TR/ATRAPS.gen und einige Viren + Rootkits

cmd_marv · 02.09.2012, 10:24

Nach einer längeren Urlaubspause nun weiter im Text.

Der Scan mit AdwCleaner ergab folgendes:

Code:

ATTFilter

# AdwCleaner v2.000 - Datei am 09/01/2012 um 19:49:17 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Familien PC - KRETSCHMER
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Familien PC\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [783 octets] - [01/09/2012 19:49:17]

########## EOF - C:\AdwCleaner[R1].txt - [842 octets] ##########

Ich hoffe, dass damit eine endgültige Diagnose möglich ist.

Viele Grüße
cmd_marv

cosinus · 03.09.2012, 18:54

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

cmd_marv · 05.09.2012, 10:42

Jetzt haben wir die Adware mal gelöscht. Folgendes Protokoll kam dabei heraus:

Code:

ATTFilter

# AdwCleaner v2.000 - Datei am 09/05/2012 um 11:25:49 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Familien PC - KRETSCHMER
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Familien PC\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Uninstall.exe
Ordner Gelöscht : C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\pdfforge

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[R1].txt - [910 octets] - [01/09/2012 19:49:17]
AdwCleaner[R2].txt - [943 octets] - [05/09/2012 11:25:33]
AdwCleaner[S1].txt - [1134 octets] - [05/09/2012 11:25:49]

########## EOF - C:\AdwCleaner[S1].txt - [1194 octets] ##########

Sind damit jetzt alle Bedrohungen entfernt? Und was passiert mit den in Quarantäne befindlichen Dateien bei MBAM und Avira?

Vielen Dank für die Hilfe!

cosinus · 05.09.2012, 14:36

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

cmd_marv · 05.09.2012, 15:30

1.) Windows funktioniert eigentlich ohne Einschränkungen (wenn man davon absieht, dass ich die Internetverbindung noch gekappt habe). Allerdings waren auch direkt nach dem Virenbefall keine Veränderungen bei Windows zu erkennen.

2.) Alle Programme und Dateien im Startmenü sind komplett (keine leeren Einträge), war aber ebenfalls kein Problem welches durch Virus auftrat

MfG

cmd_marv

cosinus · 05.09.2012, 15:38

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

cmd_marv · 05.09.2012, 15:53

Hier der neue OTL-Quickscan:

Code:

ATTFilter

OTL logfile created on: 05.09.2012 16:44:59 - Run 2
OTL by OldTimer - Version 3.2.61.0     Folder = C:\Dokumente und Einstellungen\Familien PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,48 Mb Total Physical Memory | 657,58 Mb Available Physical Memory | 66,32% Memory free
2,33 Gb Paging File | 2,03 Gb Available in Paging File | 87,19% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 19,49 Gb Free Space | 66,52% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 62,90 Gb Free Space | 42,94% Space Free | Partition Type: NTFS
Drive E: | 10,53 Gb Total Space | 10,47 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: KRETSCHMER | User Name: Familien PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (Schedule) -- %SystemRoot%\system32\schedsvc.dll File not found
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (CBUSB) -- C:\WINDOWS\system32\drivers\CBUSB.sys (MARX CryptoTech LP)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-1844237615-484061587-839522115-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1844237615-484061587-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1844237615-484061587-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: D:\Programme\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: D:\Programme\Java\lib\deploy\jqs\ff [2012.02.14 10:35:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.13 21:05:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.02.13 21:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Extensions
[2012.09.01 19:47:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\extensions
[2012.09.01 19:46:59 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\extensions\ich@maltegoetz.de
[2012.08.17 21:51:58 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.09.01 19:47:00 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.03.16 07:51:04 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\11-suche.xml
[2012.03.16 07:51:04 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\englische-ergebnisse.xml
[2012.03.16 07:51:04 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\gmx-suche.xml
[2012.03.16 07:51:04 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\lastminute.xml
[2012.03.16 07:51:04 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\webde-suche.xml
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2012.02.08 22:31:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.08 19:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 19:21:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 19:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 19:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 19:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 19:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKU\S-1-5-21-1844237615-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Installer] "C:\Programme\CheckPoint\Install\Launcher.exe" "C:\Programme\CheckPoint\Install\Install.exe" /r  /c "C:\Programme\CheckPoint\Install\Install.xml" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk = D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-484061587-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.13 20:05:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Schedule - %SystemRoot%\system32\schedsvc.dll File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: BITS -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.17 20:27:22 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.08.17 20:24:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Familien PC\PrivacIE
[2012.08.17 20:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\gtk-2.0
[2012.08.13 22:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Snapshot Viewer
[2012.08.13 22:06:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SCADA Database
[2012.08.13 22:05:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MARX Shared
[2012.08.13 22:05:42 | 000,045,136 | ---- | C] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Temp
[2012.08.13 22:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ENERCON SCADA
[2012.08.13 22:05:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.08.13 22:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Casio
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Macromedia
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Adobe
[2012.08.13 21:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Avira
[2012.08.13 21:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
[2012.08.13 21:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.13 21:23:30 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.08.13 21:23:29 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.08.13 21:23:29 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.08.13 21:23:29 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.08.13 21:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.08.13 21:21:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Familien PC\Eigene Dateien\Eigene Bilder
[2012.08.13 21:21:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2012.08.13 21:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mein CEWE FOTOBUCH
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.08.13 21:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.08.13 21:08:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.08.13 21:06:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.08.13 21:01:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2012.08.13 21:01:09 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2012.08.13 21:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2012.08.13 20:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Startmenü\Programme\Zattoo4
[2012.08.13 20:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
[2012.08.13 20:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2012.08.13 20:54:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2012.08.13 20:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Microsoft Web Folders
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
[2012.08.13 20:48:46 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2012.08.13 20:48:43 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2012.08.13 20:48:30 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.08.13 20:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\vlc
[2012.08.13 20:41:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2012.08.13 20:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.08.13 20:41:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.08.13 20:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.08.13 20:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\.gimp-2.6
[2012.08.13 20:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2012.08.13 20:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PeaZip
[2012.08.11 11:48:22 | 000,599,040 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.08.11 11:46:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.08.11 11:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.08.11 11:35:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.05 16:42:51 | 000,599,040 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.09.05 16:41:14 | 000,063,804 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.09.05 16:40:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.05 11:34:34 | 000,809,897 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Imma_***.pdf
[2012.09.05 11:23:55 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.01 19:48:58 | 000,511,265 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\adwcleaner.exe
[2012.08.17 20:22:26 | 000,140,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\quarantaene.jpg
[2012.08.17 20:22:26 | 000,003,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.08.13 22:06:27 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:42 | 000,045,136 | ---- | M] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:03:14 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:37:30 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 21:23:42 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:22:03 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.08.13 21:07:50 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.08.13 20:59:50 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:40:40 | 000,000,504 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.13 08:36:04 | 000,002,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.11 11:58:10 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.05 11:34:06 | 000,809,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Imma_Marwin.pdf
[2012.09.01 19:48:58 | 000,511,265 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\adwcleaner.exe
[2012.08.17 20:22:26 | 000,140,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\quarantaene.jpg
[2012.08.17 20:22:26 | 000,003,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.08.13 22:06:27 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:05:36 | 000,122,170 | ---- | C] () -- C:\WINDOWS\ceeurope.btl
[2012.08.13 22:05:36 | 000,086,016 | ---- | C] () -- C:\WINDOWS\TEE50.DE
[2012.08.13 22:05:36 | 000,077,824 | ---- | C] () -- C:\WINDOWS\QRPT50.DE
[2012.08.13 22:05:36 | 000,069,632 | ---- | C] () -- C:\WINDOWS\TEEUI50.DE
[2012.08.13 22:05:36 | 000,036,864 | ---- | C] () -- C:\WINDOWS\VCL50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLDB50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLBDE50.DE
[2012.08.13 22:05:36 | 000,001,526 | ---- | C] () -- C:\WINDOWS\Idapi.cfg
[2012.08.13 22:05:35 | 000,184,832 | ---- | C] () -- C:\WINDOWS\BDEADMIN.CPL
[2012.08.13 22:05:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\bcbsmp50.bpl
[2012.08.13 22:03:14 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:38:06 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.13 21:23:42 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:10:22 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.08.13 21:10:22 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.08.13 21:10:22 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.08.13 21:10:22 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.08.13 21:10:22 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.08.13 21:10:22 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.08.13 21:10:22 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.08.13 21:10:21 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.08.13 21:10:21 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.08.13 21:10:21 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.08.13 21:10:21 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.08.13 21:10:21 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.08.13 21:10:21 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.08.13 21:10:21 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.08.13 21:10:21 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.08.13 21:10:21 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.08.13 21:10:21 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.08.13 21:10:21 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.08.13 21:10:21 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.08.13 21:10:21 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.08.13 21:10:21 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.08.13 21:10:21 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.08.13 21:10:21 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.08.13 21:10:21 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.08.13 21:10:21 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.08.13 21:10:21 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.08.13 21:10:21 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.08.13 21:10:21 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.08.13 21:10:21 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.08.13 21:10:21 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.08.13 21:10:21 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.08.13 21:10:21 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.08.13 21:10:21 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.08.13 21:10:21 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.08.13 21:10:21 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.08.13 21:10:20 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.08.13 21:10:20 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.08.13 21:10:20 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.08.13 21:10:20 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.08.13 21:10:20 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.08.13 21:10:20 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.08.13 21:10:20 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.08.13 21:10:20 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.08.13 21:10:20 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.08.13 21:10:20 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.08.13 21:10:20 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.08.13 21:10:20 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.08.13 21:10:20 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.08.13 21:10:20 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.08.13 21:10:20 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.08.13 21:10:20 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.08.13 21:10:20 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.08.13 21:10:20 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.08.13 21:10:20 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.08.13 21:10:20 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.08.13 21:10:20 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.08.13 21:10:20 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.08.13 21:10:20 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.08.13 21:10:20 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.08.13 21:10:20 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.08.13 21:10:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.08.13 21:10:20 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.08.13 21:10:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.08.13 21:10:19 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.08.13 21:10:19 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.08.13 21:10:19 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.08.13 21:10:19 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.08.13 21:10:19 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.08.13 21:07:59 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.08.13 21:07:59 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.08.13 21:07:58 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.08.13 21:00:31 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 20:59:50 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:47 | 000,002,367 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.13 20:56:41 | 000,002,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Excel.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2012.08.13 20:55:51 | 000,002,042 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012.08.13 20:55:51 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:55:50 | 000,002,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
[2012.08.13 20:55:50 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012.08.13 20:55:50 | 000,002,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
[2012.08.13 20:49:02 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.08.13 20:48:51 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012.08.13 20:48:51 | 000,141,016 | R--- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2012.08.13 20:48:45 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2012.08.13 20:40:40 | 000,000,504 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.11 18:31:26 | 000,099,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Praktikumsbescheinigung Grundpraktikum.pdf
[2012.08.11 11:58:10 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe
[2012.02.25 10:16:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.17 10:19:33 | 000,128,124 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2012.02.17 10:19:24 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2012.02.16 21:07:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.13 20:08:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.13 20:02:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.13 19:56:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.13 19:55:18 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
 
========== LOP Check ==========
 
[2012.08.11 11:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ComLynx Monitor
[2012.05.16 18:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.08.13 21:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.11 11:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\ComLynx Monitor
[2012.02.18 10:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\elsterformular
[2012.08.17 20:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\gtk-2.0
[2012.02.18 11:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Installer
[2012.08.13 21:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.02.14 13:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Adobe
[2012.08.13 21:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Avira
[2012.08.11 11:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\ComLynx Monitor
[2012.07.03 21:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\dvdcss
[2012.02.18 10:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\elsterformular
[2012.08.17 20:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\gtk-2.0
[2012.02.17 10:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\HP
[2012.02.13 20:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Identities
[2012.02.18 11:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Installer
[2012.08.13 21:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Macromedia
[2012.08.03 17:01:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Malwarebytes
[2012.06.30 10:22:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Microsoft
[2012.08.13 20:53:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Microsoft Web Folders
[2012.02.13 21:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla
[2012.08.13 21:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
[2012.02.14 10:34:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun
[2012.02.14 10:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\SunODFPluginforMicrosoftOffice
[2012.07.03 23:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
[2004.12.29 07:57:36 | 000,017,505 | R--- | M] () -- C:\DBI.EXE
 
< MD5 for: AGP440.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.01.27 08:04:16 | 000,099,584 | R--- | M] (NVIDIA Corporation) MD5=3AC5EEDD35B7437D53960F3998BFA462 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.02.13 20:54:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.02.13 20:54:36 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.02.13 20:54:36 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

cosinus · 06.09.2012, 10:14

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
SRV - (Schedule) -- %SystemRoot%\system32\schedsvc.dll File not found
FF - user.js - File not found
O3 - HKU\S-1-5-21-1844237615-484061587-839522115-1003\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-484061587-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.13 20:05:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}
C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003
D:\Programme\PDFCreator\Toolbar
D:\SILVAN\Everest Poker.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

cmd_marv · 06.09.2012, 11:32

Der Log vom OTL-Fix:

Code:

ATTFilter

All processes killed
========== OTL ==========
Service Schedule stopped successfully!
Service Schedule deleted successfully!
File  %SystemRoot%\system32\schedsvc.dll File not found not found.
Registry value HKEY_USERS\S-1-5-21-1844237615-484061587-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1844237615-484061587-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\TrustChecker folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar\PTPCACHE folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint\ZoneAlarm\Data folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint\ZoneAlarm folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint folder moved successfully.
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U folder moved successfully.
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\L folder moved successfully.
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e} folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\L folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e} folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc41 folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40\F__ folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc40 folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc35 folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc34 folder moved successfully.
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003 folder moved successfully.
D:\Programme\PDFCreator\Toolbar folder moved successfully.
D:\SILVAN\Everest Poker.exe moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Familien PC\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Familien PC\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Familien PC
->Temp folder emptied: 84265383 bytes
->Temporary Internet Files folder emptied: 185966578 bytes
->FireFox cache emptied: 700067133 bytes
->Flash cache emptied: 8848 bytes
 
User: LocalService
->Temp folder emptied: 1064152 bytes
->Temporary Internet Files folder emptied: 281178 bytes
 
User: NetworkService
->Temp folder emptied: 2130056 bytes
->Temporary Internet Files folder emptied: 30481802 bytes
->Java cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2234813 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 56079782 bytes
RecycleBin emptied: 244491669 bytes
 
Total Files Cleaned = 1.247,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: Familien PC
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.61.0 log created on 09062012_122441

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus · 06.09.2012, 15:19

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

cmd_marv · 10.09.2012, 20:01

Das Log vom TDSS Killer mit einem Fund:

Code:

ATTFilter

20:53:55.0828 2028  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
20:53:55.0906 2028  ============================================================
20:53:55.0906 2028  Current date / time: 2012/09/10 20:53:55.0906
20:53:55.0906 2028  SystemInfo:
20:53:55.0906 2028  
20:53:55.0906 2028  OS Version: 5.1.2600 ServicePack: 3.0
20:53:55.0906 2028  Product type: Workstation
20:53:55.0906 2028  ComputerName: KRETSCHMER
20:53:55.0906 2028  UserName: Familien PC
20:53:55.0906 2028  Windows directory: C:\WINDOWS
20:53:55.0906 2028  System windows directory: C:\WINDOWS
20:53:55.0906 2028  Processor architecture: Intel x86
20:53:55.0906 2028  Number of processors: 2
20:53:55.0906 2028  Page size: 0x1000
20:53:55.0906 2028  Boot type: Normal boot
20:53:55.0906 2028  ============================================================
20:53:56.0344 2028  Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:53:56.0344 2028  ============================================================
20:53:56.0344 2028  \Device\Harddisk0\DR0:
20:53:56.0360 2028  MBR partitions:
20:53:56.0360 2028  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A962B1
20:53:56.0375 2028  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3A9632F, BlocksNum 0x124F6BF3
20:53:56.0391 2028  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x15F8CF61, BlocksNum 0x150CF9F
20:53:56.0391 2028  ============================================================
20:53:56.0422 2028  C: <-> \Device\Harddisk0\DR0\Partition1
20:53:56.0485 2028  D: <-> \Device\Harddisk0\DR0\Partition2
20:53:56.0531 2028  E: <-> \Device\Harddisk0\DR0\Partition3
20:53:56.0547 2028  ============================================================
20:53:56.0547 2028  Initialize success
20:53:56.0547 2028  ============================================================
20:54:10.0344 4036  ============================================================
20:54:10.0344 4036  Scan started
20:54:10.0344 4036  Mode: Manual; SigCheck; TDLFS; 
20:54:10.0344 4036  ============================================================
20:54:10.0516 4036  ================ Scan system memory ========================
20:54:10.0516 4036  System memory - ok
20:54:10.0516 4036  ================ Scan services =============================
20:54:10.0703 4036  Abiosdsk - ok
20:54:10.0703 4036  abp480n5 - ok
20:54:10.0750 4036  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:54:11.0891 4036  ACPI - ok
20:54:11.0922 4036  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:54:12.0078 4036  ACPIEC - ok
20:54:12.0094 4036  adpu160m - ok
20:54:12.0125 4036  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:54:12.0250 4036  aec - ok
20:54:12.0281 4036  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:54:12.0313 4036  AFD - ok
20:54:12.0328 4036  Aha154x - ok
20:54:12.0328 4036  aic78u2 - ok
20:54:12.0344 4036  aic78xx - ok
20:54:12.0485 4036  [ C881453898EEC64027274EBB3C8CBC0F ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:54:12.0688 4036  ALCXWDM - ok
20:54:12.0719 4036  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:54:12.0828 4036  Alerter - ok
20:54:12.0860 4036  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:54:12.0969 4036  ALG - ok
20:54:12.0985 4036  AliIde - ok
20:54:12.0985 4036  amsint - ok
20:54:13.0172 4036  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService D:\Programme\Avira\AntiVir Desktop\sched.exe
20:54:13.0188 4036  AntiVirSchedulerService - ok
20:54:13.0219 4036  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  D:\Programme\Avira\AntiVir Desktop\avguard.exe
20:54:13.0235 4036  AntiVirService - ok
20:54:13.0266 4036  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:54:13.0406 4036  AppMgmt - ok
20:54:13.0406 4036  asc - ok
20:54:13.0406 4036  asc3350p - ok
20:54:13.0422 4036  asc3550 - ok
20:54:13.0531 4036  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:54:13.0547 4036  aspnet_state - ok
20:54:13.0563 4036  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:54:13.0672 4036  AsyncMac - ok
20:54:13.0688 4036  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:54:13.0797 4036  atapi - ok
20:54:13.0813 4036  Atdisk - ok
20:54:13.0828 4036  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:54:13.0953 4036  Atmarpc - ok
20:54:13.0985 4036  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:54:14.0094 4036  AudioSrv - ok
20:54:14.0110 4036  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:54:14.0235 4036  audstub - ok
20:54:14.0266 4036  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:54:14.0281 4036  avgntflt - ok
20:54:14.0313 4036  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:54:14.0328 4036  avipbb - ok
20:54:14.0344 4036  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:54:14.0360 4036  avkmgr - ok
20:54:14.0391 4036  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:54:14.0531 4036  Beep - ok
20:54:14.0547 4036  [ B42057F06BBB98B31876C0B3F2B54E33 ] Browser         C:\WINDOWS\System32\browser.dll
20:54:14.0672 4036  Browser - ok
20:54:14.0703 4036  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:54:14.0828 4036  cbidf2k - ok
20:54:14.0860 4036  [ E6DE3F6A87EAAFC3F5C3CC2618D8E5E6 ] CBUSB           C:\WINDOWS\system32\drivers\CBUSB.sys
20:54:14.0906 4036  CBUSB - ok
20:54:14.0906 4036  cd20xrnt - ok
20:54:14.0922 4036  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:54:15.0063 4036  Cdaudio - ok
20:54:15.0094 4036  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:54:15.0203 4036  Cdfs - ok
20:54:15.0219 4036  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:54:15.0328 4036  Cdrom - ok
20:54:15.0344 4036  Changer - ok
20:54:15.0360 4036  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:54:15.0485 4036  CiSvc - ok
20:54:15.0500 4036  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:54:15.0625 4036  ClipSrv - ok
20:54:15.0656 4036  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:54:15.0735 4036  clr_optimization_v2.0.50727_32 - ok
20:54:15.0735 4036  CmdIde - ok
20:54:15.0750 4036  COMSysApp - ok
20:54:15.0766 4036  Cpqarray - ok
20:54:15.0781 4036  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:54:15.0906 4036  CryptSvc - ok
20:54:15.0906 4036  dac2w2k - ok
20:54:15.0906 4036  dac960nt - ok
20:54:15.0953 4036  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:54:16.0000 4036  DcomLaunch - ok
20:54:16.0031 4036  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:54:16.0141 4036  Dhcp - ok
20:54:16.0172 4036  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:54:16.0281 4036  Disk - ok
20:54:16.0297 4036  dmadmin - ok
20:54:16.0328 4036  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:54:16.0469 4036  dmboot - ok
20:54:16.0500 4036  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:54:16.0625 4036  dmio - ok
20:54:16.0641 4036  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:54:16.0766 4036  dmload - ok
20:54:16.0797 4036  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:54:16.0906 4036  dmserver - ok
20:54:16.0938 4036  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:54:17.0047 4036  DMusic - ok
20:54:17.0078 4036  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:54:17.0141 4036  Dnscache - ok
20:54:17.0172 4036  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:54:17.0281 4036  Dot3svc - ok
20:54:17.0297 4036  dpti2o - ok
20:54:17.0297 4036  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:54:17.0422 4036  drmkaud - ok
20:54:17.0438 4036  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:54:17.0563 4036  EapHost - ok
20:54:17.0578 4036  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:54:17.0703 4036  ERSvc - ok
20:54:17.0719 4036  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:54:17.0750 4036  Eventlog - ok
20:54:17.0797 4036  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:54:17.0828 4036  EventSystem - ok
20:54:17.0844 4036  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:54:17.0953 4036  Fastfat - ok
20:54:17.0985 4036  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:54:18.0031 4036  FastUserSwitchingCompatibility - ok
20:54:18.0047 4036  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
20:54:18.0172 4036  Fdc - ok
20:54:18.0172 4036  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:54:18.0297 4036  Fips - ok
20:54:18.0297 4036  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:54:18.0422 4036  Flpydisk - ok
20:54:18.0453 4036  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:54:18.0563 4036  FltMgr - ok
20:54:18.0625 4036  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:54:18.0625 4036  FontCache3.0.0.0 - ok
20:54:18.0641 4036  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:54:18.0781 4036  Fs_Rec - ok
20:54:18.0797 4036  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:54:18.0953 4036  Ftdisk - ok
20:54:18.0969 4036  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:54:19.0063 4036  Gpc - ok
20:54:19.0110 4036  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:54:19.0235 4036  helpsvc - ok
20:54:19.0266 4036  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:54:19.0375 4036  HidServ - ok
20:54:19.0391 4036  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:54:19.0500 4036  hidusb - ok
20:54:19.0547 4036  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:54:19.0672 4036  hkmsvc - ok
20:54:19.0735 4036  [ C5F00D15AA15CB7F55A027FF75E44BB7 ] HP Port Resolver C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
20:54:19.0797 4036  HP Port Resolver - ok
20:54:19.0797 4036  [ C5A288E4CEEF5A26D105117BAA3763AB ] HP Status Server C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
20:54:19.0860 4036  HP Status Server - ok
20:54:19.0860 4036  hpn - ok
