Win XP blockiert

henrik05 · 11.02.2012, 21:10

Hallo,
habe mir vor ein paar Tagen auch den 50€ Windows Blockierer eingefangen.
Nach Suche, vor allem hier im Forum, konnte ich nach der Anleitung von Kira
http://www.trojaner-board.de/109513-...renupdate.html
mittels Systemwiederherstellung den Rechner wieder starten.
Anti malware hat dann auch vier Schädlinge gefunden, die ich löschen konnte.
Die log Datei sowie die log files von OTL hänge ich an.
Anschliessend habe ich noch ein Windows update (betraf hauptsächlich windows explorer 8.0) durchgeführt.
Was kann ich noch tun? Der Rechner ist 8 Jahre alt und ein Neuaufsetzen des Systems erst mal nicht möglich da keine System CD mehr vorhanden ...

Vielen Dank schon mal für weitere Tipps

Gruß Henrik

cosinus · 12.02.2012, 15:13

Zitat:

Anti malware hat dann auch vier Schädlinge gefunden, die ich löschen konnte.

Log dazu posten! Nur das Protection-Log ist zuwenig! Du findest alle Logs im Reiter Logdateien von Malwarebytes.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

henrik05 · 13.02.2012, 17:58

Hallo,
Danke für die Antwort.
Sorry für das wenig hilfreiche log. Ich probiere es nochmal

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.10.08

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Besitzer :: UNTEN-1 [Administrator]

Schutz: Aktiviert

10.02.2012 21:52:37
mbam-log-2012-02-10 (21-52-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 321327
Laufzeit: 10 Stunde(n), 52 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
c:\dokumente und einstellungen\besitzer.computer\lokale einstellungen\temp\jar_cache4019714299207690829.tmp (Trojan.Agent.TW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\system volume information\_restore{2f4efe95-7d2b-4227-af9d-ed5f34485bf4}\rp718\a0415122.exe (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{2F4EFE95-7D2B-4227-AF9D-ED5F34485BF4}\RP731\A0418854.exe (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und noch die installierten Programme

Code:

ATTFilter

  Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.3.181.34
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	9.3.2
Adobe Shockwave Player 11	Adobe Systems, Inc.	11
ALDI Bestellsoftware 4.9	ORWO Net	4.9
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
CCleaner	Piriform	2.36
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6514.5001
DigiMedia Explorer		
DivX Converter	DivX, Inc.	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX-Setup	DivX, LLC	2.6.1.3
DVD Shrink 3.2 deutsch (DeCSS-frei)	DVD Shrink	
EVEREST Home Edition v2.20	Lavalys Inc	2.20
Google Desktop	Google	5.7.0806.10245
Google Updater	Google Inc.	2.4.2432.1652
Java(TM) 6 Update 11	Sun Microsystems, Inc.	6.0.110
Java(TM) 6 Update 2	Sun Microsystems, Inc.	1.6.0.20
Java(TM) 6 Update 3	Sun Microsystems, Inc.	1.6.0.30
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	1.6.0.10
Macromedia Flash Player 8	Macromedia	8
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	1.60.1.1000
Microsoft .NET Framework 1.1		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft Office 2000 Professional	Microsoft Corporation	9.00.2816
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.0.19)	Mozilla	3.0.19 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Nano 1.1.1		1.1.1
Nero - Burning Rom	ahead software gmbh	5.5.7.1
Nero 8 Essentials	Nero AG	8.3.569
NVIDIA Display Driver		
NVIDIA Drivers		
PCI Audio Driver		
Picasa 3	Google, Inc.	3.1
PowerDVD	CyberLink Corporation	7.0.2414.0
ProtectDisc Helper Driver 10		10.0.0.1
QuickTime	Apple Computer, Inc.	7.0.3
RealPlayer	RealNetworks	
Samsung ML-1610 Series		
Shockwave		
ShrinkTo5Basic		
System Requirements Lab		
Titanic		
VideoPad Video Editor	NCH Software	
Viewpoint Media Player		
VLC media player 0.9.8a	VideoLAN Team	0.9.8a
WavePad Sound Editor	NCH Software	
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
WinZip 14.0	WinZip Computing, S.L. 	14.0.8688

Werde jetzt, wohl den Rest des abends ..., in den vielen Postings zu dem Thema stöbern

Gruß Henrik

cosinus · 13.02.2012, 22:55

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

henrik05 · 15.02.2012, 22:00

Hat etwas gedauert ...

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eff52c05f41b544bb7b7a04c83c34f27
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-15 08:36:18
# local_time=2012-02-15 09:36:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775125 100 100 101280 104845978 0 0
# compatibility_mode=8192 67108863 100 0 3827 3827 0 0
# scanned=97446
# found=1
# cleaned=0
# scan_time=7540
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7Z0A2U4\GLwpxaTl[1].exe	Win32/LockScreen.AIG trojan (unable to clean)	00000000000000000000000000000000	I

... ist wohl noch einer übrig

Gruß Henrik

cosinus · 15.02.2012, 22:21

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

henrik05 · 16.02.2012, 13:03

Neues OTL log

Code:

ATTFilter

OTL logfile created on: 16.02.2012 12:32:34 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,49 Mb Total Physical Memory | 204,39 Mb Available Physical Memory | 39,96% Memory free
991,98 Mb Paging File | 559,86 Mb Available in Paging File | 56,44% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,32 Gb Total Space | 12,41 Gb Free Space | 16,26% Space Free | Partition Type: NTFS
Drive D: | 6,48 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive F: | 499,86 Mb Total Space | 111,08 Mb Free Space | 22,22% Space Free | Partition Type: FAT
 
Computer Name: UNTEN-1 | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.11 19:07:09 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Desktop\OTL.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.01.30 19:18:43 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2009.08.06 07:18:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.06.24 15:06:06 | 001,840,424 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
PRC - [2008.06.24 15:05:56 | 000,537,896 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
PRC - [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.01.28 15:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2009.08.06 07:18:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.06.24 15:05:56 | 000,537,896 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.12.08 05:57:44 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.02 12:15:16 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.01 15:11:51 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008.05.18 08:39:04 | 000,114,496 | ---- | M] (Protection Technology Co.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\prodrv04.sys -- (prodrv04)
DRV - [2007.07.24 08:45:20 | 000,328,824 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.07.11 09:20:26 | 000,201,848 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2006.11.20 06:57:00 | 000,283,776 | R--- | M] (AfaTech                  ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA) Cinergy T USB XE (MKII)
DRV - [2004.08.03 23:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.08.03 22:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2004.05.17 14:04:16 | 000,041,984 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2002.04.23 10:55:24 | 000,471,407 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CTXH51.sys -- (ham50)
DRV - [2002.03.26 10:35:50 | 000,374,094 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1417001333-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.8a: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.10 17:50:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.15 19:24:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.15 19:23:52 | 000,000,000 | ---D | M]
 
