Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?

borisvp · 16.01.2012, 00:05

Guten Tag,

meine jahrelange Unbekümmertheit in Sachen PC-Schutz hat sich endlich bezahlt gemacht

Google-Suchergebnisse (meistens das jeweils erste) und manchmal auch Beitrags-Links in Foren bringen mich auf irgendwelche Werbeseiten (oder Schlimmeres, dazu gleich mehr), vor ein paar Monaten hatte ich den Bundespolizei-Trojaner und heute sein Derivat mit der Systemsperre aus Sicherheitsgründen (immerhin haben sich Satzbau und Rechtschreibung bei den Brüdern ein wenig verbessert). Diesen letzten Befall fing ich mir per drive-by-download auch über eine Google-Suche ein - eigentlich wollte ich die durchschnittliche Niederschlagsmenge in Deutschland 2011 wissen.

Nun ja, die Symptome habe ich behoben, und bei der Gelegenheit habe ich mein altes Win XP SP2 (das offen war/ist wie ein Scheunentor) mit allen Updates versorgt die MS anzubieten hat; Java, MSIE, Firefox und Foxit Reader habe ich auf den neuesten Stand gebracht.

Beim Service Pack 3 verließen sie ihn allerdings, das lässt sich wegen einer angeblich in Gebrauch befindlichen acpi.sys nicht installieren. Eine Google-Suche (ja, tatsächlich) brachte mich außer auf dieses Board auch noch zu einem Beitrag auf techspot.com, wo ein User ein ähnliches Problem hat, er dort erfährt dass er sich ein Rootkit eingefangen hat und anschließend eine seitenlange Reparaturanleitung bekommt.

Regel 1 sagt ja nun, dass man nicht einfach drauflos tweaken soll, und deswegen bin ich jetzt hier

Ich habe bereits gelesen, dass das Beste wohl ist, das System neu aufzusetzen, aber versuchen möchte ich eine Reparatur dennoch; dabei kann man ja immer auch was lernen.

Einige der üblichen Tools wie CCleaner, HijackThis, Anti Malware sind bereits vorhanden und sind auch schon gelaufen, ich bin mir allerdings nicht sicher ob ich da alles richtig gemacht habe (wohl eher nicht). Bisher bestand mein "Schutz" aus Avira AntiVir Personal und AdAware. Für's Internet verwende ich Firefox; die Windows Firewall läuft mit Standardeinstellungen.

Neben einer eventuellen Systemreparatur geht es mir natürlich insbesondere darum, so etwas in Zukunft zu verhindern. Es wäre schön wenn Ihr mir da helfen könntet.

Ich hoffe das war jetzt nicht zu viel Text. Die OTL-Logs sind im Anhang, defogger war ohne Fehlermeldung und bei GMER bekomme ich einen Bluescreen (bad pool header).

Gruß
Boris

cosinus · 16.01.2012, 16:50

Zitat:

ich bin mir allerdings nicht sicher ob ich da alles richtig gemacht habe (wohl eher nicht).

Poste erstmal alle Logs von Malwarebytes - bitte nichts von Hijackthis

borisvp · 16.01.2012, 22:46

Ergebnis des Quick Scan (mit Standardeinstellungen - nix verändert): 3 infizierte Objekte (hab sie entfernt).

Hier das Log:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.16.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Boris :: R2D2 [Administrator]

Schutz: Aktiviert

16.01.2012 22:21:36
mbam-log-2012-01-16 (22-21-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194963
Laufzeit: 6 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruß
Boris

cosinus · 17.01.2012, 11:24

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

borisvp · 19.01.2012, 06:54

Hallo Arne,

habe die Scans gemacht und die Logs unten gepostet. Beide Scans waren allerdings ohne Befund - der eine Fund von Malwarebytes ist keine Malware; die Datei ist eine Installationsdatei für ein Addon für den MS Flight Simulator, und bei diesen Addons sprechen öfter mal Scanner an.

Ältere MWB-Scans habe ich nicht.

Was mich interessiert ist, was kann man denn aus solchen Logs lesen - vielleicht kannst du das in ein, zwei Sätzen kurz erklären. Sieht man sich die an und achtet auf Ungereimtheiten, oder werden die mit anderen Tools ausgewertet?

Gruß
Boris

Malwarebyte-Log

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.18.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Boris :: R2D2 [Administrator]

Schutz: Aktiviert

18.01.2012 17:52:33
mbam-log-2012-01-18 (20-39-40)_

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374854
Laufzeit: 1 Stunde(n), 58 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Flugsimulator\Addons FSX\Payware\Fullterrain\OzX\OZx3.2_installs\OZx 3.2 A (Preparation).exe (Adware.Onlinegames) -> Keine Aktion durchgeführt.

(Ende)

ESET-Log:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8c5d0a550e072c41bdbfa92e1f214523
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-18 11:55:16
# local_time=2012-01-19 12:55:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 24985 101823119 86009 0
# compatibility_mode=8192 67108863 100 0 14451 14451 0 0
# scanned=185486
# found=0
# cleaned=0
# scan_time=4361

