i2omp - ok
22:23:31.0421 0368	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:23:31.0578 0368	i8042prt - ok
22:23:31.0609 0368	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:23:31.0703 0368	Imapi - ok
22:23:31.0718 0368	ini910u - ok
22:23:31.0734 0368	IntelIde - ok
22:23:31.0781 0368	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:23:31.0875 0368	intelppm - ok
22:23:31.0906 0368	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:23:31.0984 0368	Ip6Fw - ok
22:23:32.0031 0368	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:23:32.0140 0368	IpFilterDriver - ok
22:23:32.0171 0368	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:23:32.0281 0368	IpInIp - ok
22:23:32.0312 0368	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:23:32.0406 0368	IpNat - ok
22:23:32.0453 0368	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:23:32.0546 0368	IPSec - ok
22:23:32.0578 0368	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:23:32.0640 0368	IRENUM - ok
22:23:32.0687 0368	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:23:32.0765 0368	isapnp - ok
22:23:32.0796 0368	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:23:32.0890 0368	Kbdclass - ok
22:23:32.0953 0368	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:23:33.0046 0368	kmixer - ok
22:23:33.0109 0368	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:23:33.0140 0368	KSecDD - ok
22:23:33.0187 0368	L1c             (bb5ef34bcf516faa11193826c5b468ad) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
22:23:33.0234 0368	L1c - ok
22:23:33.0250 0368	lbrtfdc - ok
22:23:33.0343 0368	LVRS            (7521c0c58ee91be90b6cc33e792d10c7) C:\WINDOWS\system32\DRIVERS\lvrs.sys
22:23:33.0359 0368	LVRS - ok
22:23:33.0453 0368	LVUVC           (37e57c48af530df01cdd4e8a2ad77b51) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
22:23:33.0625 0368	LVUVC - ok
22:23:33.0718 0368	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:23:33.0812 0368	mnmdd - ok
22:23:33.0937 0368	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:23:34.0046 0368	Modem - ok
22:23:34.0187 0368	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:23:34.0281 0368	Mouclass - ok
22:23:34.0437 0368	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:23:34.0515 0368	mouhid - ok
22:23:34.0687 0368	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:23:34.0765 0368	MountMgr - ok
22:23:34.0875 0368	mraid35x - ok
22:23:34.0937 0368	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:23:35.0031 0368	MRxDAV - ok
22:23:35.0187 0368	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:23:35.0265 0368	MRxSmb - ok
22:23:35.0437 0368	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:23:35.0515 0368	Msfs - ok
22:23:35.0625 0368	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:23:35.0703 0368	MSKSSRV - ok
22:23:35.0734 0368	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:23:35.0812 0368	MSPCLOCK - ok
22:23:35.0828 0368	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:23:35.0921 0368	MSPQM - ok
22:23:36.0000 0368	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:23:36.0078 0368	mssmbios - ok
22:23:36.0312 0368	MSTEE           (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys
22:23:36.0359 0368	MSTEE - ok
22:23:36.0468 0368	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:23:36.0500 0368	Mup - ok
22:23:36.0562 0368	NABTSFEC        (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:23:36.0593 0368	NABTSFEC - ok
22:23:36.0671 0368	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:23:36.0765 0368	NDIS - ok
22:23:36.0890 0368	NdisIP          (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:23:36.0921 0368	NdisIP - ok
22:23:36.0984 0368	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:23:37.0031 0368	NdisTapi - ok
22:23:37.0093 0368	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:23:37.0187 0368	Ndisuio - ok
22:23:37.0343 0368	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:23:37.0421 0368	NdisWan - ok
22:23:37.0484 0368	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:23:37.0531 0368	NDProxy - ok
22:23:37.0656 0368	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:23:37.0750 0368	NetBIOS - ok
22:23:37.0890 0368	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:23:37.0968 0368	NetBT - ok
22:23:38.0125 0368	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:23:38.0234 0368	Npfs - ok
22:23:38.0312 0368	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:23:38.0406 0368	Ntfs - ok
22:23:38.0500 0368	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:23:38.0578 0368	Null - ok
22:23:38.0828 0368	nv              (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:23:39.0296 0368	nv - ok
22:23:39.0437 0368	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:23:39.0531 0368	NwlnkFlt - ok
22:23:39.0656 0368	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:23:39.0750 0368	NwlnkFwd - ok
22:23:39.0890 0368	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:23:39.0984 0368	Parport - ok
22:23:40.0156 0368	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:23:40.0234 0368	PartMgr - ok
22:23:40.0359 0368	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:23:40.0468 0368	ParVdm - ok
22:23:40.0515 0368	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:23:40.0609 0368	PCI - ok
22:23:40.0656 0368	PCIDump - ok
22:23:40.0687 0368	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:23:40.0781 0368	PCIIde - ok
22:23:40.0906 0368	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:23:41.0000 0368	Pcmcia - ok
22:23:41.0109 0368	PDCOMP - ok
22:23:41.0109 0368	PDFRAME - ok
22:23:41.0125 0368	PDRELI - ok
22:23:41.0125 0368	PDRFRAME - ok
22:23:41.0140 0368	perc2 - ok
22:23:41.0140 0368	perc2hib - ok
22:23:41.0218 0368	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:23:41.0312 0368	PptpMiniport - ok
22:23:41.0312 0368	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:23:41.0390 0368	PSched - ok