[2009.01.19 17:55:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Mozilla\Extensions
[2012.02.15 19:03:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Mozilla\Firefox\Profiles\rxf9zo1w.default\extensions
[2011.06.05 17:21:45 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Mozilla\Firefox\Profiles\rxf9zo1w.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.02.15 19:24:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006.11.19 10:37:05 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.01.10 17:50:23 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2008.12.30 14:24:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.02.08 21:31:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2007.12.19 13:57:38 | 000,310,272 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
[2012.02.08 18:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 18:21:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 18:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2008.09.24 17:24:15 | 000,000,686 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\GoogleDesktopMozilla.png
[2008.09.24 17:24:15 | 000,000,531 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\GoogleDesktopMozilla.src
[2012.02.08 18:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 18:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 18:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.08.13 09:59:44 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1417001333-2049760794-839522115-1003..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-2049760794-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111062931500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F00E0A6C-1014-476B-8342-E02DF2E29204}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.17 13:06:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\Shell - "" = AutoRun
O33 - MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{4fa2625a-4e45-11df-b922-806d6172696f}\Shell\PlayWithPowerDVD\Command - "" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe -- [2006.12.14 21:25:54 | 000,953,952 | ---- | M] (CyberLink Corp.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE - (WinZip Computing, S.L.)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Google Desktop Search - hkey= - key= - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
MsConfig - StartUpReg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: Samsung Common SM - hkey= - key= - C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.)
MsConfig - StartUpReg: Smart Start UP - hkey= - key= -  File not found
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 9.0
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 9.0
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.15 19:27:24 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.15 18:37:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\PrivacIE
[2012.02.11 18:54:31 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.02.11 18:54:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\IETldCache
[2012.02.11 18:51:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.02.11 18:49:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.02.11 18:47:16 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.02.11 18:47:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2012.02.10 21:49:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Malwarebytes
[2012.02.10 21:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.10 21:49:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.10 21:49:07 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.10 21:49:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.08 13:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\DDMSettings
[2012.01.21 12:39:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.16 12:38:02 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.02.16 12:34:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.15 19:24:08 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.15 18:27:19 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.15 18:27:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.15 18:27:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.15 18:27:10 | 536,403,968 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.13 19:14:57 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.13 17:13:36 | 000,239,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.13 17:11:35 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.02.13 17:11:35 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2012.02.12 00:49:58 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.10 21:49:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.29 17:57:20 | 000,141,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.15 19:24:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.13 17:11:35 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2012.02.13 17:11:35 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2012.02.10 21:49:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.10 21:42:48 | 536,403,968 | -HS- | C] () -- C:\hiberfil.sys
[2011.08.04 19:48:39 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2010.04.23 13:54:49 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\default.pls
[2010.04.23 12:50:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.12.30 20:15:34 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.09.20 18:07:22 | 000,000,157 | ---- | C] () -- C:\WINDOWS\MARTIN.ini
[2009.06.18 14:46:28 | 000,000,843 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.03.15 22:32:35 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.12.27 12:31:42 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2008.11.07 14:14:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SETUP32.INI
[2008.11.02 15:13:37 | 000,001,731 | ---- | C] () -- C:\WINDOWS\disney.ini
[2008.10.23 09:35:15 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2008.10.10 14:47:17 | 000,000,544 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008.07.10 09:01:38 | 000,000,139 | ---- | C] () -- C:\WINDOWS\KMBJACK.INI
[2008.07.06 08:55:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2008.05.20 12:55:02 | 000,003,005 | ---- | C] () -- C:\WINDOWS\Wickie.ini
[2007.12.02 10:14:12 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.06.30 20:50:23 | 000,239,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.04.02 21:29:39 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.02.09 18:26:33 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\wdz1.ini
[2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.10.08 10:41:03 | 000,000,129 | ---- | C] () -- C:\WINDOWS\Mathetiger_1.ini
[2006.08.22 14:12:22 | 000,000,061 | ---- | C] () -- C:\WINDOWS\System32\wdz4.ini
[2006.08.14 19:17:03 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.08.12 22:15:48 | 000,004,670 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.01.10 14:14:03 | 000,000,070 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2005.11.25 07:37:13 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\wdz3.ini
[2005.10.18 05:49:03 | 000,000,021 | ---- | C] () -- C:\Programme\AVPersonalAVWIN.INI
[2005.10.15 08:08:45 | 000,000,042 | ---- | C] () -- C:\WINDOWS\zilly.ini
[2005.10.15 08:07:28 | 000,000,225 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2005.10.15 08:06:11 | 000,183,040 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2005.05.31 14:43:43 | 000,000,024 | ---- | C] () -- C:\WINDOWS\tlknw12.ini
[2005.04.25 18:00:55 | 000,000,206 | ---- | C] () -- C:\WINDOWS\Assimil_d_dk.INI
[2005.03.27 18:56:17 | 000,000,319 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2005.03.25 19:11:54 | 000,000,337 | ---- | C] () -- C:\WINDOWS\ulead32.ini
[2005.03.25 18:54:39 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.03.25 18:24:31 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2005.03.25 18:21:46 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.25 18:10:00 | 000,000,236 | ---- | C] () -- C:\WINDOWS\ScnPanel.INI
[2005.03.17 13:25:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.03.17 13:24:37 | 000,016,438 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2005.03.17 13:24:37 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2005.03.17 13:24:37 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2005.03.17 13:09:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.03.17 13:03:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.03.17 12:57:48 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.03.17 12:56:39 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 13:00:00 | 000,371,028 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 13:00:00 | 000,363,734 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 13:00:00 | 000,054,788 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 13:00:00 | 000,045,408 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2009.02.09 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cornelsen
[2011.06.14 17:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.11.23 10:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft
[2005.03.25 18:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.02.21 16:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2005.03.25 18:03:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Learn2.com
[2008.11.14 14:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Ankh - Heart of Osiris
[2007.09.12 17:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\cerasus.media
[2012.02.08 13:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\DDMSettings
[2008.12.07 10:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Leadertech
[2009.05.13 15:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Magic Academy
[2011.07.02 12:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\NCH Swift Sound
[2008.12.09 11:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Robots
[2011.08.23 09:55:23 | 000,000,278 | ---- | M] () -- C:\WINDOWS\Tasks\videopadShakeIcon.job
[2011.07.13 12:57:47 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadDowngrade.job
[2011.07.13 12:57:47 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\wavepadShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.09.10 09:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Adobe
[2007.07.02 21:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\AdobeUM
[2008.11.14 14:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Ankh - Heart of Osiris
[2009.03.15 22:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Apple Computer
[2007.09.12 17:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\cerasus.media
[2008.07.17 18:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\CyberLink
[2012.02.08 13:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\DDMSettings
[2012.01.10 17:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\DivX
[2009.12.28 20:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\dvdcss
[2007.07.02 21:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Google
[2007.04.12 17:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Identities
[2007.07.08 16:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Lavasoft
[2008.12.07 10:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Leadertech
[2007.04.12 18:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Macromedia
[2009.05.13 15:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Magic Academy
[2012.02.10 21:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Malwarebytes
[2008.02.13 16:20:40 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Microsoft
[2009.01.19 17:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Mozilla
[2011.06.07 18:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\NCH Software
[2011.07.02 12:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\NCH Swift Sound
[2010.04.22 20:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Nero
[2009.12.13 14:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Real
[2008.12.09 11:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Robots
[2009.06.07 14:58:40 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\SecuROM
[2007.06.06 07:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Sun
[2007.04.12 17:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Talkback
[2010.08.30 16:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\U3
[2009.01.03 17:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2010.05.30 14:41:53 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2011.01.30 09:18:31 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Real\Update\setup3.13\setup.exe
[2011.11.05 06:43:15 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe
[2011.10.25 09:25:41 | 026,533,840 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_data\RealPlayer_de.exe
[2011.10.25 09:24:29 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_de.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.03.17 13:56:08 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.03.17 13:56:07 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.03.17 13:56:07 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

Vorher hatte ich Avira noch mal aktualisiert und drüber laufen lassen:

Code:

ATTFilter

 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 16. Februar 2012  07:09

Es wird nach 3466019 Virenstämmen gesucht.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : UNTEN-1

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 05:24:49
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 05:24:48
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 19:48:17
VBASE002.VDF   : 7.11.19.170  14374912 Bytes  20.12.2011 16:26:55
VBASE003.VDF   : 7.11.21.238   4472832 Bytes  01.02.2012 19:25:42
VBASE004.VDF   : 7.11.21.239      2048 Bytes  01.02.2012 19:25:43
VBASE005.VDF   : 7.11.21.240      2048 Bytes  01.02.2012 19:25:43
VBASE006.VDF   : 7.11.21.241      2048 Bytes  01.02.2012 19:25:43
VBASE007.VDF   : 7.11.21.242      2048 Bytes  01.02.2012 19:25:43
VBASE008.VDF   : 7.11.21.243      2048 Bytes  01.02.2012 19:25:43
VBASE009.VDF   : 7.11.21.244      2048 Bytes  01.02.2012 19:25:43
VBASE010.VDF   : 7.11.21.245      2048 Bytes  01.02.2012 19:25:44
VBASE011.VDF   : 7.11.21.246      2048 Bytes  01.02.2012 19:25:44
VBASE012.VDF   : 7.11.21.247      2048 Bytes  01.02.2012 19:25:44
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 12:51:58
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 12:46:29
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 20:27:10
VBASE016.VDF   : 7.11.22.154    144896 Bytes  08.02.2012 12:02:25
VBASE017.VDF   : 7.11.22.220    183296 Bytes  13.02.2012 16:07:58
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 17:32:11
VBASE019.VDF   : 7.11.23.35      2048 Bytes  15.02.2012 17:32:11
VBASE020.VDF   : 7.11.23.36      2048 Bytes  15.02.2012 17:32:11
VBASE021.VDF   : 7.11.23.37      2048 Bytes  15.02.2012 17:32:11
VBASE022.VDF   : 7.11.23.38      2048 Bytes  15.02.2012 17:32:11
VBASE023.VDF   : 7.11.23.39      2048 Bytes  15.02.2012 17:32:12
VBASE024.VDF   : 7.11.23.40      2048 Bytes  15.02.2012 17:32:12
VBASE025.VDF   : 7.11.23.41      2048 Bytes  15.02.2012 17:32:12
VBASE026.VDF   : 7.11.23.42      2048 Bytes  15.02.2012 17:32:12
VBASE027.VDF   : 7.11.23.43      2048 Bytes  15.02.2012 17:32:12
VBASE028.VDF   : 7.11.23.44      2048 Bytes  15.02.2012 17:32:12
VBASE029.VDF   : 7.11.23.45      2048 Bytes  15.02.2012 17:32:12
VBASE030.VDF   : 7.11.23.46      2048 Bytes  15.02.2012 17:32:12
VBASE031.VDF   : 7.11.23.64     27136 Bytes  16.02.2012 06:07:15
Engineversion  : 8.2.10.2 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 13:45:39
AESCRIPT.DLL   : 8.1.4.5      442745 Bytes  11.02.2012 19:04:35
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 16:18:05
AESBX.DLL      : 8.2.4.5      434549 Bytes  02.12.2011 17:26:17
AERDL.DLL      : 8.1.9.15     639348 Bytes  09.09.2011 18:46:39
AEPACK.DLL     : 8.2.16.3     799094 Bytes  11.02.2012 19:04:35
AEOFFICE.DLL   : 8.1.2.25     201084 Bytes  01.01.2012 14:40:13
AEHEUR.DLL     : 8.1.3.27    4391285 Bytes  11.02.2012 19:04:34
AEHELP.DLL     : 8.1.19.0     254327 Bytes  20.01.2012 13:47:10
AEGEN.DLL      : 8.1.5.21     409971 Bytes  03.02.2012 12:52:16
AEEXP.DLL      : 8.1.0.20      70004 Bytes  13.02.2012 16:08:01
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 19:52:53
AECORE.DLL     : 8.1.25.4     201079 Bytes  13.02.2012 16:08:00
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 19:32:17
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 17:04:41
AVREP.DLL      : 10.0.0.9     174120 Bytes  04.03.2011 16:42:49
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 05:24:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 16. Februar 2012  07:09