cosinus · 19.01.2012, 10:49

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

borisvp · 19.01.2012, 22:50

Hier das OTL Log:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 19.01.2012 22:02:10 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Boris\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 66,62% Memory free
3,85 Gb Paging File | 3,40 Gb Available in Paging File | 88,29% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 35,34 Gb Free Space | 60,32% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 30,37 Gb Free Space | 33,58% Space Free | Partition Type: NTFS
Drive E: | 535,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: R2D2 | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.15 23:15:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe
PRC - [2012.01.15 18:18:20 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.09.30 12:19:12 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.09 18:59:40 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.24 14:54:46 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2011.06.24 14:54:36 | 003,373,968 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.04.27 21:00:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.08 19:29:25 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.24 14:00:14 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.04.11 04:19:36 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
PRC - [2002.04.11 04:19:34 | 000,069,632 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.15 20:10:09 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\b3d780f8e5559640af0bdc41c6d60377\System.Management.ni.dll
MOD - [2012.01.15 19:51:56 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4a0512746f9f85805276d3fc20edab54\System.Windows.Forms.ni.dll
MOD - [2012.01.15 19:51:29 | 002,295,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\96d0e10448a44c23429b31259c671d6c\System.Core.ni.dll
MOD - [2012.01.15 19:51:16 | 000,224,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7c76a4167eaeb6a5d96134b6bb3afd8b\PresentationFramework.Classic.ni.dll
MOD - [2012.01.15 19:51:08 | 014,325,248 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\62e3a9f55aebd7e09003c711f3ccbd97\PresentationFramework.ni.dll
MOD - [2012.01.15 19:50:40 | 012,214,272 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\04dbceaaee0fe9a89406e3b648f18217\PresentationCore.ni.dll
MOD - [2012.01.15 19:50:19 | 003,323,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\ec836c78e45f1397dd529d1279f86e14\WindowsBase.ni.dll
MOD - [2012.01.15 19:49:16 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.01.15 19:46:32 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\cfea0d1795b97fa4c067e202c768ad6c\System.Drawing.ni.dll
MOD - [2012.01.15 19:44:10 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\bbdeb12988e827a4e9fa200ad16f4520\System.ni.dll
MOD - [2012.01.15 19:41:25 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\4b10d8196bb368996ec5d24fca777456\mscorlib.ni.dll
MOD - [2011.07.01 14:47:52 | 000,055,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Temp\b01d42a6-0948-4bd0-8dea-54d68f50a791\CliSecureRT.dll
MOD - [2011.06.24 14:54:46 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2011.06.07 10:13:56 | 000,592,896 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll
MOD - [2011.06.07 10:13:56 | 000,007,168 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll
MOD - [2011.06.07 10:13:54 | 000,367,104 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll
MOD - [2011.06.07 10:13:54 | 000,003,584 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll
MOD - [2010.11.17 12:16:56 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2005.07.31 20:10:22 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2002.04.11 04:19:42 | 000,024,576 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
MOD - [2002.04.11 04:19:36 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (lmgbw)
SRV - [2012.01.15 18:18:20 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.07.09 18:59:40 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.04.27 21:00:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.24 14:00:14 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.12.13 01:13:55 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2006.10.02 15:24:10 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.03.15 21:37:46 | 000,081,920 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.10 21:43:43 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2011.11.03 12:06:56 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.11.03 12:06:56 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.07.09 18:59:40 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 18:59:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.06.16 10:22:50 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudserd.sys -- (ssudserd) SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.)
DRV - [2011.06.16 10:22:50 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.06.16 10:22:50 | 000,076,088 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011.06.07 10:13:36 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.09.28 21:34:14 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.06.24 14:00:14 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.02.02 12:47:56 | 000,385,544 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2010.02.02 12:47:56 | 000,034,392 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2010.02.02 12:47:54 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.06.07 14:18:50 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.06.07 14:18:50 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.11 17:54:21 | 000,005,152 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\io.sys -- (io.sys)
DRV - [2008.09.14 15:37:19 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2008.01.23 09:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2007.07.27 11:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 09:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.06.19 08:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 08:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 08:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 08:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 08:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007.04.11 14:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.04.11 14:33:06 | 000,079,376 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2007.04.11 14:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007.04.11 14:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.04.11 14:32:38 | 000,063,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2007.04.11 14:32:30 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2005.11.10 09:44:12 | 004,064,256 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.07.29 10:11:04 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.07.29 10:11:02 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.08.04 00:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2003.11.10 05:30:00 | 000,174,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp)
DRV - [2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
DRV - [2003.07.29 08:57:20 | 000,040,448 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2002.09.11 07:09:48 | 000,083,456 | ---- | M] (Jetico, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\BCSwap.sys -- (BCSWAP)
DRV - [2002.09.11 07:08:52 | 000,003,328 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\moh.sys -- (moh)
DRV - [2002.09.11 07:01:16 | 000,006,272 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\mhk.sys -- (mhk)
DRV - [2001.10.18 11:00:00 | 000,006,144 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys -- (ViaIde)
DRV - [2001.08.17 13:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [1999.09.10 11:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:blank"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.08 22:02:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.15 18:37:40 | 000,000,000 | ---D | M]
 