20:54:19.0875 4036  [ 30CA91E657CEDE2F95359D6EF186F650 ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:54:19.0953 4036  HPZid412 - ok
20:54:19.0953 4036  [ EFD31AFA752AA7C7BBB57BCBE2B01C78 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:54:20.0000 4036  HPZipr12 - ok
20:54:20.0031 4036  [ 7AC43C38CA8FD7ED0B0A4466F753E06E ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:54:20.0078 4036  HPZius12 - ok
20:54:20.0110 4036  [ F3E718604C5A8A28003280D861D96C19 ] HSFHWBS2        C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys
20:54:20.0141 4036  HSFHWBS2 - ok
20:54:20.0188 4036  [ 4290713B7C3289EF87EE5CA474B21221 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
20:54:20.0250 4036  HSF_DPV - ok
20:54:20.0281 4036  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:54:20.0328 4036  HTTP - ok
20:54:20.0344 4036  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:54:20.0453 4036  HTTPFilter - ok
20:54:20.0453 4036  i2omgmt - ok
20:54:20.0469 4036  i2omp - ok
20:54:20.0485 4036  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
20:54:20.0610 4036  i8042prt - ok
20:54:20.0703 4036  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:54:20.0750 4036  idsvc - ok
20:54:20.0766 4036  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:54:20.0891 4036  Imapi - ok
20:54:20.0922 4036  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:54:21.0047 4036  ImapiService - ok
20:54:21.0047 4036  ini910u - ok
20:54:21.0063 4036  IntelIde - ok
20:54:21.0078 4036  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:54:21.0188 4036  Ip6Fw - ok
20:54:21.0219 4036  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:54:21.0344 4036  IpFilterDriver - ok
20:54:21.0360 4036  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:54:21.0469 4036  IpInIp - ok
20:54:21.0485 4036  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:54:21.0610 4036  IpNat - ok
20:54:21.0625 4036  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:54:21.0735 4036  IPSec - ok
20:54:21.0735 4036  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:54:21.0860 4036  IRENUM - ok
20:54:21.0875 4036  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:54:21.0969 4036  isapnp - ok
20:54:22.0078 4036  [ 9AA67569D5257462E230767510B0C815 ] JavaQuickStarterService D:\Programme\Java\bin\jqs.exe
20:54:22.0094 4036  JavaQuickStarterService - ok
20:54:22.0094 4036  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:54:22.0219 4036  Kbdclass - ok
20:54:22.0235 4036  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:54:22.0360 4036  kbdhid - ok
20:54:22.0360 4036  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:54:22.0485 4036  kmixer - ok
20:54:22.0500 4036  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:54:22.0547 4036  KSecDD - ok
20:54:22.0578 4036  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:54:22.0610 4036  lanmanserver - ok
20:54:22.0641 4036  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:54:22.0656 4036  lanmanworkstation - ok
20:54:22.0672 4036  lbrtfdc - ok
20:54:22.0703 4036  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:54:22.0813 4036  LmHosts - ok
20:54:22.0844 4036  [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
20:54:22.0875 4036  mdmxsdk - ok
20:54:22.0891 4036  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:54:23.0000 4036  Messenger - ok
20:54:23.0047 4036  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:54:23.0156 4036  mnmdd - ok
20:54:23.0188 4036  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:54:23.0313 4036  mnmsrvc - ok
20:54:23.0328 4036  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:54:23.0453 4036  Modem - ok
20:54:23.0469 4036  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:54:23.0578 4036  Mouclass - ok
20:54:23.0610 4036  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:54:23.0735 4036  mouhid - ok
20:54:23.0750 4036  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:54:23.0860 4036  MountMgr - ok
20:54:23.0860 4036  mraid35x - ok
20:54:23.0891 4036  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:54:24.0000 4036  MRxDAV - ok
20:54:24.0047 4036  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:54:24.0078 4036  MRxSmb - ok
20:54:24.0094 4036  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:54:24.0219 4036  MSDTC - ok
20:54:24.0235 4036  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:54:24.0344 4036  Msfs - ok
20:54:24.0344 4036  MSIServer - ok
20:54:24.0360 4036  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:54:24.0453 4036  MSKSSRV - ok
20:54:24.0469 4036  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:54:24.0578 4036  MSPCLOCK - ok
20:54:24.0578 4036  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:54:24.0688 4036  MSPQM - ok
20:54:24.0719 4036  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:54:24.0813 4036  mssmbios - ok
20:54:24.0844 4036  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:54:24.0875 4036  Mup - ok
20:54:24.0922 4036  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:54:25.0031 4036  napagent - ok
20:54:25.0063 4036  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:54:25.0172 4036  NDIS - ok
20:54:25.0203 4036  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:54:25.0235 4036  NdisTapi - ok
20:54:25.0235 4036  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:54:25.0360 4036  Ndisuio - ok
20:54:25.0360 4036  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:54:25.0469 4036  NdisWan - ok
20:54:25.0500 4036  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:54:25.0547 4036  NDProxy - ok
20:54:25.0547 4036  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:54:25.0656 4036  NetBIOS - ok
20:54:25.0672 4036  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:54:25.0797 4036  NetBT - ok
20:54:25.0813 4036  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:54:25.0922 4036  NetDDE - ok
20:54:25.0938 4036  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:54:26.0031 4036  NetDDEdsdm - ok
20:54:26.0063 4036  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:54:26.0172 4036  Netlogon - ok
20:54:26.0188 4036  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:54:26.0313 4036  Netman - ok
20:54:26.0360 4036  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:54:26.0375 4036  NetTcpPortSharing - ok
20:54:26.0391 4036  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:54:26.0406 4036  Nla - ok
20:54:26.0422 4036  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:54:26.0516 4036  Npfs - ok
20:54:26.0563 4036  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:54:26.0688 4036  Ntfs - ok
20:54:26.0703 4036  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:54:26.0797 4036  NtLmSsp - ok
20:54:26.0828 4036  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:54:26.0969 4036  NtmsSvc - ok
20:54:26.0985 4036  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:54:27.0110 4036  Null - ok
20:54:27.0219 4036  [ 2282AD3B19B00967C6E48531C25BFE01 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:54:27.0406 4036  nv - ok
20:54:27.0422 4036  [ 3AC5EEDD35B7437D53960F3998BFA462 ] nvata           C:\WINDOWS\system32\DRIVERS\nvata.sys
20:54:27.0453 4036  nvata - ok
20:54:27.0469 4036  [ 2A7A2C6AB9631028B6E3A4159AA65705 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
20:54:27.0500 4036  NVENETFD - ok
20:54:27.0516 4036  [ 20526A8827DC0956B5526AEBCB6751A0 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
20:54:27.0547 4036  nvnetbus - ok
20:54:27.0563 4036  [ BE4A98439A5E26CBC70DB20E996938DC ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
20:54:27.0578 4036  NVSvc - ok
20:54:27.0610 4036  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:54:27.0750 4036  NwlnkFlt - ok
20:54:27.0766 4036  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:54:27.0922 4036  NwlnkFwd - ok
20:54:27.0953 4036  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
20:54:28.0047 4036  Parport - ok
20:54:28.0063 4036  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:54:28.0172 4036  PartMgr - ok
20:54:28.0203 4036  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:54:28.0328 4036  ParVdm - ok
20:54:28.0344 4036  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:54:28.0453 4036  PCI - ok
20:54:28.0453 4036  PCIDump - ok
20:54:28.0469 4036  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:54:28.0625 4036  PCIIde - ok
20:54:28.0641 4036  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:54:28.0750 4036  Pcmcia - ok
20:54:28.0750 4036  PDCOMP - ok
20:54:28.0750 4036  PDFRAME - ok
20:54:28.0766 4036  PDRELI - ok
20:54:28.0766 4036  PDRFRAME - ok
20:54:28.0781 4036  perc2 - ok
20:54:28.0781 4036  perc2hib - ok
20:54:28.0813 4036  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:54:28.0844 4036  PlugPlay - ok
20:54:28.0860 4036  [ D31F88C5F19EEFA366A415D6BC5F2ABC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
20:54:28.0922 4036  Pml Driver HPZ12 - ok
20:54:28.0922 4036  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:54:29.0031 4036  PolicyAgent - ok
20:54:29.0063 4036  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:54:29.0172 4036  PptpMiniport - ok
20:54:29.0188 4036  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
20:54:29.0297 4036  Processor - ok
20:54:29.0297 4036  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:54:29.0406 4036  ProtectedStorage - ok
20:54:29.0406 4036  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:54:29.0531 4036  PSched - ok
20:54:29.0547 4036  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:54:29.0688 4036  Ptilink - ok
20:54:29.0688 4036  ql1080 - ok
20:54:29.0703 4036  Ql10wnt - ok
20:54:29.0703 4036  ql12160 - ok
20:54:29.0703 4036  ql1240 - ok