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '73338' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '33' Prozesse mit '33' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temp\jar_cache2654898865611745113.tmp
  [0] Archivtyp: ZIP
    --> twdde/dgarggtsfrmupwpsctqudre.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.AW
    --> twdde/kqmefth.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.AX
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temp\jar_cache6182056678732375391.tmp
  [0] Archivtyp: ZIP
    --> guv.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
    --> per.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BB
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temp\jar_cache8731142738587692481.tmp
  [0] Archivtyp: ZIP
    --> araetjharwqumjnty.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.AV
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7Z0A2U4\GLwpxaTl[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.529571
C:\System Volume Information\_restore{2F4EFE95-7D2B-4227-AF9D-ED5F34485BF4}\RP731\A0418831.exe
    [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.529571

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temp\jar_cache2654898865611745113.tmp
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4faee72e.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temp\jar_cache6182056678732375391.tmp
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3d6ee7.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temp\jar_cache8731142738587692481.tmp
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e3c652f.qua' verschoben!
C:\Dokumente und Einstellungen\Besitzer.COMPUTER\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X7Z0A2U4\GLwpxaTl[1].exe
    [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.529571
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb3e719.qua' verschoben!
C:\System Volume Information\_restore{2F4EFE95-7D2B-4227-AF9D-ED5F34485BF4}\RP731\A0418831.exe
    [FUND]      Ist das Trojanische Pferd TR/Offend.kdv.529571
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f70e6fe.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 16. Februar 2012  12:21
Benötigte Zeit:  1:13:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14607 Verzeichnisse wurden überprüft
 335507 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 335498 Dateien ohne Befall
   2187 Archive wurden durchsucht
      2 Warnungen
      7 Hinweise
  73338 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

... mal sehen
und schönen Dank schon mal für die Hilfe

Gruß Henrik

cosinus · 16.02.2012, 14:02

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1417001333-2049760794-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.17 13:06:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\Shell - "" = AutoRun
O33 - MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{4fa2625a-4e45-11df-b922-806d6172696f}\Shell\PlayWithPowerDVD\Command - "" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe -- [2006.12.14 21:25:54 | 000,953,952 | ---- | M] (CyberLink Corp.)
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

henrik05 · 17.02.2012, 09:04

Hallo,
hatte gestern etwas Zeit und habe System aktualisiert:
XP Service Pack 3
neueste Version von Avira free personal

Danach habe ich versucht, nach den Vorgaben einen OTL Fix durchzuführen (alle Programme incl. Browser und Virenscanner ausgeschaltet).
Leider hat sich der Rechner zweimal aufgehängt.
(Ein Fix lief die ganze Nacht bis ca. zur Hälfte ...

)
Nachdem ich den Rechner dann hart vom Strom getrennt habe, startet er aber wieder, scheinbar ohne Probleme.
Hab ich irgendwas übersehen, vergessen?

Gruß Henrik

cosinus · 17.02.2012, 10:46

Zitat:

hatte gestern etwas Zeit und habe System aktualisiert:
XP Service Pack 3
neueste Version von Avira free personal

Meine Güte wir waren mitten in der Anlyse und Bereinigung!

Windows-Update während einer Bereingungsprozedur sind ein wenig unpassend, findest du nicht?

Wenn man dir hier effektiv helfen soll, dann lass bitte solche Einzelaktionen ohne Absprache, also auch nicht irgendwelche Programme/Spiele installieren. Das kannst du machen wenn wir hier durch sind.

Probier bitte den Fix nochmal ggf im abgesicherten Modus!

henrik05 · 17.02.2012, 19:25

Im abgesicherten Modus hat der Fix geklappt

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1417001333-2049760794-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
File move failed. C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42815f1f-22bc-11df-a425-0010dc2e6aa7}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fa2625a-4e45-11df-b922-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fa2625a-4e45-11df-b922-806d6172696f}\ not found.
C:\Programme\CyberLink\PowerDVD\PowerDVD.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 41 bytes
 
User: Administrator.UNTEN-1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: All Users
 
User: Besitzer
->Temp folder emptied: 6528791 bytes
->Temporary Internet Files folder emptied: 26609474 bytes
->FireFox cache emptied: 54348359 bytes
->Flash cache emptied: 1243 bytes
 
User: Besitzer.COMPUTER
->Temp folder emptied: 9242492308 bytes
->Temporary Internet Files folder emptied: 63984 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 101387421 bytes
->Flash cache emptied: 6665 bytes
 
User: BESITZ~1~COM
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: TEMP
->Temp folder emptied: 133412 bytes
 
User: TEMP.COMPUTER
->Temp folder emptied: 61716 bytes
 
User: TEMP.COMPUTER.000
->Temp folder emptied: 31252 bytes
 
User: TEMP.COMPUTER.001
->Temp folder emptied: 61716 bytes
 
User: TEMP.COMPUTER.002
->Temp folder emptied: 61716 bytes
 
User: TEMP.COMPUTER.003
->Temp folder emptied: 42360 bytes
 
User: TEMP.COMPUTER.004
->Temp folder emptied: 42360 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 50225132 bytes
%systemroot%\System32 .tmp files removed: 5972297 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 950043619 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 9.955,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 02172012_190811

Files\Folders moved on Reboot...
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll moved successfully.

Registry entries deleted on Reboot...

Sorry für das SP3, der Virenscanner meinte, ohne SP3 könnte nicht die aktuelle Version installiert werden und da hab ich halt das SP3 installiert, ohne weiter zu überlegen ...
Ich finde es ansonsten echt klasse wie einem hier geholfen wird!
Was ist in dem Zusammenhang mit den automatisch erfolgenden Windows update? Muss ich Windows update manuell deaktivieren?

Gruß Henrik

cosinus · 17.02.2012, 20:00

Zitat:

Was ist in dem Zusammenhang mit den automatisch erfolgenden Windows update? Muss ich Windows update manuell deaktivieren?

Es war ja wohl über die ganze Zeit deaktiviert! Oder wie erklärst du dir, dass das seit 2008 erschienene SP3 auf einmal jetzt raufkommt

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

henrik05 · 17.02.2012, 20:53

Kapersky:

Code:

ATTFilter

20:44:06.0328 3092	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
20:44:06.0500 3092	============================================================
20:44:06.0500 3092	Current date / time: 2012/02/17 20:44:06.0500
20:44:06.0500 3092	SystemInfo:
20:44:06.0500 3092	
20:44:06.0500 3092	OS Version: 5.1.2600 ServicePack: 3.0
20:44:06.0500 3092	Product type: Workstation
20:44:06.0500 3092	ComputerName: UNTEN-1
20:44:06.0500 3092	UserName: Besitzer
20:44:06.0500 3092	Windows directory: C:\WINDOWS
20:44:06.0500 3092	System windows directory: C:\WINDOWS
20:44:06.0500 3092	Processor architecture: Intel x86
20:44:06.0500 3092	Number of processors: 1
20:44:06.0500 3092	Page size: 0x1000
20:44:06.0500 3092	Boot type: Normal boot
20:44:06.0500 3092	============================================================
20:44:09.0703 3092	Drive \Device\Harddisk0\DR0 - Size: 0x1315740000 (76.34 Gb), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:44:09.0718 3092	\Device\Harddisk0\DR0:
20:44:09.0734 3092	MBR used
20:44:09.0734 3092	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x98A40EC
20:44:09.0796 3092	Initialize success
20:44:09.0796 3092	============================================================
20:45:59.0765 1716	============================================================
20:45:59.0765 1716	Scan started
20:45:59.0765 1716	Mode: Manual; SigCheck; TDLFS; 
20:45:59.0765 1716	============================================================
20:46:01.0015 1716	Abiosdsk - ok
20:46:01.0296 1716	abp480n5 - ok
20:46:01.0968 1716	ACEDRV07        (4e5451dd0aec8504d7f8030dd2d4c416) C:\WINDOWS\system32\drivers\ACEDRV07.sys
20:46:04.0968 1716	ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning
20:46:04.0968 1716	ACEDRV07 - detected UnsignedFile.Multi.Generic (1)
20:46:05.0593 1716	acedrv10        (b253d403cf527ff11921ceee193ef465) C:\WINDOWS\system32\drivers\acedrv10.sys
20:46:07.0656 1716	acedrv10 - ok
20:46:07.0968 1716	acehlp10        (77507733dc5e2953960c88da59a5c94b) C:\WINDOWS\system32\drivers\acehlp10.sys
20:46:08.0140 1716	acehlp10 - ok
20:46:08.0484 1716	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:46:13.0468 1716	ACPI - ok
20:46:13.0968 1716	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:46:14.0203 1716	ACPIEC - ok
20:46:14.0406 1716	adpu160m - ok
20:46:14.0750 1716	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:46:15.0046 1716	aec - ok
20:46:15.0531 1716	AF15BDA         (ad0565605d67500ca1c25d3a415d3dce) C:\WINDOWS\system32\drivers\AF15BDA.sys
20:46:15.0640 1716	AF15BDA - ok
20:46:15.0875 1716	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
20:46:16.0031 1716	AFD - ok
20:46:16.0218 1716	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:46:16.0453 1716	agp440 - ok
20:46:16.0765 1716	Aha154x - ok
20:46:17.0046 1716	aic78u2 - ok
20:46:17.0296 1716	aic78xx - ok
20:46:17.0703 1716	AliIde - ok
20:46:17.0921 1716	amsint - ok
20:46:18.0484 1716	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:46:18.0750 1716	Arp1394 - ok
20:46:18.0953 1716	asc - ok
20:46:19.0156 1716	asc3350p - ok
20:46:19.0500 1716	asc3550 - ok
20:46:19.0937 1716	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
20:46:20.0000 1716	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
20:46:20.0000 1716	Aspi32 - detected UnsignedFile.Multi.Generic (1)
20:46:20.0390 1716	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:46:20.0640 1716	AsyncMac - ok
20:46:21.0281 1716	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:46:21.0718 1716	atapi - ok
20:46:22.0000 1716	Atdisk - ok
20:46:22.0468 1716	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:46:22.0890 1716	Atmarpc - ok
20:46:23.0078 1716	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:46:23.0343 1716	audstub - ok
20:46:23.0546 1716	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:46:23.0625 1716	avgntflt - ok
20:46:24.0109 1716	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:46:24.0234 1716	avipbb - ok
20:46:24.0531 1716	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:46:24.0546 1716	avkmgr - ok
20:46:24.0828 1716	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:46:25.0234 1716	Beep - ok
20:46:25.0390 1716	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:46:25.0859 1716	cbidf2k - ok
20:46:26.0203 1716	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:46:26.0593 1716	CCDECODE - ok
20:46:26.0781 1716	cd20xrnt - ok
20:46:26.0984 1716	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:46:27.0453 1716	Cdaudio - ok
20:46:27.0656 1716	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:46:28.0156 1716	Cdfs - ok
20:46:28.0312 1716	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:46:28.0609 1716	Cdrom - ok
20:46:28.0703 1716	Changer - ok
20:46:28.0984 1716	CmdIde - ok
20:46:29.0156 1716	cmpci           (9120c9caac11a6149b6b1eb1598733b6) C:\WINDOWS\system32\drivers\cmaudio.sys
20:46:29.0500 1716	cmpci - ok
20:46:29.0640 1716	Cpqarray - ok
20:46:29.0718 1716	dac2w2k - ok
20:46:29.0781 1716	dac960nt - ok
20:46:29.0953 1716	DgiVecp         (a5034f77b278f07e224fe07cf98a8b76) C:\WINDOWS\system32\Drivers\DgiVecp.sys
20:46:30.0062 1716	DgiVecp ( UnsignedFile.Multi.Generic ) - warning
20:46:30.0062 1716	DgiVecp - detected UnsignedFile.Multi.Generic (1)
20:46:30.0234 1716	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:46:30.0656 1716	Disk - ok
20:46:30.0812 1716	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:46:31.0296 1716	dmboot - ok
20:46:31.0406 1716	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:46:31.0781 1716	dmio - ok
20:46:31.0890 1716	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:46:32.0328 1716	dmload - ok
20:46:32.0468 1716	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:46:32.0906 1716	DMusic - ok
20:46:33.0296 1716	dpti2o - ok
20:46:33.0531 1716	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:46:34.0031 1716	drmkaud - ok
20:46:34.0359 1716	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:46:34.0781 1716	Fastfat - ok
20:46:34.0906 1716	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:46:35.0390 1716	Fdc - ok
20:46:35.0515 1716	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:46:35.0921 1716	Fips - ok
20:46:36.0078 1716	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:46:36.0531 1716	Flpydisk - ok
20:46:36.0656 1716	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:46:37.0015 1716	FltMgr - ok
20:46:37.0156 1716	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:46:37.0656 1716	Fs_Rec - ok
20:46:37.0765 1716	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:46:38.0265 1716	Ftdisk - ok
20:46:38.0390 1716	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:46:38.0812 1716	gameenum - ok
20:46:39.0015 1716	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:46:39.0515 1716	Gpc - ok
20:46:39.0703 1716	ham50           (7b92bbae5574f0774d57df1f3efe88a9) C:\WINDOWS\system32\DRIVERS\CTXH51.sys
20:46:39.0906 1716	ham50 - ok
20:46:40.0078 1716	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:46:40.0484 1716	HidUsb - ok
20:46:40.0593 1716	hpn - ok
20:46:40.0671 1716	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:46:40.0921 1716	HTTP - ok
20:46:41.0046 1716	i2omgmt - ok
20:46:41.0109 1716	i2omp - ok
20:46:41.0218 1716	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:46:41.0625 1716	i8042prt - ok
20:46:41.0765 1716	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:46:42.0250 1716	Imapi - ok
20:46:42.0359 1716	ini910u - ok
20:46:42.0468 1716	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:46:42.0765 1716	IntelIde - ok
20:46:43.0187 1716	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:46:43.0421 1716	Ip6Fw - ok
20:46:43.0765 1716	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:46:44.0046 1716	IpFilterDriver - ok
20:46:44.0453 1716	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:46:44.0671 1716	IpInIp - ok
20:46:44.0984 1716	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:46:45.0187 1716	IpNat - ok
20:46:45.0625 1716	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:46:45.0875 1716	IPSec - ok
20:46:46.0109 1716	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:46:46.0312 1716	IRENUM - ok
20:46:46.0687 1716	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:46:46.0890 1716	isapnp - ok
20:46:47.0187 1716	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:46:47.0390 1716	Kbdclass - ok
20:46:47.0687 1716	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:46:47.0890 1716	kmixer - ok
20:46:48.0218 1716	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:46:48.0390 1716	KSecDD - ok
20:46:48.0671 1716	lbrtfdc - ok
20:46:48.0953 1716	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
20:46:49.0000 1716	MBAMProtector - ok
20:46:49.0359 1716	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:46:49.0656 1716	mnmdd - ok
20:46:50.0031 1716	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:46:50.0281 1716	Modem - ok
20:46:50.0546 1716	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:46:50.0765 1716	Mouclass - ok
20:46:51.0015 1716	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:46:51.0296 1716	mouhid - ok
20:46:51.0640 1716	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:46:51.0859 1716	MountMgr - ok
20:46:52.0171 1716	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
20:46:52.0406 1716	MPE - ok
20:46:52.0718 1716	mraid35x - ok
20:46:53.0171 1716	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:46:53.0421 1716	MRxDAV - ok
20:46:53.0812 1716	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:46:54.0187 1716	MRxSmb - ok
20:46:54.0578 1716	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:46:54.0781 1716	Msfs - ok
20:46:55.0390 1716	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:46:55.0625 1716	MSKSSRV - ok
20:46:56.0375 1716	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:46:57.0187 1716	MSPCLOCK - ok