[2008.12.09 23:49:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Extensions
[2009.01.05 23:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\ekf78ba1.default\extensions
[2011.12.17 00:02:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\nygyl8j8.Test\extensions
[2011.12.25 00:14:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\vljmle88.Standard-Benutzer\extensions
[2011.05.18 20:04:54 | 000,000,000 | ---D | M] (Ovi Maps 3D browser plugin) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\vljmle88.Standard-Benutzer\extensions\maps@ovi.com
[2011.11.10 08:06:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.08 22:02:24 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008.04.25 13:32:20 | 005,817,064 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2011.10.02 21:39:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 21:39:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 21:39:24 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 21:39:24 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.02 21:39:24 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 21:39:24 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.20 16:58:33 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCWipeTM Startup] C:\Programme\Jetico\BCWipe\BCWipeTM.exe (Jetico, Inc.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\Boris\Startmenü\Programme\Autostart\Geburtstag.lnk = C:\Programme\Geburtstagserinnerer\geburtstag.exe ((keine))
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1326649198093 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}  (Reg Error: Value error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.113 217.0.43.97
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8CC39E1-69A2-4390-A518-9134FEFD06EA}: DhcpNameServer = 217.0.43.113 217.0.43.97
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.04.08 16:32:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.11.19 21:08:04 | 000,057,344 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1998.08.08 04:44:16 | 000,000,051 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{84bc5e08-9050-11df-8ee1-0050bac66edc}\Shell - "" = AutoRun
O33 - MountPoints2\{84bc5e08-9050-11df-8ee1-0050bac66edc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{84bc5e08-9050-11df-8ee1-0050bac66edc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sprestrt)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Firefox helper - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.3IV2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivXNetworks, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.PNG1 - C:\WINDOWS\system32\CorePNG_vfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.18 20:41:44 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.18 20:41:34 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Boris\Desktop\esetsmartinstaller_enu.exe
[2012.01.16 22:13:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.16 22:13:46 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.15 23:15:24 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe
[2012.01.15 20:02:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2012.01.15 19:50:12 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.01.15 19:35:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.01.15 19:34:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.01.15 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.0
[2012.01.15 18:37:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.01.15 18:26:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Boris\Recent
[2012.01.15 18:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Startmenü\Programme\CCleaner
[2012.01.15 18:22:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.01.15 18:19:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.19 21:50:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.19 21:36:53 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.01.19 21:36:48 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.19 21:29:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.01.19 21:29:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.18 23:29:35 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.18 23:29:35 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.18 23:29:35 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.18 23:29:35 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.18 20:41:38 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Boris\Desktop\esetsmartinstaller_enu.exe
[2012.01.18 13:05:29 | 000,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FSC86.lnk
[2012.01.17 22:46:11 | 000,012,676 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.16 22:15:55 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.16 21:56:48 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.01.16 21:56:48 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.01.15 23:43:56 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012.01.15 23:18:07 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\defogger_reenable
[2012.01.15 23:15:55 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Gmer.exe
[2012.01.15 23:15:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe
[2012.01.15 23:11:40 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Defogger.exe
[2012.01.15 19:56:19 | 000,214,472 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.15 19:44:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.15 18:22:35 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\CCleaner.lnk
[2012.01.15 17:26:12 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.01.14 23:56:25 | 000,131,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.11 21:49:04 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1320958141.job
[2011.12.30 17:16:08 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.16 22:15:36 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.15 23:18:07 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\defogger_reenable
[2012.01.15 23:15:55 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Gmer.exe
[2012.01.15 23:11:39 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Defogger.exe
[2012.01.15 19:54:40 | 000,905,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.01.15 19:29:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.01.15 18:22:35 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\CCleaner.lnk
[2012.01.15 15:46:35 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.01.15 15:46:35 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Startmenü\Programme\Autostart\Geburtstag.lnk
[2011.12.05 22:44:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.12.05 22:44:39 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.12.02 23:24:45 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.11.18 23:34:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\pwdaxess.dll
[2011.11.10 22:10:38 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2011.11.10 21:41:55 | 000,027,875 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2011.11.10 21:41:55 | 000,007,765 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2011.09.18 18:50:34 | 008,892,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atscie.msi
[2011.07.01 13:24:16 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.07.01 13:24:16 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.07.01 13:21:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\$_hpcst$.hpc
[2011.06.11 09:44:35 | 000,794,906 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.06.11 09:44:35 | 000,011,125 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.06.07 10:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.06.07 10:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.06.07 10:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.06.07 10:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.06.07 10:13:38 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.25 21:52:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\zlib1i.dll
[2011.01.09 12:13:02 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.01.09 12:13:02 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.09.14 21:34:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.05.27 20:53:10 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Geburtstag.dat
[2009.11.29 16:23:50 | 001,347,713 | ---- | C] () -- C:\WINDOWS\Reggio Calabria Scenery Uninstaller.exe
[2009.10.03 21:49:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.02.15 11:28:56 | 000,000,056 | ---- | C] () -- C:\WINDOWS\fs9configurator.ini
[2009.01.08 20:57:29 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.12.11 22:38:22 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.11.29 15:23:55 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2008.10.11 17:54:21 | 000,005,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\io.sys
[2008.10.07 13:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 13:33:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.10.07 13:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 13:33:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.10.07 13:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 13:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 13:33:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.10.07 13:33:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.10.07 13:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.25 19:40:28 | 000,000,139 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2008.06.09 21:13:45 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.06.09 21:12:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.04.06 15:07:10 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2008.01.13 12:01:05 | 000,000,059 | ---- | C] () -- C:\WINDOWS\RFP.ini
[2008.01.13 12:00:21 | 000,000,070 | ---- | C] () -- C:\WINDOWS\Vmax_742.ini
[2007.12.26 20:18:40 | 000,000,703 | ---- | C] () -- C:\WINDOWS\NewsRover.INI
[2007.12.02 14:21:57 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.11.18 13:30:56 | 000,003,200 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.09.02 13:43:08 | 000,001,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\QuickZip45.ini
[2007.09.02 13:09:11 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\unrar3.dll
[2007.09.02 13:09:11 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2007.08.21 18:48:02 | 000,000,061 | -HS- | C] () -- C:\WINDOWS\cnerolf.dat
[2007.04.29 11:37:00 | 000,552,960 | R--- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2007.04.12 20:00:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.04.09 22:00:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.04.09 20:47:49 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\DBCDBF32.DLL
[2007.04.09 20:47:49 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\dbcmdb32.dll
[2007.04.09 20:47:49 | 000,141,824 | ---- | C] () -- C:\WINDOWS\System32\dbcjpg32.dll
[2007.04.09 20:47:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\DBCMEM32.DLL
[2007.04.09 20:47:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dbcgeo32.dll
[2007.04.08 22:55:47 | 000,131,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.04.08 22:16:11 | 000,000,160 | ---- | C] () -- C:\WINDOWS\STHVCD.INI
[2007.04.08 21:48:57 | 000,078,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2007.04.08 21:36:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007.04.08 21:25:24 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2007.04.08 21:25:23 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2007.04.08 21:17:59 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.04.08 20:48:15 | 000,000,014 | ---- | C] () -- C:\WINDOWS\pagesuit.ini
[2007.04.08 20:27:26 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2007.04.08 19:25:07 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2007.04.08 17:24:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.04.08 17:23:32 | 000,214,472 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.04.08 17:20:28 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2007.04.08 16:42:11 | 000,004,859 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.04.08 16:42:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.04.08 16:34:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.04.08 16:30:03 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.10.26 23:39:05 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.06.12 22:05:04 | 000,114,688 | ---- | C] () -- C:\WINDOWS\CABARC.EXE
[2004.01.27 13:13:54 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2004.01.27 13:13:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\libfaac.dll
[2003.11.28 06:13:14 | 000,544,768 | ---- | C] () -- C:\WINDOWS\System32\CorePNG_vfw.dll
[2003.10.22 17:37:54 | 000,036,076 | ---- | C] () -- C:\WINDOWS\System32\drivers\vgauti.sys
[2003.10.22 17:37:02 | 000,036,076 | ---- | C] () -- C:\WINDOWS\System32\drivers\msicpl.sys
[2003.10.16 10:37:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\msiuins.exe
[2003.09.22 14:31:46 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\WinSys.exe
[2002.04.16 04:41:40 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\memtest.dll
[2001.08.18 13:00:00 | 000,458,822 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,084,326 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.01.31 18:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AIFP
[2008.02.09 19:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
[2011.01.01 02:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
[2011.01.01 02:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\complexbackup
[2008.12.13 01:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.09.20 09:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2011.01.01 01:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2011.01.01 02:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.12.11 10:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OptiTex
[2011.07.01 14:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.01.01 02:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scripts
[2009.06.07 14:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2008.06.25 21:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.04.08 22:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.10.26 19:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.07.01 12:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.11.10 22:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\$CUERoot$
[2009.01.31 18:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AIFP
[2009.10.04 09:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Amazon
[2010.12.11 09:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DAZ 3D
[2007.11.30 21:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DeepBurner
[2011.06.13 09:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\FFSJ
[2011.06.05 18:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Foxit Software
[2008.12.29 06:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\GetRightToGo
[2008.03.24 22:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView
[2011.02.01 22:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IVAO
[2009.01.25 18:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ModuleToolX
[2011.09.09 16:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\MPEG Streamclip
[2009.02.24 22:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Navigraph
[2007.04.08 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Ordner HP Share-to-Web
[2011.07.01 14:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Samsung
[2010.03.16 07:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Teleca
[2011.11.20 22:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TrueCrypt
[2007.04.08 22:40:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TuneUp Software
[2011.12.30 17:16:08 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.01.19 21:29:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.01.11 21:49:04 | 000,000,382 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1320958141.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.10 22:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\$CUERoot$
[2008.01.30 22:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Adobe
[2009.01.31 18:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AIFP
[2009.10.04 09:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Amazon
[2011.08.12 20:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Apple Computer
[2010.11.11 23:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Avira
[2007.04.08 22:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Corel
[2010.12.11 09:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DAZ 3D
[2007.11.30 21:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DeepBurner
[2007.04.17 23:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DivX
[2011.06.13 09:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\FFSJ
[2011.06.05 18:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Foxit Software
[2008.12.29 06:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\GetRightToGo
[2007.04.08 22:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Google
[2007.04.11 22:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Help
[2007.04.08 20:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Identities
[2011.11.20 18:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\InstallShield
[2008.03.24 22:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView
[2011.02.01 22:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IVAO
[2008.01.31 19:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Lavasoft
[2008.06.02 20:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Logitech
[2007.04.09 20:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Macromedia
[2011.12.18 18:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Malwarebytes
[2008.08.09 22:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Media Player Classic
[2009.10.03 20:42:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft
[2009.01.25 18:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ModuleToolX
[2008.12.09 23:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla
[2011.09.09 16:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\MPEG Streamclip
[2009.02.24 22:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Navigraph
[2007.04.08 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Ordner HP Share-to-Web
[2011.07.01 14:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Samsung
[2008.08.29 23:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Sibelius Software
[2009.06.07 14:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Sony Ericsson
[2007.06.20 18:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Sun
[2011.09.27 20:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\teamspeak2
[2010.03.16 07:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Teleca
[2011.11.20 22:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TrueCrypt
[2007.04.08 22:40:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TuneUp Software
[2008.07.10 23:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.06.07 00:33:40 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{2041A2A9-3641-402B-96F7-369103E927EB}\ARPPRODUCTICON.exe
[2011.01.02 17:30:21 | 000,074,083 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{304A07DC-4B92-49C6-BC06-DDB8044E91C1}\ARPPRODUCTICON.exe
[2011.01.02 17:30:21 | 000,073,728 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{304A07DC-4B92-49C6-BC06-DDB8044E91C1}\ndac.exe1_0D54DE165360499A9175C95A7F3C5401.exe
[2011.01.02 17:30:21 | 000,073,728 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{304A07DC-4B92-49C6-BC06-DDB8044E91C1}\ndac.exe_0BD1ADA496834929AD856F9834E3E161.exe
[2011.10.24 20:55:30 | 000,001,614 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{3862C8AC-033E-4C89-8F44-3C8098D06446}\_FF9A41915779D42DE54227.exe
[2011.11.20 15:23:47 | 000,032,038 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{8FD5C7FE-E2F8-4F73-B8C5-01A5222C55F4}\_61480E242358D7B2BFE523.exe
[2011.11.20 15:23:47 | 000,032,038 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{8FD5C7FE-E2F8-4F73-B8C5-01A5222C55F4}\_68DE64C9BEC3E3BEB1C485.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VIASRAID.SYS  >
[2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINDOWS\OemDir\viasraid.sys
[2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINDOWS\system32\drivers\viasraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.01.02 17:15:30 | 000,278,528 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.01.02 13:54:28 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2011.01.02 17:15:30 | 025,165,824 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.01.02 17:15:30 | 007,077,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844