20:54:29.0719 4036  ql1280 - ok
20:54:29.0735 4036  [ 0087F01D35A65B32393CC8BBA46EE4A6 ] QV2KUX          C:\WINDOWS\system32\DRIVERS\qv2kux.sys
20:54:29.0875 4036  QV2KUX - ok
20:54:29.0875 4036  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:54:30.0016 4036  RasAcd - ok
20:54:30.0047 4036  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:54:30.0141 4036  RasAuto - ok
20:54:30.0156 4036  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:54:30.0266 4036  Rasl2tp - ok
20:54:30.0297 4036  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:54:30.0406 4036  RasMan - ok
20:54:30.0422 4036  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:54:30.0516 4036  RasPppoe - ok
20:54:30.0531 4036  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:54:30.0672 4036  Raspti - ok
20:54:30.0688 4036  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:54:30.0781 4036  Rdbss - ok
20:54:30.0797 4036  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:54:30.0922 4036  RDPCDD - ok
20:54:30.0953 4036  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:54:31.0047 4036  rdpdr - ok
20:54:31.0094 4036  [ 6589DB6E5969F8EEE594CF71171C5028 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:54:31.0141 4036  RDPWD - ok
20:54:31.0156 4036  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:54:31.0281 4036  RDSessMgr - ok
20:54:31.0297 4036  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:54:31.0422 4036  redbook - ok
20:54:31.0438 4036  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:54:31.0547 4036  RemoteAccess - ok
20:54:31.0578 4036  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:54:31.0688 4036  RemoteRegistry - ok
20:54:31.0703 4036  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:54:31.0813 4036  RpcLocator - ok
20:54:31.0844 4036  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:54:31.0875 4036  RpcSs - ok
20:54:31.0906 4036  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:54:32.0063 4036  RSVP - ok
20:54:32.0078 4036  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:54:32.0172 4036  SamSs - ok
20:54:32.0203 4036  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:54:32.0328 4036  SCardSvr - ok
20:54:32.0344 4036  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:54:32.0453 4036  Secdrv - ok
20:54:32.0469 4036  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:54:32.0578 4036  seclogon - ok
20:54:32.0594 4036  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:54:32.0703 4036  SENS - ok
20:54:32.0703 4036  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:54:32.0813 4036  serenum - ok
20:54:32.0828 4036  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:54:32.0938 4036  Serial - ok
20:54:32.0953 4036  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:54:33.0063 4036  Sfloppy - ok
20:54:33.0094 4036  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:54:33.0110 4036  ShellHWDetection - ok
20:54:33.0125 4036  Simbad - ok
20:54:33.0141 4036  Sparrow - ok
20:54:33.0141 4036  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:54:33.0250 4036  splitter - ok
20:54:33.0281 4036  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:54:33.0328 4036  Spooler - ok
20:54:33.0344 4036  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:54:33.0453 4036  sr - ok
20:54:33.0469 4036  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:54:33.0594 4036  srservice - ok
20:54:33.0625 4036  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:54:33.0688 4036  Srv - ok
20:54:33.0703 4036  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:54:33.0828 4036  SSDPSRV - ok
20:54:33.0844 4036  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:54:33.0860 4036  ssmdrv - ok
20:54:33.0906 4036  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:54:34.0031 4036  stisvc - ok
20:54:34.0063 4036  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:54:34.0172 4036  swenum - ok
20:54:34.0203 4036  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:54:34.0313 4036  swmidi - ok
20:54:34.0313 4036  SwPrv - ok
20:54:34.0328 4036  symc810 - ok
20:54:34.0328 4036  symc8xx - ok
20:54:34.0344 4036  sym_hi - ok
20:54:34.0344 4036  sym_u3 - ok
20:54:34.0360 4036  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:54:34.0469 4036  sysaudio - ok
20:54:34.0485 4036  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:54:34.0610 4036  SysmonLog - ok
20:54:34.0641 4036  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:54:34.0750 4036  TapiSrv - ok
20:54:34.0781 4036  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:54:34.0813 4036  Tcpip - ok
20:54:34.0828 4036  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:54:34.0938 4036  TDPIPE - ok
20:54:34.0953 4036  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:54:35.0063 4036  TDTCP - ok
20:54:35.0063 4036  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:54:35.0188 4036  TermDD - ok
20:54:35.0219 4036  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:54:35.0328 4036  TermService - ok
20:54:35.0360 4036  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:54:35.0375 4036  Themes - ok
20:54:35.0406 4036  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:54:35.0516 4036  TlntSvr - ok
20:54:35.0516 4036  TosIde - ok
20:54:35.0547 4036  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:54:35.0656 4036  TrkWks - ok
20:54:35.0672 4036  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:54:35.0781 4036  Udfs - ok
20:54:36.0031 4036  ultra - ok
20:54:36.0063 4036  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:54:36.0188 4036  Update - ok
20:54:36.0203 4036  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:54:36.0328 4036  upnphost - ok
20:54:36.0344 4036  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:54:36.0453 4036  UPS - ok
20:54:36.0485 4036  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:54:36.0594 4036  usbccgp - ok
20:54:36.0610 4036  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:54:36.0719 4036  usbehci - ok
20:54:36.0750 4036  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:54:36.0844 4036  usbhub - ok
20:54:36.0860 4036  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:54:36.0969 4036  usbohci - ok
20:54:37.0000 4036  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:54:37.0110 4036  usbprint - ok
20:54:37.0125 4036  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:54:37.0235 4036  usbscan - ok
20:54:37.0266 4036  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:54:37.0375 4036  USBSTOR - ok
20:54:37.0391 4036  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:54:37.0500 4036  VgaSave - ok
20:54:37.0500 4036  ViaIde - ok
20:54:37.0531 4036  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:54:37.0641 4036  VolSnap - ok
20:54:37.0688 4036  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:54:37.0813 4036  VSS - ok
20:54:37.0828 4036  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:54:37.0953 4036  W32Time - ok
20:54:37.0953 4036  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:54:38.0063 4036  Wanarp - ok
20:54:38.0063 4036  WDICA - ok
20:54:38.0078 4036  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:54:38.0188 4036  wdmaud - ok
20:54:38.0203 4036  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:54:38.0313 4036  WebClient - ok
20:54:38.0344 4036  [ CB2DC26DE2C815FC2309566F92D22ED4 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
20:54:38.0375 4036  winachsf - ok
20:54:38.0422 4036  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:54:38.0547 4036  winmgmt - ok
20:54:38.0594 4036  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
20:54:38.0703 4036  WmdmPmSN - ok
20:54:38.0735 4036  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:54:38.0766 4036  Wmi - ok
20:54:38.0781 4036  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:54:38.0906 4036  WmiApSrv - ok
20:54:38.0938 4036  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:54:39.0063 4036  WZCSVC - ok
20:54:39.0094 4036  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:54:39.0203 4036  xmlprov - ok
20:54:39.0203 4036  ================ Scan global ===============================
20:54:39.0219 4036  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:54:39.0266 4036  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:54:39.0281 4036  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:54:39.0297 4036  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:54:39.0297 4036  [Global] - ok
20:54:39.0297 4036  ================ Scan MBR ==================================
20:54:39.0313 4036  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:54:39.0422 4036  \Device\Harddisk0\DR0 ( TDSS File System ) - warning
20:54:39.0422 4036  \Device\Harddisk0\DR0 - detected TDSS File System (1)
20:54:39.0422 4036  ================ Scan VBR ==================================
20:54:39.0438 4036  [ A968B04AABFC7AEB2AC942C9B6F9B506 ] \Device\Harddisk0\DR0\Partition1
20:54:39.0438 4036  \Device\Harddisk0\DR0\Partition1 - ok
20:54:39.0453 4036  [ 2D9934997D9B3ED7CC5BD8F89E67297E ] \Device\Harddisk0\DR0\Partition2
20:54:39.0453 4036  \Device\Harddisk0\DR0\Partition2 - ok
20:54:39.0485 4036  [ 0E50FE460EFFC2D14036B2AFE868BBDB ] \Device\Harddisk0\DR0\Partition3
20:54:39.0485 4036  \Device\Harddisk0\DR0\Partition3 - ok
20:54:39.0485 4036  ============================================================
20:54:39.0485 4036  Scan finished
20:54:39.0485 4036  ============================================================
20:54:39.0594 4032  Detected object count: 1
20:54:39.0594 4032  Actual detected object count: 1
20:55:14.0891 4032  \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
20:55:14.0891 4032  \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