20:46:58.0593 1716	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:47:01.0296 1716	MSPQM - ok
20:47:01.0562 1716	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:47:02.0468 1716	mssmbios - ok
20:47:03.0328 1716	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:47:03.0640 1716	MSTEE - ok
20:47:04.0734 1716	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
20:47:05.0062 1716	ms_mpu401 - ok
20:47:06.0156 1716	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:47:06.0484 1716	Mup - ok
20:47:07.0625 1716	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:47:08.0000 1716	NABTSFEC - ok
20:47:09.0093 1716	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:47:09.0453 1716	NDIS - ok
20:47:10.0484 1716	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:47:10.0765 1716	NdisIP - ok
20:47:11.0562 1716	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:47:11.0812 1716	NdisTapi - ok
20:47:12.0718 1716	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:47:13.0015 1716	Ndisuio - ok
20:47:13.0859 1716	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:47:14.0109 1716	NdisWan - ok
20:47:14.0531 1716	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:47:14.0796 1716	NDProxy - ok
20:47:15.0140 1716	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:47:15.0359 1716	NetBIOS - ok
20:47:15.0859 1716	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:47:16.0187 1716	NetBT - ok
20:47:16.0828 1716	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:47:17.0046 1716	NIC1394 - ok
20:47:17.0234 1716	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:47:17.0453 1716	Npfs - ok
20:47:17.0687 1716	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:47:18.0062 1716	Ntfs - ok
20:47:18.0421 1716	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:47:18.0656 1716	Null - ok
20:47:19.0265 1716	nv              (981666c0fbd10816db943cbceac82ab3) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:47:20.0140 1716	nv - ok
20:47:20.0453 1716	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:47:20.0718 1716	NwlnkFlt - ok
20:47:20.0953 1716	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:47:21.0218 1716	NwlnkFwd - ok
20:47:21.0484 1716	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:47:21.0718 1716	ohci1394 - ok
20:47:22.0031 1716	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:47:22.0296 1716	Parport - ok
20:47:22.0578 1716	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:47:22.0781 1716	PartMgr - ok
20:47:23.0000 1716	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:47:23.0234 1716	ParVdm - ok
20:47:23.0500 1716	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:47:23.0703 1716	PCI - ok
20:47:23.0937 1716	PCIDump - ok
20:47:24.0187 1716	PCIIde - ok
20:47:24.0359 1716	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:47:24.0656 1716	Pcmcia - ok
20:47:24.0859 1716	PDCOMP - ok
20:47:25.0031 1716	PDFRAME - ok
20:47:25.0140 1716	PDRELI - ok
20:47:25.0437 1716	PDRFRAME - ok
20:47:25.0593 1716	perc2 - ok
20:47:25.0718 1716	perc2hib - ok
20:47:25.0890 1716	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:47:26.0109 1716	PptpMiniport - ok
20:47:26.0250 1716	prodrv04        (4aa86b6f5fdf5ed32adc723b0e5b052d) C:\WINDOWS\System32\drivers\prodrv04.sys
20:47:26.0296 1716	prodrv04 ( UnsignedFile.Multi.Generic ) - warning
20:47:26.0296 1716	prodrv04 - detected UnsignedFile.Multi.Generic (1)
20:47:26.0468 1716	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:47:26.0703 1716	PSched - ok
20:47:26.0828 1716	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:47:27.0109 1716	Ptilink - ok
20:47:27.0375 1716	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:47:27.0390 1716	PxHelp20 - ok
20:47:27.0500 1716	ql1080 - ok
20:47:27.0531 1716	Ql10wnt - ok
20:47:27.0656 1716	ql12160 - ok
20:47:27.0734 1716	ql1240 - ok
20:47:27.0890 1716	ql1280 - ok
20:47:27.0953 1716	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:47:28.0203 1716	RasAcd - ok
20:47:28.0437 1716	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:47:28.0671 1716	Rasl2tp - ok
20:47:28.0812 1716	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:47:29.0046 1716	RasPppoe - ok
20:47:29.0203 1716	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:47:29.0468 1716	Raspti - ok
20:47:29.0875 1716	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:47:30.0281 1716	Rdbss - ok
20:47:30.0437 1716	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:47:30.0703 1716	RDPCDD - ok
20:47:30.0828 1716	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:47:31.0062 1716	RDPWD - ok
20:47:31.0156 1716	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:47:31.0390 1716	redbook - ok
20:47:31.0546 1716	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
20:47:31.0750 1716	rtl8139 - ok
20:47:31.0937 1716	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:47:32.0156 1716	Secdrv - ok
20:47:32.0312 1716	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:47:32.0515 1716	serenum - ok
20:47:32.0625 1716	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:47:32.0828 1716	Serial - ok
20:47:32.0968 1716	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:47:33.0171 1716	Sfloppy - ok
20:47:33.0250 1716	Simbad - ok
20:47:33.0406 1716	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:47:33.0625 1716	SLIP - ok
20:47:33.0781 1716	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
20:47:34.0031 1716	SONYPVU1 - ok
20:47:34.0109 1716	Sparrow - ok
20:47:34.0312 1716	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:47:34.0515 1716	splitter - ok
20:47:34.0671 1716	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:47:34.0906 1716	sr - ok
20:47:35.0171 1716	Srv             (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
20:47:35.0359 1716	Srv - ok
20:47:35.0593 1716	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:47:35.0625 1716	ssmdrv - ok
20:47:35.0750 1716	STEC3           (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys
20:47:35.0828 1716	STEC3 ( UnsignedFile.Multi.Generic ) - warning
20:47:35.0828 1716	STEC3 - detected UnsignedFile.Multi.Generic (1)
20:47:36.0000 1716	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:47:36.0218 1716	streamip - ok
20:47:36.0359 1716	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:47:36.0546 1716	swenum - ok
20:47:36.0671 1716	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:47:36.0890 1716	swmidi - ok
20:47:36.0968 1716	symc810 - ok
20:47:37.0015 1716	symc8xx - ok
20:47:37.0093 1716	sym_hi - ok
20:47:37.0140 1716	sym_u3 - ok
20:47:37.0234 1716	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:47:37.0453 1716	sysaudio - ok
20:47:37.0656 1716	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:47:37.0906 1716	Tcpip - ok
20:47:38.0031 1716	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:47:38.0250 1716	TDPIPE - ok
20:47:38.0375 1716	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:47:38.0593 1716	TDTCP - ok
20:47:38.0703 1716	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:47:38.0906 1716	TermDD - ok
20:47:38.0984 1716	TosIde - ok
20:47:39.0093 1716	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:47:39.0328 1716	Udfs - ok
20:47:39.0453 1716	ultra - ok
20:47:39.0546 1716	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:47:39.0812 1716	Update - ok
20:47:39.0921 1716	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:47:40.0140 1716	usbehci - ok
20:47:40.0312 1716	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:47:40.0562 1716	usbhub - ok
20:47:40.0671 1716	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:47:40.0906 1716	usbprint - ok
20:47:40.0984 1716	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:47:41.0203 1716	usbscan - ok
20:47:41.0359 1716	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:47:41.0562 1716	USBSTOR - ok
20:47:41.0671 1716	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:47:41.0875 1716	usbuhci - ok
20:47:42.0015 1716	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:47:42.0218 1716	VgaSave - ok
20:47:42.0328 1716	ViaIde - ok
20:47:42.0562 1716	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:47:42.0781 1716	VolSnap - ok
20:47:42.0921 1716	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:47:43.0156 1716	Wanarp - ok
20:47:43.0312 1716	wanatw - ok
20:47:43.0406 1716	WDICA - ok
20:47:43.0500 1716	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:47:43.0937 1716	wdmaud - ok
20:47:44.0187 1716	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:47:44.0546 1716	WSTCODEC - ok
20:47:44.0953 1716	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:47:45.0078 1716	WudfPf - ok
20:47:45.0531 1716	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:47:45.0640 1716	WudfRd - ok
20:47:45.0750 1716	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:47:50.0031 1716	\Device\Harddisk0\DR0 - ok
20:47:50.0062 1716	Boot (0x1200)   (95ef8c2713030e1e91a7b9f831ea729e) \Device\Harddisk0\DR0\Partition0
20:47:50.0062 1716	\Device\Harddisk0\DR0\Partition0 - ok
20:47:50.0078 1716	============================================================
20:47:50.0078 1716	Scan finished
20:47:50.0078 1716	============================================================
20:47:50.0281 3552	Detected object count: 5
20:47:50.0281 3552	Actual detected object count: 5
20:48:23.0171 3552	ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0171 3552	ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0171 3552	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0171 3552	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0187 3552	DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0187 3552	DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0187 3552	prodrv04 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0187 3552	prodrv04 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0187 3552	STEC3 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0187 3552	STEC3 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:44:06.0328 3092	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