< End of report >

--- --- ---

Gruß
Boris

cosinus · 20.01.2012, 10:25

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
SRV - File not found [Auto | Stopped] --  -- (lmgbw)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.04.08 16:32:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

borisvp · 21.01.2012, 09:49

Moin,

der Fix funktioniert nicht; der Rechner friert dabei ein. Habe nach 9h abgebrochen. Danach startete Windows nicht mehr normal, nur noch mit der letzten funktionierenden Konfiguration.

Gruß
Boris

borisvp · 22.01.2012, 14:14

Dass Windows nicht mehr normal startet. liegt an MBAM, genauer gesagt am MBAM-Dienst. Diesen habe ich jetzt erstmal deaktiviert. An aktuellen Symptomen beobachte ich zur Zeit nur, dass Google-Suchergebnisse und manchmal Foren-Links auf fremde Seiten führen.

Gruß
Boris

cosinus · 23.01.2012, 12:18

Wiederhol den Fix bitte mit OTL ggf im abgesicherten Modus

borisvp · 23.01.2012, 23:45

Hier das Log vom Fix im abgesicherten Modus:

Code:

ATTFilter

All processes killed
========== OTL ==========
Service lmgbw stopped successfully!
Service lmgbw deleted successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 42422 bytes
->Temporary Internet Files folder emptied: 122006 bytes
 
User: All Users
 
User: Boris
->Temp folder emptied: 297729 bytes
->Temporary Internet Files folder emptied: 20360719 bytes
->Java cache emptied: 21356332 bytes
->FireFox cache emptied: 145358838 bytes
->Flash cache emptied: 1315 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2369492 bytes
%systemroot%\System32 .tmp files removed: 3211415 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2400 bytes
RecycleBin emptied: 24037908 bytes
 
Total Files Cleaned = 207,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01232012_233736

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Gruß
Boris

cosinus · 24.01.2012, 09:48

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

borisvp · 24.01.2012, 21:46

9 Threats gefunden, alle geskippt. Auf Eigene Dateien kann ich zugreifen, und ansonsten fehlt auch nichts in Startmenü oder Desktop.