22:23:41.0453 0368	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:23:41.0531 0368	Ptilink - ok
22:23:41.0546 0368	ql1080 - ok
22:23:41.0546 0368	Ql10wnt - ok
22:23:41.0562 0368	ql12160 - ok
22:23:41.0562 0368	ql1240 - ok
22:23:41.0578 0368	ql1280 - ok
22:23:41.0593 0368	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:23:41.0671 0368	RasAcd - ok
22:23:41.0718 0368	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:23:41.0812 0368	Rasl2tp - ok
22:23:41.0812 0368	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:23:41.0890 0368	RasPppoe - ok
22:23:41.0953 0368	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:23:42.0046 0368	Raspti - ok
22:23:42.0109 0368	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:23:42.0187 0368	Rdbss - ok
22:23:42.0250 0368	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:23:42.0328 0368	RDPCDD - ok
22:23:42.0375 0368	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:23:42.0453 0368	rdpdr - ok
22:23:42.0500 0368	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:23:42.0562 0368	RDPWD - ok
22:23:42.0625 0368	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:23:42.0703 0368	redbook - ok
22:23:42.0750 0368	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:23:42.0796 0368	Secdrv - ok
22:23:42.0843 0368	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:23:42.0937 0368	Serial - ok
22:23:42.0968 0368	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:23:43.0078 0368	Sfloppy - ok
22:23:43.0109 0368	Simbad - ok
22:23:43.0140 0368	SLIP            (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:23:43.0171 0368	SLIP - ok
22:23:43.0265 0368	Sparrow - ok
22:23:43.0312 0368	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:23:43.0468 0368	splitter - ok
22:23:43.0515 0368	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:23:43.0593 0368	sr - ok
22:23:43.0625 0368	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:23:43.0703 0368	Srv - ok
22:23:43.0812 0368	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:23:43.0828 0368	ssmdrv - ok
22:23:43.0875 0368	streamip        (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:23:43.0921 0368	streamip - ok
22:23:43.0968 0368	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:23:44.0093 0368	swenum - ok
22:23:44.0140 0368	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:23:44.0281 0368	swmidi - ok
22:23:44.0312 0368	symc810 - ok
22:23:44.0328 0368	symc8xx - ok
22:23:44.0328 0368	sym_hi - ok
22:23:44.0343 0368	sym_u3 - ok
22:23:44.0406 0368	SynTP           (85aa36b9c4c07cabc1b4e57e11e60e24) C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:23:44.0421 0368	SynTP - ok
22:23:44.0468 0368	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:23:44.0625 0368	sysaudio - ok
22:23:44.0687 0368	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:23:44.0781 0368	Tcpip - ok
22:23:44.0937 0368	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:23:45.0093 0368	TDPIPE - ok
22:23:45.0343 0368	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:23:45.0484 0368	TDTCP - ok
22:23:45.0671 0368	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:23:45.0796 0368	TermDD - ok
22:23:45.0921 0368	TosIde - ok
22:23:45.0953 0368	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:23:46.0046 0368	Udfs - ok
22:23:46.0250 0368	ultra - ok
22:23:46.0437 0368	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:23:46.0593 0368	Update - ok
22:23:46.0750 0368	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:23:46.0843 0368	usbaudio - ok
22:23:47.0000 0368	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:23:47.0093 0368	usbccgp - ok
22:23:47.0250 0368	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:23:47.0343 0368	usbehci - ok
22:23:47.0500 0368	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:23:47.0578 0368	usbhub - ok
22:23:47.0750 0368	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:23:47.0843 0368	USBSTOR - ok
22:23:48.0015 0368	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:23:48.0109 0368	usbuhci - ok
22:23:48.0234 0368	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:23:48.0328 0368	usbvideo - ok
22:23:48.0468 0368	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:23:48.0562 0368	VgaSave - ok
22:23:48.0578 0368	ViaIde - ok
22:23:48.0609 0368	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:23:48.0703 0368	VolSnap - ok
22:23:48.0781 0368	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:23:48.0859 0368	Wanarp - ok
22:23:49.0031 0368	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:23:49.0046 0368	Wdf01000 - ok
22:23:49.0171 0368	WDICA - ok
22:23:49.0218 0368	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:23:49.0296 0368	wdmaud - ok
22:23:49.0484 0368	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:23:49.0562 0368	WmiAcpi - ok
22:23:49.0718 0368	WSTCODEC        (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:23:49.0750 0368	WSTCODEC - ok
22:23:49.0906 0368	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:23:49.0968 0368	WudfPf - ok
22:23:50.0109 0368	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:23:50.0140 0368	WudfRd - ok
22:23:50.0203 0368	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:23:50.0484 0368	\Device\Harddisk0\DR0 - ok
22:23:50.0484 0368	Boot (0x1200)   (49551da0355d182183819990fa7503a5) \Device\Harddisk0\DR0\Partition0
22:23:50.0484 0368	\Device\Harddisk0\DR0\Partition0 - ok
22:23:50.0484 0368	============================================================
22:23:50.0484 0368	Scan finished
22:23:50.0484 0368	============================================================
22:23:50.0609 2228	Detected object count: 1
22:23:50.0609 2228	Actual detected object count: 1
22:24:06.0109 2228	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
22:24:06.0109 2228	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 10.01.2012, 22:28