20:44:06.0500 3092	============================================================
20:44:06.0500 3092	Current date / time: 2012/02/17 20:44:06.0500
20:44:06.0500 3092	SystemInfo:
20:44:06.0500 3092	
20:44:06.0500 3092	OS Version: 5.1.2600 ServicePack: 3.0
20:44:06.0500 3092	Product type: Workstation
20:44:06.0500 3092	ComputerName: UNTEN-1
20:44:06.0500 3092	UserName: Besitzer
20:44:06.0500 3092	Windows directory: C:\WINDOWS
20:44:06.0500 3092	System windows directory: C:\WINDOWS
20:44:06.0500 3092	Processor architecture: Intel x86
20:44:06.0500 3092	Number of processors: 1
20:44:06.0500 3092	Page size: 0x1000
20:44:06.0500 3092	Boot type: Normal boot
20:44:06.0500 3092	============================================================
20:44:09.0703 3092	Drive \Device\Harddisk0\DR0 - Size: 0x1315740000 (76.34 Gb), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:44:09.0718 3092	\Device\Harddisk0\DR0:
20:44:09.0734 3092	MBR used
20:44:09.0734 3092	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x98A40EC
20:44:09.0796 3092	Initialize success
20:44:09.0796 3092	============================================================
20:45:59.0765 1716	============================================================
20:45:59.0765 1716	Scan started
20:45:59.0765 1716	Mode: Manual; SigCheck; TDLFS; 
20:45:59.0765 1716	============================================================
20:46:01.0015 1716	Abiosdsk - ok
20:46:01.0296 1716	abp480n5 - ok
20:46:01.0968 1716	ACEDRV07        (4e5451dd0aec8504d7f8030dd2d4c416) C:\WINDOWS\system32\drivers\ACEDRV07.sys
20:46:04.0968 1716	ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning
20:46:04.0968 1716	ACEDRV07 - detected UnsignedFile.Multi.Generic (1)
20:46:05.0593 1716	acedrv10        (b253d403cf527ff11921ceee193ef465) C:\WINDOWS\system32\drivers\acedrv10.sys
20:46:07.0656 1716	acedrv10 - ok
20:46:07.0968 1716	acehlp10        (77507733dc5e2953960c88da59a5c94b) C:\WINDOWS\system32\drivers\acehlp10.sys
20:46:08.0140 1716	acehlp10 - ok
20:46:08.0484 1716	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:46:13.0468 1716	ACPI - ok
20:46:13.0968 1716	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:46:14.0203 1716	ACPIEC - ok
20:46:14.0406 1716	adpu160m - ok
20:46:14.0750 1716	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:46:15.0046 1716	aec - ok
20:46:15.0531 1716	AF15BDA         (ad0565605d67500ca1c25d3a415d3dce) C:\WINDOWS\system32\drivers\AF15BDA.sys
20:46:15.0640 1716	AF15BDA - ok
20:46:15.0875 1716	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
20:46:16.0031 1716	AFD - ok
20:46:16.0218 1716	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:46:16.0453 1716	agp440 - ok
20:46:16.0765 1716	Aha154x - ok
20:46:17.0046 1716	aic78u2 - ok
20:46:17.0296 1716	aic78xx - ok
20:46:17.0703 1716	AliIde - ok
20:46:17.0921 1716	amsint - ok
20:46:18.0484 1716	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:46:18.0750 1716	Arp1394 - ok
20:46:18.0953 1716	asc - ok
20:46:19.0156 1716	asc3350p - ok
20:46:19.0500 1716	asc3550 - ok
20:46:19.0937 1716	Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
20:46:20.0000 1716	Aspi32 ( UnsignedFile.Multi.Generic ) - warning
20:46:20.0000 1716	Aspi32 - detected UnsignedFile.Multi.Generic (1)
20:46:20.0390 1716	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:46:20.0640 1716	AsyncMac - ok
20:46:21.0281 1716	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:46:21.0718 1716	atapi - ok
20:46:22.0000 1716	Atdisk - ok
20:46:22.0468 1716	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:46:22.0890 1716	Atmarpc - ok
20:46:23.0078 1716	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:46:23.0343 1716	audstub - ok
20:46:23.0546 1716	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:46:23.0625 1716	avgntflt - ok
20:46:24.0109 1716	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:46:24.0234 1716	avipbb - ok
20:46:24.0531 1716	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:46:24.0546 1716	avkmgr - ok
20:46:24.0828 1716	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:46:25.0234 1716	Beep - ok
20:46:25.0390 1716	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:46:25.0859 1716	cbidf2k - ok
20:46:26.0203 1716	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:46:26.0593 1716	CCDECODE - ok
20:46:26.0781 1716	cd20xrnt - ok
20:46:26.0984 1716	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:46:27.0453 1716	Cdaudio - ok
20:46:27.0656 1716	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:46:28.0156 1716	Cdfs - ok
20:46:28.0312 1716	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:46:28.0609 1716	Cdrom - ok
20:46:28.0703 1716	Changer - ok
20:46:28.0984 1716	CmdIde - ok
20:46:29.0156 1716	cmpci           (9120c9caac11a6149b6b1eb1598733b6) C:\WINDOWS\system32\drivers\cmaudio.sys
20:46:29.0500 1716	cmpci - ok
20:46:29.0640 1716	Cpqarray - ok
20:46:29.0718 1716	dac2w2k - ok
20:46:29.0781 1716	dac960nt - ok
20:46:29.0953 1716	DgiVecp         (a5034f77b278f07e224fe07cf98a8b76) C:\WINDOWS\system32\Drivers\DgiVecp.sys
20:46:30.0062 1716	DgiVecp ( UnsignedFile.Multi.Generic ) - warning
20:46:30.0062 1716	DgiVecp - detected UnsignedFile.Multi.Generic (1)
20:46:30.0234 1716	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:46:30.0656 1716	Disk - ok
20:46:30.0812 1716	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:46:31.0296 1716	dmboot - ok
20:46:31.0406 1716	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:46:31.0781 1716	dmio - ok
20:46:31.0890 1716	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:46:32.0328 1716	dmload - ok
20:46:32.0468 1716	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:46:32.0906 1716	DMusic - ok
20:46:33.0296 1716	dpti2o - ok
20:46:33.0531 1716	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:46:34.0031 1716	drmkaud - ok
20:46:34.0359 1716	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:46:34.0781 1716	Fastfat - ok
20:46:34.0906 1716	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:46:35.0390 1716	Fdc - ok
20:46:35.0515 1716	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:46:35.0921 1716	Fips - ok
20:46:36.0078 1716	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:46:36.0531 1716	Flpydisk - ok
20:46:36.0656 1716	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:46:37.0015 1716	FltMgr - ok
20:46:37.0156 1716	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:46:37.0656 1716	Fs_Rec - ok
20:46:37.0765 1716	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:46:38.0265 1716	Ftdisk - ok
20:46:38.0390 1716	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:46:38.0812 1716	gameenum - ok
20:46:39.0015 1716	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:46:39.0515 1716	Gpc - ok
20:46:39.0703 1716	ham50           (7b92bbae5574f0774d57df1f3efe88a9) C:\WINDOWS\system32\DRIVERS\CTXH51.sys
20:46:39.0906 1716	ham50 - ok
20:46:40.0078 1716	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:46:40.0484 1716	HidUsb - ok
20:46:40.0593 1716	hpn - ok
20:46:40.0671 1716	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:46:40.0921 1716	HTTP - ok
20:46:41.0046 1716	i2omgmt - ok
20:46:41.0109 1716	i2omp - ok
20:46:41.0218 1716	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:46:41.0625 1716	i8042prt - ok
20:46:41.0765 1716	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:46:42.0250 1716	Imapi - ok
20:46:42.0359 1716	ini910u - ok
20:46:42.0468 1716	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:46:42.0765 1716	IntelIde - ok
20:46:43.0187 1716	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:46:43.0421 1716	Ip6Fw - ok
20:46:43.0765 1716	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:46:44.0046 1716	IpFilterDriver - ok
20:46:44.0453 1716	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:46:44.0671 1716	IpInIp - ok
20:46:44.0984 1716	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:46:45.0187 1716	IpNat - ok
20:46:45.0625 1716	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:46:45.0875 1716	IPSec - ok
20:46:46.0109 1716	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:46:46.0312 1716	IRENUM - ok
20:46:46.0687 1716	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:46:46.0890 1716	isapnp - ok
20:46:47.0187 1716	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:46:47.0390 1716	Kbdclass - ok
20:46:47.0687 1716	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:46:47.0890 1716	kmixer - ok
20:46:48.0218 1716	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:46:48.0390 1716	KSecDD - ok
20:46:48.0671 1716	lbrtfdc - ok
20:46:48.0953 1716	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
20:46:49.0000 1716	MBAMProtector - ok
20:46:49.0359 1716	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:46:49.0656 1716	mnmdd - ok
20:46:50.0031 1716	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:46:50.0281 1716	Modem - ok
20:46:50.0546 1716	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:46:50.0765 1716	Mouclass - ok
20:46:51.0015 1716	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:46:51.0296 1716	mouhid - ok
20:46:51.0640 1716	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:46:51.0859 1716	MountMgr - ok
20:46:52.0171 1716	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
20:46:52.0406 1716	MPE - ok
20:46:52.0718 1716	mraid35x - ok
20:46:53.0171 1716	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:46:53.0421 1716	MRxDAV - ok
20:46:53.0812 1716	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:46:54.0187 1716	MRxSmb - ok
20:46:54.0578 1716	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:46:54.0781 1716	Msfs - ok
20:46:55.0390 1716	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:46:55.0625 1716	MSKSSRV - ok
20:46:56.0375 1716	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:46:57.0187 1716	MSPCLOCK - ok
20:46:58.0593 1716	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:47:01.0296 1716	MSPQM - ok