Hier das Log:

Code:

ATTFilter

21:40:46.0015 2704	TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
21:40:46.0171 2704	============================================================
21:40:46.0171 2704	Current date / time: 2012/01/24 21:40:46.0171
21:40:46.0171 2704	SystemInfo:
21:40:46.0171 2704	
21:40:46.0171 2704	OS Version: 5.1.2600 ServicePack: 2.0
21:40:46.0171 2704	Product type: Workstation
21:40:46.0171 2704	ComputerName: R2D2
21:40:46.0171 2704	UserName: Boris
21:40:46.0171 2704	Windows directory: C:\WINDOWS
21:40:46.0171 2704	System windows directory: C:\WINDOWS
21:40:46.0171 2704	Processor architecture: Intel x86
21:40:46.0171 2704	Number of processors: 2
21:40:46.0171 2704	Page size: 0x1000
21:40:46.0171 2704	Boot type: Normal boot
21:40:46.0171 2704	============================================================
21:40:47.0515 2704	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:40:47.0656 2704	Initialize success
21:43:05.0578 2840	============================================================
21:43:05.0578 2840	Scan started
21:43:05.0578 2840	Mode: Manual; SigCheck; TDLFS; 
21:43:05.0578 2840	============================================================
21:43:05.0765 2840	Abiosdsk - ok
21:43:05.0796 2840	abp480n5 - ok
21:43:05.0843 2840	acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
21:43:05.0984 2840	acedrv10 - ok
21:43:06.0031 2840	acedrv11        (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
21:43:06.0093 2840	acedrv11 - ok
21:43:06.0125 2840	acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
21:43:06.0171 2840	acehlp10 - ok
21:43:06.0234 2840	ACPI            (7c8e7b37a15b6fbbc46c44cb9271712e) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:43:06.0234 2840	Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 7c8e7b37a15b6fbbc46c44cb9271712e, Fake md5: 94b4741d2cf9ed38140b831293d1601a
21:43:06.0234 2840	ACPI ( Virus.Win32.Rloader.a ) - infected
21:43:06.0234 2840	ACPI - detected Virus.Win32.Rloader.a (0)
21:43:06.0281 2840	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:43:06.0531 2840	ACPIEC - ok
21:43:06.0578 2840	adpu160m - ok
21:43:06.0609 2840	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
21:43:06.0750 2840	aec - ok
21:43:06.0781 2840	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
21:43:06.0812 2840	AFD - ok
21:43:06.0843 2840	AFS2K           (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
21:43:06.0875 2840	AFS2K ( UnsignedFile.Multi.Generic ) - warning
21:43:06.0875 2840	AFS2K - detected UnsignedFile.Multi.Generic (1)
21:43:06.0890 2840	Aha154x - ok
21:43:06.0890 2840	aic78u2 - ok
21:43:06.0906 2840	aic78xx - ok
21:43:06.0921 2840	ALCXSENS - ok
21:43:06.0921 2840	ALCXWDM - ok
21:43:06.0937 2840	AliIde - ok
21:43:06.0953 2840	amsint - ok
21:43:07.0000 2840	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:43:07.0125 2840	Arp1394 - ok
21:43:07.0140 2840	asc - ok
21:43:07.0156 2840	asc3350p - ok
21:43:07.0156 2840	asc3550 - ok
21:43:07.0203 2840	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
21:43:07.0218 2840	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
21:43:07.0218 2840	Aspi32 - detected UnsignedFile.Multi.Generic (1)
21:43:07.0250 2840	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:43:07.0359 2840	AsyncMac - ok
21:43:07.0390 2840	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:43:07.0515 2840	atapi - ok
21:43:07.0531 2840	Atdisk - ok
21:43:07.0578 2840	ati2mtag        (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:43:07.0734 2840	ati2mtag - ok
21:43:07.0750 2840	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:43:07.0890 2840	Atmarpc - ok
21:43:07.0921 2840	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:43:08.0046 2840	audstub - ok
21:43:08.0125 2840	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:43:08.0125 2840	avgio - ok
21:43:08.0156 2840	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:43:08.0171 2840	avgntflt - ok
21:43:08.0203 2840	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:43:08.0218 2840	avipbb - ok
21:43:08.0234 2840	bcbus - ok
21:43:08.0265 2840	BCSWAP          (b31a2d4728eb124c8ff6d6e190a0171b) C:\WINDOWS\system32\drivers\BCSWAP.sys
21:43:08.0281 2840	BCSWAP ( UnsignedFile.Multi.Generic ) - warning
21:43:08.0281 2840	BCSWAP - detected UnsignedFile.Multi.Generic (1)
21:43:08.0328 2840	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:43:08.0437 2840	Beep - ok
21:43:08.0468 2840	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:43:08.0609 2840	cbidf2k - ok
21:43:08.0609 2840	cd20xrnt - ok
21:43:08.0671 2840	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:43:08.0812 2840	Cdaudio - ok
21:43:08.0843 2840	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
21:43:08.0984 2840	Cdfs - ok
21:43:09.0015 2840	Cdrom           (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:43:09.0312 2840	Cdrom - ok
21:43:09.0328 2840	Changer - ok
21:43:09.0343 2840	CmdIde - ok
21:43:09.0359 2840	Cpqarray - ok
21:43:09.0375 2840	dac2w2k - ok
21:43:09.0390 2840	dac960nt - ok
21:43:09.0421 2840	dgderdrv        (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
21:43:09.0437 2840	dgderdrv - ok
21:43:09.0453 2840	DgiVecp         (1ec27a51a2f9df052bc2b4c8376c8fea) C:\WINDOWS\system32\Drivers\DgiVecp.sys
21:43:09.0468 2840	DgiVecp ( UnsignedFile.Multi.Generic ) - warning
21:43:09.0468 2840	DgiVecp - detected UnsignedFile.Multi.Generic (1)
21:43:09.0515 2840	dg_ssudbus      (846517582e1ddbde54fd2fdb60b6aa3a) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:43:09.0562 2840	dg_ssudbus - ok
21:43:09.0593 2840	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
21:43:09.0718 2840	Disk - ok
21:43:09.0750 2840	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
21:43:09.0906 2840	dmboot - ok
21:43:09.0937 2840	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\DRIVERS\dmio.sys
21:43:10.0062 2840	dmio - ok
21:43:10.0062 2840	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:43:10.0203 2840	dmload - ok
21:43:10.0234 2840	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
21:43:10.0359 2840	DMusic - ok
21:43:10.0375 2840	dpti2o - ok
21:43:10.0406 2840	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
21:43:10.0531 2840	drmkaud - ok
21:43:10.0562 2840	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
21:43:10.0687 2840	Fastfat - ok
21:43:10.0718 2840	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:43:10.0843 2840	Fdc - ok
21:43:10.0875 2840	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
21:43:10.0984 2840	Fips - ok
21:43:11.0015 2840	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:43:11.0125 2840	Flpydisk - ok
21:43:11.0156 2840	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
21:43:11.0281 2840	FltMgr - ok