cosinus · 10.09.2012, 21:35

Da ist das TDSS-Filesystem noch da. Soll man aber so noch nicht mit dem tdsskiller fixen lassen, es kann dazu führen, dass Windows dann nicht mehr bootet.

Dann bitte jetzt CF ausführen, direkt danach bitte auch nochmal wie o.g. den tdsskiller.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

cmd_marv · 11.09.2012, 19:55

Hier ist das Comco-Fix-Log:

Code:

ATTFilter

ComboFix 12-09-11.02 - Familien PC 11.09.2012  20:48:19.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.991.625 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Familien PC\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Familien PC\4.0
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\Temp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-11 bis 2012-09-11  ))))))))))))))))))))))))))))))
.
.
2012-09-06 10:24 . 2012-09-06 10:24	--------	d-----w-	C:\_OTL
2012-08-17 18:27 . 2012-08-17 18:27	--------	d-----w-	c:\programme\ESET
2012-08-17 18:24 . 2012-08-17 18:24	--------	d-sh--w-	c:\dokumente und einstellungen\Familien PC\PrivacIE
2012-08-17 18:21 . 2012-08-17 18:22	--------	d-----w-	c:\dokumente und einstellungen\Familien PC\Anwendungsdaten\gtk-2.0
2012-08-13 20:06 . 2012-04-29 12:27	--------	d-----w-	c:\programme\Snapshot Viewer
2012-08-13 20:02 . 2001-09-05 03:18	225280	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-08-13 20:02 . 2001-09-05 02:18	77824	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2012-08-13 20:02 . 2001-09-05 02:14	176128	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2012-08-13 20:02 . 2001-09-05 02:13	32768	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2012-08-13 20:02 . 2002-07-26 19:07	614532	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2012-08-13 19:30 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2012-08-13 19:30 . 2011-02-17 13:18	357888	-c----w-	c:\windows\system32\dllcache\srv.sys
2012-08-13 19:30 . 2011-07-15 13:29	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2012-08-13 19:30 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2012-08-13 19:30 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2012-08-13 19:27 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2012-08-13 19:26 . 2008-05-01 14:34	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2012-08-13 19:26 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2012-08-13 19:25 . 2012-08-13 19:25	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-13 19:25 . 2012-08-13 19:26	--------	d-----w-	c:\dokumente und einstellungen\Familien PC\Anwendungsdaten\PeaZip
2012-08-13 19:23 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2012-08-13 19:23 . 2012-06-05 15:49	1172480	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2012-08-13 19:23 . 2010-07-16 12:01	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2012-08-13 19:23 . 2012-05-13 13:48	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-08-13 19:23 . 2012-05-13 13:48	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-08-13 19:23 . 2011-12-15 13:00	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-08-13 19:23 . 2012-08-13 19:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-08-13 19:18 . 2012-08-13 19:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\tmp
2012-08-13 19:18 . 2012-08-13 19:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\hps
2012-08-13 19:08 . 2008-04-14 05:52	294912	------w-	c:\programme\Windows Media Player\dlimport.exe
2012-08-13 19:08 . 2008-04-14 05:52	124928	------w-	c:\windows\system32\mplay32.exe
2012-08-13 19:08 . 2008-04-14 05:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2012-08-13 19:08 . 2008-04-14 05:52	3967	------w-	c:\windows\system32\drivers\adv02nt5.dll
2012-08-13 19:08 . 2008-04-14 05:52	3615	------w-	c:\windows\system32\drivers\adv05nt5.dll
2012-08-13 19:01 . 2012-08-13 19:01	--------	d-----w-	c:\programme\MSECache
2012-08-13 19:00 . 2012-08-13 19:00	--------	d-----w-	c:\dokumente und einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\Zattoo
2012-08-13 18:54 . 2012-08-13 18:54	--------	d-----w-	c:\windows\ShellNew
2012-08-13 18:53 . 2012-08-13 18:53	--------	d-----w-	c:\dokumente und einstellungen\Familien PC\Anwendungsdaten\Microsoft Web Folders
2012-08-13 18:49 . 2005-07-15 08:48	40960	------r-	c:\windows\system32\ChCfg.exe
2012-08-13 18:46 . 2012-07-03 21:30	--------	d-----w-	c:\dokumente und einstellungen\Familien PC\Anwendungsdaten\vlc
2012-08-13 18:41 . 2009-01-07 17:20	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2012-08-13 18:41 . 2012-07-12 19:56	--------	d--h--w-	c:\windows\$hf_mig$
2012-08-13 18:39 . 2012-08-17 18:22	--------	d-----w-	c:\dokumente und einstellungen\Familien PC\.gimp-2.6
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 11:46 . 2012-08-03 15:00	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-08 20:31 . 2012-02-13 19:05	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[7] 2004-08-03 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll
.
c:\windows\System32\schedsvc.dll ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 90112]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-17 348664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-06-01 86016]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - d:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Photo Loader resident.lnk - d:\programme\Casio\Plauto.exe [2012-8-13 217088]
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.08.2012 21:23 36000]
R2 AntiVirSchedulerService;Avira Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [13.08.2012 21:23 86224]
S3 CBUSB;MARX CryptoTech LP;c:\windows\system32\drivers\CBUSB.sys [13.08.2012 22:05 45136]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ZoneAlarm Installer - c:\programme\CheckPoint\Install\Launcher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-11 20:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-09-11  20:52:05
ComboFix-quarantined-files.txt  2012-09-11 18:52
.
Vor Suchlauf: 6 Verzeichnis(se), 21.877.772.288 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 22.019.616.768 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 8A2D300E2AB196111F59BCD67CA267B4