20:47:01.0562 1716	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:47:02.0468 1716	mssmbios - ok
20:47:03.0328 1716	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:47:03.0640 1716	MSTEE - ok
20:47:04.0734 1716	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
20:47:05.0062 1716	ms_mpu401 - ok
20:47:06.0156 1716	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:47:06.0484 1716	Mup - ok
20:47:07.0625 1716	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:47:08.0000 1716	NABTSFEC - ok
20:47:09.0093 1716	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:47:09.0453 1716	NDIS - ok
20:47:10.0484 1716	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:47:10.0765 1716	NdisIP - ok
20:47:11.0562 1716	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:47:11.0812 1716	NdisTapi - ok
20:47:12.0718 1716	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:47:13.0015 1716	Ndisuio - ok
20:47:13.0859 1716	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:47:14.0109 1716	NdisWan - ok
20:47:14.0531 1716	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:47:14.0796 1716	NDProxy - ok
20:47:15.0140 1716	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:47:15.0359 1716	NetBIOS - ok
20:47:15.0859 1716	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:47:16.0187 1716	NetBT - ok
20:47:16.0828 1716	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:47:17.0046 1716	NIC1394 - ok
20:47:17.0234 1716	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:47:17.0453 1716	Npfs - ok
20:47:17.0687 1716	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:47:18.0062 1716	Ntfs - ok
20:47:18.0421 1716	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:47:18.0656 1716	Null - ok
20:47:19.0265 1716	nv              (981666c0fbd10816db943cbceac82ab3) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:47:20.0140 1716	nv - ok
20:47:20.0453 1716	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:47:20.0718 1716	NwlnkFlt - ok
20:47:20.0953 1716	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:47:21.0218 1716	NwlnkFwd - ok
20:47:21.0484 1716	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:47:21.0718 1716	ohci1394 - ok
20:47:22.0031 1716	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:47:22.0296 1716	Parport - ok
20:47:22.0578 1716	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:47:22.0781 1716	PartMgr - ok
20:47:23.0000 1716	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:47:23.0234 1716	ParVdm - ok
20:47:23.0500 1716	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:47:23.0703 1716	PCI - ok
20:47:23.0937 1716	PCIDump - ok
20:47:24.0187 1716	PCIIde - ok
20:47:24.0359 1716	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:47:24.0656 1716	Pcmcia - ok
20:47:24.0859 1716	PDCOMP - ok
20:47:25.0031 1716	PDFRAME - ok
20:47:25.0140 1716	PDRELI - ok
20:47:25.0437 1716	PDRFRAME - ok
20:47:25.0593 1716	perc2 - ok
20:47:25.0718 1716	perc2hib - ok
20:47:25.0890 1716	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:47:26.0109 1716	PptpMiniport - ok
20:47:26.0250 1716	prodrv04        (4aa86b6f5fdf5ed32adc723b0e5b052d) C:\WINDOWS\System32\drivers\prodrv04.sys
20:47:26.0296 1716	prodrv04 ( UnsignedFile.Multi.Generic ) - warning
20:47:26.0296 1716	prodrv04 - detected UnsignedFile.Multi.Generic (1)
20:47:26.0468 1716	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:47:26.0703 1716	PSched - ok
20:47:26.0828 1716	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:47:27.0109 1716	Ptilink - ok
20:47:27.0375 1716	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:47:27.0390 1716	PxHelp20 - ok
20:47:27.0500 1716	ql1080 - ok
20:47:27.0531 1716	Ql10wnt - ok
20:47:27.0656 1716	ql12160 - ok
20:47:27.0734 1716	ql1240 - ok
20:47:27.0890 1716	ql1280 - ok
20:47:27.0953 1716	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:47:28.0203 1716	RasAcd - ok
20:47:28.0437 1716	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:47:28.0671 1716	Rasl2tp - ok
20:47:28.0812 1716	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:47:29.0046 1716	RasPppoe - ok
20:47:29.0203 1716	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:47:29.0468 1716	Raspti - ok
20:47:29.0875 1716	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:47:30.0281 1716	Rdbss - ok
20:47:30.0437 1716	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:47:30.0703 1716	RDPCDD - ok
20:47:30.0828 1716	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:47:31.0062 1716	RDPWD - ok
20:47:31.0156 1716	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:47:31.0390 1716	redbook - ok
20:47:31.0546 1716	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
20:47:31.0750 1716	rtl8139 - ok
20:47:31.0937 1716	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:47:32.0156 1716	Secdrv - ok
20:47:32.0312 1716	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:47:32.0515 1716	serenum - ok
20:47:32.0625 1716	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:47:32.0828 1716	Serial - ok
20:47:32.0968 1716	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:47:33.0171 1716	Sfloppy - ok
20:47:33.0250 1716	Simbad - ok
20:47:33.0406 1716	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:47:33.0625 1716	SLIP - ok
20:47:33.0781 1716	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
20:47:34.0031 1716	SONYPVU1 - ok
20:47:34.0109 1716	Sparrow - ok
20:47:34.0312 1716	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:47:34.0515 1716	splitter - ok
20:47:34.0671 1716	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:47:34.0906 1716	sr - ok
20:47:35.0171 1716	Srv             (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
20:47:35.0359 1716	Srv - ok
20:47:35.0593 1716	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:47:35.0625 1716	ssmdrv - ok
20:47:35.0750 1716	STEC3           (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys
20:47:35.0828 1716	STEC3 ( UnsignedFile.Multi.Generic ) - warning
20:47:35.0828 1716	STEC3 - detected UnsignedFile.Multi.Generic (1)
20:47:36.0000 1716	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:47:36.0218 1716	streamip - ok
20:47:36.0359 1716	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:47:36.0546 1716	swenum - ok
20:47:36.0671 1716	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:47:36.0890 1716	swmidi - ok
20:47:36.0968 1716	symc810 - ok
20:47:37.0015 1716	symc8xx - ok
20:47:37.0093 1716	sym_hi - ok
20:47:37.0140 1716	sym_u3 - ok
20:47:37.0234 1716	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:47:37.0453 1716	sysaudio - ok
20:47:37.0656 1716	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:47:37.0906 1716	Tcpip - ok
20:47:38.0031 1716	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:47:38.0250 1716	TDPIPE - ok
20:47:38.0375 1716	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:47:38.0593 1716	TDTCP - ok
20:47:38.0703 1716	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:47:38.0906 1716	TermDD - ok
20:47:38.0984 1716	TosIde - ok
20:47:39.0093 1716	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:47:39.0328 1716	Udfs - ok
20:47:39.0453 1716	ultra - ok
20:47:39.0546 1716	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:47:39.0812 1716	Update - ok
20:47:39.0921 1716	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:47:40.0140 1716	usbehci - ok
20:47:40.0312 1716	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:47:40.0562 1716	usbhub - ok
20:47:40.0671 1716	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:47:40.0906 1716	usbprint - ok
20:47:40.0984 1716	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:47:41.0203 1716	usbscan - ok
20:47:41.0359 1716	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:47:41.0562 1716	USBSTOR - ok
20:47:41.0671 1716	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:47:41.0875 1716	usbuhci - ok
20:47:42.0015 1716	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:47:42.0218 1716	VgaSave - ok
20:47:42.0328 1716	ViaIde - ok
20:47:42.0562 1716	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:47:42.0781 1716	VolSnap - ok
20:47:42.0921 1716	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:47:43.0156 1716	Wanarp - ok
20:47:43.0312 1716	wanatw - ok
20:47:43.0406 1716	WDICA - ok
20:47:43.0500 1716	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:47:43.0937 1716	wdmaud - ok
20:47:44.0187 1716	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:47:44.0546 1716	WSTCODEC - ok
20:47:44.0953 1716	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:47:45.0078 1716	WudfPf - ok
20:47:45.0531 1716	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:47:45.0640 1716	WudfRd - ok
20:47:45.0750 1716	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:47:50.0031 1716	\Device\Harddisk0\DR0 - ok
20:47:50.0062 1716	Boot (0x1200)   (95ef8c2713030e1e91a7b9f831ea729e) \Device\Harddisk0\DR0\Partition0
20:47:50.0062 1716	\Device\Harddisk0\DR0\Partition0 - ok
20:47:50.0078 1716	============================================================
20:47:50.0078 1716	Scan finished
20:47:50.0078 1716	============================================================
20:47:50.0281 3552	Detected object count: 5
20:47:50.0281 3552	Actual detected object count: 5
20:48:23.0171 3552	ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0171 3552	ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0171 3552	Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0171 3552	Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0187 3552	DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0187 3552	DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0187 3552	prodrv04 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0187 3552	prodrv04 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:48:23.0187 3552	STEC3 ( UnsignedFile.Multi.Generic ) - skipped by user
20:48:23.0187 3552	STEC3 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Gruß Henrik