21:43:11.0312 2840	FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
21:43:11.0343 2840	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:43:11.0343 2840	FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:43:11.0390 2840	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:43:11.0500 2840	Fs_Rec - ok
21:43:11.0515 2840	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:43:11.0640 2840	Ftdisk - ok
21:43:11.0671 2840	GcKernel        (97983db98129efe4e2d215ce350a7546) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
21:43:11.0750 2840	GcKernel - ok
21:43:11.0765 2840	gdrv            (54789f9ba0d59072cdd4e7c200e122c4) C:\WINDOWS\gdrv.sys
21:43:12.0078 2840	gdrv - ok
21:43:12.0156 2840	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:43:12.0171 2840	GEARAspiWDM - ok
21:43:12.0203 2840	ggflt           (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
21:43:12.0218 2840	ggflt - ok
21:43:12.0250 2840	ggsemc          (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
21:43:12.0265 2840	ggsemc - ok
21:43:12.0265 2840	GMSIPCI - ok
21:43:12.0296 2840	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:43:12.0437 2840	Gpc - ok
21:43:12.0468 2840	HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:43:12.0500 2840	HDAudBus - ok
21:43:12.0531 2840	HIDSwvd         (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
21:43:12.0609 2840	HIDSwvd - ok
21:43:12.0640 2840	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:43:12.0765 2840	HidUsb - ok
21:43:12.0796 2840	hotcore3        (e15a62f27545db10a960ed01f012eb36) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
21:43:12.0812 2840	hotcore3 - ok
21:43:12.0812 2840	hpn - ok
21:43:12.0828 2840	hpt3xx - ok
21:43:12.0859 2840	HPZid412        (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:43:12.0921 2840	HPZid412 - ok
21:43:12.0937 2840	HPZipr12        (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:43:12.0968 2840	HPZipr12 - ok
21:43:12.0984 2840	HPZius12        (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:43:13.0031 2840	HPZius12 - ok
21:43:13.0078 2840	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
21:43:13.0218 2840	HTTP - ok
21:43:13.0218 2840	i2omgmt - ok
21:43:13.0234 2840	i2omp - ok
21:43:13.0265 2840	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:43:13.0390 2840	i8042prt - ok
21:43:13.0421 2840	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:43:13.0531 2840	Imapi - ok
21:43:13.0546 2840	ini910u - ok
21:43:13.0687 2840	IntcAzAudAddService (1a5b97b5bffde5742f4209f734c4faf0) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:43:13.0828 2840	IntcAzAudAddService - ok
21:43:13.0843 2840	IntelIde - ok
21:43:13.0890 2840	intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:43:14.0000 2840	intelppm - ok
21:43:14.0015 2840	io.sys          (5e333b8c20fb4a48c8ca3cf3489cd235) C:\WINDOWS\system32\drivers\io.sys
21:43:14.0031 2840	io.sys ( UnsignedFile.Multi.Generic ) - warning
21:43:14.0031 2840	io.sys - detected UnsignedFile.Multi.Generic (1)
21:43:14.0046 2840	ip6fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
21:43:14.0171 2840	ip6fw - ok
21:43:14.0203 2840	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:43:14.0328 2840	IpFilterDriver - ok
21:43:14.0343 2840	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:43:14.0453 2840	IpInIp - ok
21:43:14.0468 2840	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:43:14.0578 2840	IpNat - ok
21:43:14.0625 2840	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:43:14.0734 2840	IPSec - ok
21:43:14.0765 2840	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:43:14.0843 2840	IRENUM - ok
21:43:14.0859 2840	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:43:14.0968 2840	isapnp - ok
21:43:15.0015 2840	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:43:15.0140 2840	Kbdclass - ok
21:43:15.0171 2840	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:43:15.0281 2840	kbdhid - ok
21:43:15.0312 2840	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
21:43:15.0437 2840	kmixer - ok
21:43:15.0468 2840	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
21:43:15.0546 2840	KSecDD - ok
21:43:15.0578 2840	L8042Kbd        (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
21:43:15.0593 2840	L8042Kbd - ok
21:43:15.0625 2840	L8042mou        (bea61fda2103f6f51b14eb0872e8a050) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
21:43:15.0640 2840	L8042mou - ok
21:43:15.0671 2840	Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
21:43:15.0687 2840	Lavasoft Kernexplorer - ok
21:43:15.0718 2840	Lbd             (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
21:43:15.0734 2840	Lbd - ok
21:43:15.0734 2840	lbrtfdc - ok
21:43:15.0781 2840	LHidFilt        (3fa98339e8d9e007726be62f231e2015) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
21:43:15.0796 2840	LHidFilt - ok
21:43:15.0843 2840	LMouFilt        (f259f758e04d8fb8d48c6cdbe45223e8) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
21:43:15.0859 2840	LMouFilt - ok
21:43:15.0890 2840	LMouKE          (cab504e38fced9a56d87d838e9ba13e9) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
21:43:15.0906 2840	LMouKE - ok
21:43:15.0937 2840	LUsbFilt        (ca26e46ec8891058c9e10363df4e4650) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
21:43:15.0953 2840	LUsbFilt - ok
21:43:15.0984 2840	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
21:43:16.0000 2840	MBAMProtector - ok
21:43:16.0031 2840	mhk             (a5984f29a8e2ca87bc506d00e03fb92b) C:\WINDOWS\system32\drivers\mhk.sys
21:43:16.0046 2840	mhk ( UnsignedFile.Multi.Generic ) - warning
21:43:16.0046 2840	mhk - detected UnsignedFile.Multi.Generic (1)
21:43:16.0078 2840	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:43:16.0171 2840	mnmdd - ok
21:43:16.0203 2840	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
21:43:16.0328 2840	Modem - ok
21:43:16.0328 2840	moh             (abcf6a29e8d099da5ab3d788fdd9c10a) C:\WINDOWS\system32\drivers\moh.sys
21:43:16.0343 2840	moh ( UnsignedFile.Multi.Generic ) - warning
21:43:16.0343 2840	moh - detected UnsignedFile.Multi.Generic (1)
21:43:16.0375 2840	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:43:16.0484 2840	Mouclass - ok
21:43:16.0515 2840	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:43:16.0625 2840	mouhid - ok
21:43:16.0640 2840	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
21:43:16.0750 2840	MountMgr - ok
21:43:16.0765 2840	mraid35x - ok
21:43:16.0781 2840	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:43:16.0921 2840	MRxDAV - ok
21:43:16.0953 2840	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:43:17.0031 2840	MRxSmb - ok
21:43:17.0046 2840	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
21:43:17.0140 2840	Msfs - ok