Ich hoffe, das bringt uns näher zur Problemlösung. danke schonmal für die Zeit, die du hier für uns investierst!

LG cmd_marv

cosinus · 11.09.2012, 23:25

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

cmd_marv · 13.09.2012, 17:54

...und hier die LOG-Daten

gmer

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-13 18:19:45
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000060 SAMSUNG_SP2004C rev.VM100-50
Running: d4snhonv.exe; Driver: C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\kwlcyuow.sys


---- System - GMER 1.0.15 ----

SSDT   F7B4BB6C                                                             ZwClose
SSDT   F7B4BB26                                                             ZwCreateKey
SSDT   F7B4BB76                                                             ZwCreateSection
SSDT   F7B4BB1C                                                             ZwCreateThread
SSDT   F7B4BB2B                                                             ZwDeleteKey
SSDT   F7B4BB35                                                             ZwDeleteValueKey
SSDT   F7B4BB67                                                             ZwDuplicateObject
SSDT   F7B4BB3A                                                             ZwLoadKey
SSDT   F7B4BB08                                                             ZwOpenProcess
SSDT   F7B4BB0D                                                             ZwOpenThread
SSDT   F7B4BB8F                                                             ZwQueryValueKey
SSDT   F7B4BB44                                                             ZwReplaceKey
SSDT   F7B4BB80                                                             ZwRequestWaitReplyPort
SSDT   F7B4BB3F                                                             ZwRestoreKey
SSDT   F7B4BB7B                                                             ZwSetContextThread
SSDT   F7B4BB85                                                             ZwSetSecurityObject
SSDT   F7B4BB30                                                             ZwSetValueKey
SSDT   F7B4BB8A                                                             ZwSystemDebugControl
SSDT   F7B4BB17                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                             section is writeable [0xF22D4360, 0x240F7E, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\Mozilla Firefox\firefox.exe[1452] ntdll.dll!LdrLoadDll  7C92632D 5 Bytes  JMP 012164D0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- EOF - GMER 1.0.15 ----

osam

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:24:06 on 13.09.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kwlcyuow" (kwlcyuow) - ? - C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\kwlcyuow.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - ? - C:\WINDOWS\system32\hticons.dll  (File not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~1\Office\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - D:\Programme\Java\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Development Company, L.P." - D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
"Photo Loader resident.lnk" - "CASIO COMPUTER CO.,LTD." - D:\Programme\Casio\Plauto.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Familien PC\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HP Software Update" - "Hewlett-Packard Development Company, L.P." - D:\Programme\HP\HP Software Update\HPWuSchd2.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - D:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - D:\Programme\Java\bin\jqs.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR

Code:

ATTFilter

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-13 18:25:40
-----------------------------
18:25:40.578    OS Version: Windows 5.1.2600 Service Pack 3
18:25:40.578    Number of processors: 2 586 0x4302
18:25:40.578    ComputerName: KRETSCHMER  UserName: 
18:25:40.750    Initialize success
18:29:08.296    AVAST engine defs: 12091300
18:29:22.328    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000060
18:29:22.328    Disk 0 Vendor: SAMSUNG_SP2004C VM100-50 Size: 190782MB BusType: 3
18:29:22.359    Disk 0 MBR read successfully
18:29:22.359    Disk 0 MBR scan
18:29:22.390    Disk 0 Windows XP default MBR code
18:29:22.390    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        29996 MB offset 63
18:29:22.390    Disk 0 Partition - 00     0F Extended LBA            160775 MB offset 61432560
18:29:22.406    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       149997 MB offset 61432623
18:29:22.406    Disk 0 Partition - 00     05     Extended             10777 MB offset 368627490
18:29:22.421    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        10777 MB offset 368627553
18:29:22.421    Disk 0 scanning sectors +390700800
18:29:22.484    Disk 0 scanning C:\WINDOWS\system32\drivers
18:29:31.750    Service scanning
18:29:41.265    Modules scanning
18:29:49.281    Disk 0 trace - called modules:
18:29:49.296    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys 
18:29:49.296    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85f7cab8]
18:29:49.296    3 CLASSPNP.SYS[f74ccfd7] -> nt!IofCallDriver -> \Device\00000061[0x85f5cac0]
18:29:49.296    5 ACPI.sys[f7362620] -> nt!IofCallDriver -> \Device\00000060[0x85f16030]
18:29:49.437    AVAST engine scan C:\WINDOWS
18:30:05.406    AVAST engine scan C:\WINDOWS\system32
18:34:07.468    AVAST engine scan C:\WINDOWS\system32\drivers
18:34:33.890    AVAST engine scan C:\Dokumente und Einstellungen\Familien PC
18:38:25.671    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:38:47.765    Scan finished successfully
18:50:43.656    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Familien PC\Desktop\MBR.dat"
18:50:43.656    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Familien PC\Desktop\aswMBR.txt"

05.09.2012, 14:36	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/ATRAPS.gen und einige Viren + Rootkits Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

TR/ATRAPS.gen und einige Viren + Rootkits

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.gen und einige Viren + Rootkits

AdwCleaner