cosinus · 17.02.2012, 22:21

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

henrik05 · 18.02.2012, 10:46

Combofix:
[code]
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-17.02 - Besitzer 18.02.2012  10:11:31.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.225 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer.COMPUTER\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00FB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E5358-FFA4-010C-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E58E8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E58E8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81609008-FFA4-00FB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {819BD350-FFA4-00FB-0D24-347CA8A3377C}
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer.COMPUTER\Eigene Dateien\~WRL2284.tmp
c:\dokumente und einstellungen\Besitzer.COMPUTER\WINDOWS
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\AF15BDAEX.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-18 bis 2012-02-18  ))))))))))))))))))))))))))))))
.
.
2012-02-16 19:47 . 2012-02-16 19:47	--------	d-----w-	C:\_OTL
2012-02-16 14:47 . 2012-02-16 14:47	--------	d-----w-	c:\dokumente und einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Avira
2012-02-16 14:40 . 2012-02-16 14:40	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2012-02-16 14:40 . 2011-09-16 15:08	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-16 14:40 . 2012-01-31 07:56	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-02-16 14:39 . 2012-02-16 14:39	--------	d-----w-	c:\programme\Avira
2012-02-16 14:39 . 2012-02-16 14:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-02-16 13:21 . 2012-02-16 13:21	--------	d-----w-	c:\windows\l2schemas
2012-02-16 13:21 . 2012-02-16 13:21	--------	d-----w-	c:\windows\system32\de
2012-02-16 13:21 . 2012-02-16 13:21	--------	d-----w-	c:\windows\system32\bits
2012-02-16 13:02 . 2012-02-16 13:02	--------	d-----w-	c:\windows\EHome
2012-02-16 12:50 . 2008-04-14 02:23	20992	------w-	c:\windows\system32\spupdwxp.exe
2012-02-16 12:49 . 2008-04-14 02:22	177664	------w-	c:\windows\system32\napstat.exe
2012-02-16 12:48 . 2008-04-14 02:22	33792	------w-	c:\windows\system32\mmcperf.exe
2012-02-16 12:48 . 2008-04-14 02:22	106496	------w-	c:\windows\system32\mmcfxcommon.dll
2012-02-16 12:48 . 2008-04-14 02:22	397312	------w-	c:\windows\system32\mmcex.dll
2012-02-16 12:48 . 2008-04-14 02:22	184320	------w-	c:\windows\system32\microsoft.managementconsole.dll
2012-02-16 12:48 . 2008-04-14 02:22	86016	------w-	c:\windows\system32\mdmxsdk.dll
2012-02-16 12:48 . 2004-08-03 20:41	11868	------w-	c:\windows\system32\drivers\mdmxsdk.sys
2012-02-16 12:48 . 2008-04-14 02:22	37376	------w-	c:\windows\system32\l2gpstore.dll
2012-02-16 12:48 . 2008-04-14 02:22	61440	------w-	c:\windows\system32\kmsvc.dll
2012-02-16 12:48 . 2008-04-14 02:20	6144	------w-	c:\windows\system32\kbdpash.dll
2012-02-16 12:48 . 2008-04-14 02:20	6144	------w-	c:\windows\system32\kbdnepr.dll
2012-02-16 12:48 . 2008-04-14 02:20	6144	------w-	c:\windows\system32\kbdiultn.dll
2012-02-16 12:48 . 2008-04-14 02:20	6144	------w-	c:\windows\system32\kbdbhc.dll
2012-02-16 12:46 . 2008-04-13 18:46	18944	------w-	c:\windows\system32\drivers\bthusb.sys
2012-02-15 18:27 . 2012-02-15 18:27	--------	d-----w-	c:\programme\ESET
2012-02-15 18:24 . 2012-02-08 20:31	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2012-02-15 18:23 . 2012-02-08 20:31	16856	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2012-02-15 18:23 . 2012-02-08 20:31	801752	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2012-02-15 18:23 . 2012-02-08 20:31	45016	----a-w-	c:\programme\Mozilla Firefox\mozutils.dll
2012-02-15 18:23 . 2012-02-08 17:12	626688	----a-w-	c:\programme\Mozilla Firefox\msvcr80.dll
2012-02-15 18:23 . 2012-02-08 17:12	548864	----a-w-	c:\programme\Mozilla Firefox\msvcp80.dll
2012-02-15 18:23 . 2012-02-08 17:12	479232	----a-w-	c:\programme\Mozilla Firefox\msvcm80.dll
2012-02-15 18:23 . 2012-02-08 20:31	97240	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2012-02-15 18:23 . 2012-02-08 20:31	437208	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2012-02-15 18:23 . 2012-02-08 20:31	1911768	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2012-02-15 18:23 . 2012-02-08 20:31	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2012-02-15 18:23 . 2012-02-08 17:12	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2012-02-15 18:23 . 2012-02-08 17:12	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
2012-02-15 17:37 . 2012-02-15 17:37	--------	d-sh--w-	c:\dokumente und einstellungen\Besitzer.COMPUTER\PrivacIE
2012-02-13 16:11 . 2012-02-13 16:11	1409	----a-w-	c:\windows\QTFont.for
2012-02-11 17:54 . 2012-02-11 17:54	--------	d-sh--w-	c:\dokumente und einstellungen\Besitzer.COMPUTER\IETldCache
2012-02-11 17:50 . 2010-05-06 10:31	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-02-11 17:50 . 2010-05-06 10:31	599040	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2012-02-11 17:50 . 2010-05-06 10:31	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2012-02-11 17:50 . 2010-05-06 10:31	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2012-02-11 17:50 . 2010-05-06 10:31	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-02-11 17:50 . 2010-05-06 10:31	11076096	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2012-02-11 17:50 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-02-11 17:47 . 2012-02-16 13:21	--------	d-----w-	c:\windows\system32\de-DE
2012-02-11 17:47 . 2012-02-11 17:49	--------	dc-h--w-	c:\windows\ie8
2012-02-10 20:49 . 2012-02-10 20:49	--------	d-----w-	c:\dokumente und einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Malwarebytes
2012-02-10 20:49 . 2012-02-10 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-10 20:49 . 2012-02-10 20:49	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-02-10 20:49 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-10 20:41 . 2012-02-10 20:41	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-02-10 20:32 . 2012-02-10 20:40	--------	d-s---w-	c:\dokumente und einstellungen\Administrator
2012-02-08 12:01 . 2012-02-08 12:01	--------	d-----w-	c:\dokumente und einstellungen\Besitzer.COMPUTER\Anwendungsdaten\DDMSettings
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-31 07:56 . 2009-07-30 11:47	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-11-29 02:28 . 2008-11-20 19:19	45648	------w-	c:\windows\system32\drivers\PxHelp20.sys
2011-11-29 02:28 . 2007-04-11 19:39	133616	------w-	c:\windows\system32\pxafs.dll
2011-11-29 02:28 . 2007-04-11 19:39	126448	------w-	c:\windows\system32\pxinsi64.exe
2011-11-29 02:28 . 2007-04-11 19:39	123888	------w-	c:\windows\system32\pxcpyi64.exe
2012-02-08 20:31 . 2012-02-15 18:24	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2008-09-24 16:24 . 2007-07-02 20:38	122880	----a-w-	c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-30 136600]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-11-17 3022848]
"nwiz"="nwiz.exe" [2003-11-17 753664]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-01-30 198160]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-01-03 21:51	37296	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-09-24 16:24	29744	----a-w-	c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 14:06	1840424	----a-w-	c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-07-09 13:39	570664	-c--a-w-	c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-23 09:17	155648	-c--a-w-	c:\programme\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Samsung Common SM]
2005-07-03 07:20	372736	-c----w-	c:\windows\Samsung\ComSMMgr\SSMMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.02.2012 15:40 36000]
R1 prodrv04;Star Force copy protection driver v4;c:\windows\system32\drivers\prodrv04.sys [18.05.2008 08:32 114496]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [24.07.2007 08:45 328824]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [11.07.2007 09:20 201848]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.02.2012 15:40 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.02.2012 21:49 652360]
R3 ham50;V9X HAM 1394V;c:\windows\system32\drivers\CTXH51.sys [17.03.2005 13:47 471407]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.02.2012 21:49 20464]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2010 13:01 135664]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [02.07.2007 21:38 29744]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.01.2010 13:01 135664]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-16 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-02 18:45]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 12:01]
.
2012-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-08 12:01]
.
2011-08-23 c:\windows\Tasks\videopadShakeIcon.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2011-06-07 17:10]
.
2011-07-13 c:\windows\Tasks\wavepadDowngrade.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2011-06-07 17:11]
.
2011-07-13 c:\windows\Tasks\wavepadShakeIcon.job
- c:\programme\NCH Swift Sound\WavePad\wavepad.exe [2011-06-07 17:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer.COMPUTER\Anwendungsdaten\Mozilla\Firefox\Profiles\rxf9zo1w.default\
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Smart Start UP - c:\programme\NewSoft\Smart Start UP\PnPDetect.exe
AddRemove-DigiMedia Explorer - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-18 10:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1417001333-2049760794-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:bf,29,9d,34,43,e2,06,47,fb,24,5a,ae,7c,4b,aa,96,4a,b9,ee,6b,a9,0f,6d,
   29,07,fe,f6,8d,c7,05,f3,48,dc,44,fb,1f,85,b9,8c,f2,b8,74,c4,3b,e0,85,02,9d,\
"??"=hex:48,ea,5d,ac,b9,cf,49,5d,8c,eb,78,87,21,2d,eb,bc
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2568)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-18  10:41:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-18 09:40
.
Vor Suchlauf: 11 Verzeichnis(se), 20.911.517.696 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 20.842.639.360 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - EF74778BB66E36B81096427E7F96FD2C

--- --- ---

Gruß Henrik