21:43:17.0171 2840	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:43:17.0281 2840	MSKSSRV - ok
21:43:17.0312 2840	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:43:17.0421 2840	MSPCLOCK - ok
21:43:17.0453 2840	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
21:43:17.0546 2840	MSPQM - ok
21:43:17.0578 2840	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:43:17.0687 2840	mssmbios - ok
21:43:17.0718 2840	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
21:43:17.0843 2840	Mup - ok
21:43:17.0859 2840	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
21:43:17.0984 2840	NDIS - ok
21:43:18.0000 2840	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:43:18.0109 2840	NdisTapi - ok
21:43:18.0156 2840	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:43:18.0265 2840	Ndisuio - ok
21:43:18.0281 2840	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:43:18.0390 2840	NdisWan - ok
21:43:18.0421 2840	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
21:43:18.0531 2840	NDProxy - ok
21:43:18.0562 2840	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:43:18.0687 2840	NetBIOS - ok
21:43:18.0703 2840	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:43:18.0828 2840	NetBT - ok
21:43:18.0875 2840	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:43:18.0984 2840	NIC1394 - ok
21:43:19.0015 2840	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
21:43:19.0140 2840	Npfs - ok
21:43:19.0171 2840	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
21:43:19.0328 2840	Ntfs - ok
21:43:19.0343 2840	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:43:19.0468 2840	Null - ok
21:43:19.0640 2840	nv              (83780f3a86d2804912f22f6e37cd2254) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:43:20.0062 2840	nv - ok
21:43:20.0140 2840	NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:43:20.0187 2840	NVENETFD - ok
21:43:20.0218 2840	nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:43:20.0250 2840	nvnetbus - ok
21:43:20.0265 2840	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:43:20.0390 2840	NwlnkFlt - ok
21:43:20.0406 2840	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:43:20.0531 2840	NwlnkFwd - ok
21:43:20.0562 2840	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:43:20.0671 2840	ohci1394 - ok
21:43:20.0718 2840	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
21:43:20.0828 2840	Parport - ok
21:43:20.0843 2840	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
21:43:20.0953 2840	PartMgr - ok
21:43:20.0968 2840	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:43:21.0093 2840	ParVdm - ok
21:43:21.0093 2840	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
21:43:21.0218 2840	PCI - ok
21:43:21.0218 2840	PCIDump - ok
21:43:21.0250 2840	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:43:21.0359 2840	PCIIde - ok
21:43:21.0390 2840	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:43:21.0515 2840	Pcmcia - ok
21:43:21.0515 2840	PDCOMP - ok
21:43:21.0546 2840	PDFRAME - ok
21:43:21.0562 2840	PDRELI - ok
21:43:21.0562 2840	PDRFRAME - ok
21:43:21.0578 2840	perc2 - ok
21:43:21.0593 2840	perc2hib - ok
21:43:21.0640 2840	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:43:21.0765 2840	PptpMiniport - ok
21:43:21.0796 2840	Processor       (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
21:43:21.0906 2840	Processor - ok
21:43:21.0937 2840	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
21:43:22.0062 2840	PSched - ok
21:43:22.0078 2840	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:43:22.0187 2840	Ptilink - ok
21:43:22.0203 2840	ql1080 - ok
21:43:22.0218 2840	Ql10wnt - ok
21:43:22.0218 2840	ql12160 - ok
21:43:22.0234 2840	ql1240 - ok
21:43:22.0250 2840	ql1280 - ok
21:43:22.0265 2840	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:43:22.0375 2840	RasAcd - ok
21:43:22.0406 2840	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:43:22.0515 2840	Rasl2tp - ok
21:43:22.0546 2840	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:43:22.0671 2840	RasPppoe - ok
21:43:22.0687 2840	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:43:22.0796 2840	Raspti - ok
21:43:22.0828 2840	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:43:22.0953 2840	Rdbss - ok
21:43:22.0984 2840	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:43:23.0093 2840	RDPCDD - ok
21:43:23.0140 2840	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:43:23.0250 2840	rdpdr - ok
21:43:23.0281 2840	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
21:43:23.0390 2840	RDPWD - ok
21:43:23.0421 2840	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:43:23.0531 2840	redbook - ok
21:43:23.0562 2840	rtl8139 - ok
21:43:23.0593 2840	s816bus         (8c156e6b568aa927eb5deadeb870bdd2) C:\WINDOWS\system32\DRIVERS\s816bus.sys
21:43:23.0609 2840	s816bus - ok
21:43:23.0640 2840	s816mdfl        (d4ed429953a2b8b09c702805813a26c8) C:\WINDOWS\system32\DRIVERS\s816mdfl.sys
21:43:23.0656 2840	s816mdfl - ok
21:43:23.0671 2840	s816mdm         (94306f371a6ff8b690bea81157111b3b) C:\WINDOWS\system32\DRIVERS\s816mdm.sys
21:43:23.0687 2840	s816mdm - ok
21:43:23.0718 2840	s816mgmt        (fafdd00abad1b6029bf7f4067764ab41) C:\WINDOWS\system32\DRIVERS\s816mgmt.sys
21:43:23.0734 2840	s816mgmt - ok
21:43:23.0781 2840	s816nd5         (fd0d1e39cb22558d79bff59b66a5874a) C:\WINDOWS\system32\DRIVERS\s816nd5.sys
21:43:23.0796 2840	s816nd5 - ok
21:43:23.0828 2840	s816obex        (8eacd5e46764463e75f171d9bf305348) C:\WINDOWS\system32\DRIVERS\s816obex.sys
21:43:23.0843 2840	s816obex - ok
21:43:23.0859 2840	s816unic        (e2090b041b935430abc8e184b7d6cd75) C:\WINDOWS\system32\DRIVERS\s816unic.sys
21:43:23.0875 2840	s816unic - ok
21:43:23.0921 2840	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:43:24.0000 2840	Secdrv - ok
21:43:24.0031 2840	serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:43:24.0140 2840	serenum - ok
21:43:24.0156 2840	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
21:43:24.0281 2840	Serial - ok
21:43:24.0328 2840	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:43:24.0453 2840	Sfloppy - ok
21:43:24.0453 2840	Simbad - ok
21:43:24.0500 2840	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
21:43:24.0609 2840	SONYPVU1 - ok
21:43:24.0625 2840	Sparrow - ok
21:43:24.0656 2840	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
21:43:24.0765 2840	splitter - ok
21:43:24.0796 2840	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
21:43:24.0875 2840	sr - ok
21:43:24.0921 2840	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
21:43:24.0984 2840	Srv - ok
21:43:25.0015 2840	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:43:25.0015 2840	ssmdrv - ok
21:43:25.0046 2840	ssudmdm         (a96126953bb5cbf83c5a8cd101a4ec23) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:43:25.0078 2840	ssudmdm - ok