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Sinowal? · 10.01.2012, 22:51

Code:

ATTFilter

ComboFix 12-01-10.02 - Administrator 10.01.2012  22:42:03.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2043.1521 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Max\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-10 bis 2012-01-10  ))))))))))))))))))))))))))))))
.
.
2012-01-10 18:46 . 2012-01-10 18:46	--------	d-----w-	C:\_OTL
2012-01-10 11:36 . 2012-01-10 11:36	--------	d-----w-	c:\programme\ESET
2012-01-08 16:44 . 2012-01-08 16:44	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SaintXi
2012-01-07 14:37 . 2012-01-07 14:37	--------	d-----w-	c:\dokumente und einstellungen\Max\Anwendungsdaten\Malwarebytes
2012-01-07 00:52 . 2012-01-07 00:52	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-01-06 21:50 . 2012-01-06 22:00	--------	d-----w-	c:\programme\raceintospace
2011-12-25 12:01 . 2011-12-25 12:30	--------	d-----w-	c:\dokumente und einstellungen\Max\Calibre Bibliothek
2011-12-25 12:01 . 2011-12-25 12:07	--------	d-----w-	c:\dokumente und einstellungen\Max\Anwendungsdaten\calibre
2011-12-25 12:00 . 2011-12-25 12:00	--------	d-----w-	c:\programme\Calibre2
2011-12-23 13:33 . 2009-08-24 21:08	28160	----a-w-	c:\windows\system32\DfSdkBt.exe
2011-12-23 13:33 . 2011-12-23 13:33	--------	d-----w-	c:\programme\Ashampoo
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-08 20:59 . 2011-08-14 20:43	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-05-25 17:52	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-08 21:07 . 2011-10-15 12:50	134856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-12-04 16:00 . 2011-12-04 16:00	53248	----a-r-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-11-23 14:40 . 2008-04-14 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-10 04:54 . 2011-02-20 22:15	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-10 02:27 . 2011-03-27 16:53	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-11-04 19:13 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2011-11-01 16:07 . 2008-04-14 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-31 23:12 . 2011-10-24 14:48	664	----a-w-	c:\dokumente und einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2011-10-28 05:31 . 2008-04-14 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:30	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2008-04-14 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-13 20:25 . 2011-04-01 17:27	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2011-10-13 20:25 . 2011-04-01 17:27	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2011-11-21 04:21 . 2011-12-10 20:24	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-09-17 1565992]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Max\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\monkey2\\Monkey2.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\the secret of monkey island special edition\\MISE.exe"=
"c:\\Programme\\Diablo II\\Diablo II.exe"=
"c:\\Dokumente und Einstellungen\\Max\\Eigene Dateien\\Diablo II\\Diablo II\\PlugY_The_Survival_Kit_v10.00\\PlugY.exe"=
"c:\\Dokumente und Einstellungen\\Max\\Eigene Dateien\\Diablo II\\Diablo II\\Game.exe"=
"c:\\Programme\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 13:50 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2011 13:50 86224]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 10:26 450848]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [19.02.2011 23:46 49664]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 DirMngr;DirMngr;c:\programme\GNU\GnuPG\dirmngr.exe [02.03.2011 16:20 224256]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [23.12.2011 14:33 406016]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 47259507
*Deregistered* - 47259507
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 82.139.64.64 82.139.66.66
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qaxzj15y.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-10 22:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-884357618-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,bc,52,83,d9,a4,70,4d,bb,06,55,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,bc,52,83,d9,a4,70,4d,bb,06,55,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3184)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-01-10  22:46:39
ComboFix-quarantined-files.txt  2012-01-10 21:46
.
Vor Suchlauf: 19 Verzeichnis(se), 245.975.666.688 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 246.107.246.592 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C570354CC0F7E4F87EBE518162CA4BA7

EXP/2010-0840.AO entfernt - System jetzt sauber?

Plagegeister aller Art und deren Bekämpfung: EXP/2010-0840.AO entfernt - System jetzt sauber?