21:43:25.0093 2840	ssudserd        (5db8f3b7de33e5b211d858efc76d50ed) C:\WINDOWS\system32\DRIVERS\ssudserd.sys
21:43:25.0109 2840	ssudserd - ok
21:43:25.0140 2840	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:43:25.0265 2840	swenum - ok
21:43:25.0296 2840	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
21:43:25.0406 2840	swmidi - ok
21:43:25.0421 2840	symc810 - ok
21:43:25.0437 2840	symc8xx - ok
21:43:25.0453 2840	sym_hi - ok
21:43:25.0453 2840	sym_u3 - ok
21:43:25.0484 2840	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
21:43:25.0593 2840	sysaudio - ok
21:43:25.0640 2840	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:43:25.0718 2840	Tcpip - ok
21:43:25.0734 2840	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:43:25.0859 2840	TDPIPE - ok
21:43:25.0875 2840	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
21:43:25.0984 2840	TDTCP - ok
21:43:26.0000 2840	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:43:26.0125 2840	TermDD - ok
21:43:26.0140 2840	TosIde - ok
21:43:26.0187 2840	truecrypt       (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
21:43:26.0203 2840	truecrypt - ok
21:43:26.0234 2840	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
21:43:26.0343 2840	Udfs - ok
21:43:26.0359 2840	UimBus          (de1b2980484aaf20a1dd8b743f96284b) C:\WINDOWS\system32\DRIVERS\UimBus.sys
21:43:26.0375 2840	UimBus - ok
21:43:26.0406 2840	Uim_IM          (e40d444bc1d1fbc2cadfbcc99551bae0) C:\WINDOWS\system32\Drivers\Uim_IM.sys
21:43:26.0421 2840	Uim_IM - ok
21:43:26.0437 2840	ultra - ok
21:43:26.0484 2840	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
21:43:26.0593 2840	Update - ok
21:43:26.0640 2840	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
21:43:26.0687 2840	USBAAPL - ok
21:43:26.0703 2840	usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
21:43:26.0828 2840	usbaudio - ok
21:43:26.0859 2840	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:43:26.0968 2840	usbccgp - ok
21:43:27.0000 2840	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:43:27.0109 2840	usbehci - ok
21:43:27.0156 2840	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:43:27.0265 2840	usbhub - ok
21:43:27.0281 2840	usbohci         (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:43:27.0390 2840	usbohci - ok
21:43:27.0406 2840	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:43:27.0515 2840	usbprint - ok
21:43:27.0546 2840	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:43:27.0656 2840	usbscan - ok
21:43:27.0687 2840	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:43:27.0796 2840	USBSTOR - ok
21:43:27.0812 2840	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:43:27.0937 2840	usbuhci - ok
21:43:27.0953 2840	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
21:43:28.0078 2840	VgaSave - ok
21:43:28.0078 2840	viaagp1 - ok
21:43:28.0125 2840	ViaIde          (a5d8b6c8d43786d4215c1df6fab0aae0) C:\WINDOWS\system32\DRIVERS\viaidexp.sys
21:43:28.0140 2840	ViaIde - ok
21:43:28.0171 2840	viasraid        (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\drivers\viasraid.sys
21:43:28.0218 2840	viasraid - ok
21:43:28.0234 2840	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
21:43:28.0359 2840	VolSnap - ok
21:43:28.0375 2840	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:43:28.0484 2840	Wanarp - ok
21:43:28.0531 2840	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:43:28.0562 2840	Wdf01000 - ok
21:43:28.0578 2840	WDICA - ok
21:43:28.0609 2840	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
21:43:28.0734 2840	wdmaud - ok
21:43:28.0781 2840	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:43:28.0843 2840	WpdUsb - ok
21:43:28.0875 2840	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:43:28.0984 2840	WS2IFSL - ok
21:43:29.0015 2840	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:43:29.0046 2840	WudfPf - ok
21:43:29.0062 2840	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:43:29.0093 2840	WudfRd - ok
21:43:29.0140 2840	yukonwxp        (dee4899b4ac10a673b2df0cdd135167e) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
21:43:29.0187 2840	yukonwxp - ok
21:43:29.0203 2840	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:43:29.0406 2840	\Device\Harddisk0\DR0 - ok
21:43:29.0406 2840	Boot (0x1200)   (8390c3de389ed450adda07a80c9302b8) \Device\Harddisk0\DR0\Partition0
21:43:29.0421 2840	\Device\Harddisk0\DR0\Partition0 - ok
21:43:29.0437 2840	Boot (0x1200)   (ae162df19c5f10ffe4f6e9c402ce174a) \Device\Harddisk0\DR0\Partition1
21:43:29.0437 2840	\Device\Harddisk0\DR0\Partition1 - ok
21:43:29.0437 2840	============================================================
21:43:29.0437 2840	Scan finished
21:43:29.0437 2840	============================================================
21:43:29.0546 2832	Detected object count: 9
21:43:29.0546 2832	Actual detected object count: 9
21:44:39.0906 2832	ACPI ( Virus.Win32.Rloader.a ) - skipped by user
21:44:39.0906 2832	ACPI ( Virus.Win32.Rloader.a ) - User select action: Skip 
21:44:39.0906 2832	AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832	AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:44:39.0906 2832	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:44:39.0906 2832	BCSWAP ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832	BCSWAP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:44:39.0906 2832	DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832	DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:44:39.0906 2832	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832	FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:44:39.0906 2832	io.sys ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832	io.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:44:39.0906 2832	mhk ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832	mhk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:44:39.0921 2832	moh ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0921 2832	moh ( UnsignedFile.Multi.Generic ) - User select action: Skip

Gruß
Boris

cosinus · 24.01.2012, 22:14

Ist bislang alles zimelich unauffällig. Dann fiel mir auf:

Zitat:

(TuneUp Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

TuneUp hat schön öfter dafür gesorgt, dass das SP3 nicht installiert werden kann

Auf so ein Schlangenöl wie TU sollte man komplett verzichten, versuch alle Einstellungen von TU rückgängig zu machen

23.01.2012, 12:18	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? Wiederhol den Fix bitte mit OTL ggf im abgesicherten Modus __________________ Logfiles bitte immer in CODE-Tags posten

Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?

Log-Analyse und Auswertung: Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?