TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?

baenji · 27.04.2011, 17:56

Hallo,
auch mein windows-xp laptop wurde von TR/Kazy.mekml.1 befallen.
folgendes hab ich schon durchgeführt (in dieser reihenfolge):

- rkill
- tdss killer (es wurde nichts gefunden)
- malwarebytes
- otl
- unhide

anbei die otl-logs nachdem ich bei Malwarebytes die infizierten dateien gelöscht habe.

mein pc läuft soweit wieder normal, nur bin ich mir unsicher, ob auch wirklich alles bereinigt wurde.

vielen dank schonmal für eure unterstützung.
lg, benni

das ist die malwarebyte-logfile BEVOR ich die infizierten dateien gelöscht habe:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6457

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 18:18:39
mbam-log-2011-04-27 (18-18-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 310370
Laufzeit: 1 Stunde(n), 53 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RSxWcWRakP (Trojan.FakeAlert) -> Value: RSxWcWRakP -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Heisig\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\rsxwcwrakp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\18014004.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Heisig\lokale einstellungen\temporary internet files\Content.IE5\FKQIHDPQ\readme[1].exe (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Heisig\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Heisig\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Heisig\startmenü\programme\windows

und hier noch das neueste Malwarebytes logfile, also nachdem ich die infizierten dateien gelöscht habe:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6458

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.04.2011 19:24:47
mbam-log-2011-04-27 (19-24-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 212751
Laufzeit: 14 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 28.04.2011, 19:45

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2011.04.27 07:26:59 | 000,000,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18014004r
[2011.04.27 07:26:59 | 000,000,128 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18014004
[2011.04.27 07:25:06 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18014004
[2009.10.15 12:36:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.12.11 23:37:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.09.02 19:17:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Heisig\Anwendungsdaten\Eqywpe
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

baenji · 28.04.2011, 20:42

danke für deine antwort:

hier die logfile nach dem OTL-fix:

PHP-Code:

  All processes killed

========== OTL ==========

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18014004r moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~18014004 moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18014004 moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully.

C:\Dokumente und Einstellungen\Heisig\Anwendungsdaten\Eqywpe folder moved successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 2058233 bytes

->Temporary Internet Files folder emptied: 1571505 bytes

->Flash cache emptied: 451 bytes

 

User: Administrator.UE-GRUPPE

->Temp folder emptied: 10546357 bytes

->Temporary Internet Files folder emptied: 688981 bytes

->Flash cache emptied: 451 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

->Flash cache emptied: 451 bytes

 

User: Heisig

->Temp folder emptied: 358663897 bytes

->Temporary Internet Files folder emptied: 268216727 bytes

->Java cache emptied: 96480716 bytes

->FireFox cache emptied: 172575737 bytes

->Google Chrome cache emptied: 6078729 bytes

->Apple Safari cache emptied: 27083776 bytes

->Flash cache emptied: 311054 bytes

 

User: Heisig.UE-GRUPPE

->Temp folder emptied: 10540956 bytes

->Temporary Internet Files folder emptied: 46276178 bytes

->Flash cache emptied: 456 bytes

 

User: heisig.UE-GRUPPE.000

->Temp folder emptied: 42118880 bytes

->Temporary Internet Files folder emptied: 37375786 bytes

->Java cache emptied: 53402 bytes

->Flash cache emptied: 432 bytes

 

User: LocalService

->Temp folder emptied: 65984 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 97215295 bytes

 

User: TEMP

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2134333 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 10149114 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 1.135,00 mb

 

 

OTL by OldTimer - Version 3.2.22.3 log created on 04282011_212524

 
Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HI6THIJK\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_repeated&tile=4732527232579093012345678910ab&transactionID=4732527232579093012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HI6THIJK\&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_first_time&tile=19825385793201344012345678910a&transactionID=1982538579320[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HI6THIJK\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_repeated&tile=3766373850348602012345678910ab&transactionID=3766373850348602012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HI6THIJK\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_repeated&tile=4732527232579093012345678910ab&transactionID=4732527232579093012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HI6THIJK\&special=rect[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=3766373850348602012345678910ab&transactionID=3766373850348602012345678910ab not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\HI6THIJK\&special=re[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_time&tile=19825385793201344012345678910a&transactionID=19825385793201344012345678910a not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_first_time&tile=19825385793201344012345678910a&transactionID=19825385793201344012345678910a[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_first_time&tile=6656918723959739012345678910ab&transactionID=6656918723959739012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\&special=hp_promobox&adsize=310x120&adsize=150x120&pageview=ng_outer&pageview=vi_first_time&tile=6656918723959739012345678910ab&transactionID=6656918723959739012345678910a[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=3766373850348602012345678910ab&transactionID=376637385034860[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_first_time&tile=6656918723959739012345678910ab&transactionID=6656918723959739012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\&special=rect[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=4732527232579093012345678910ab&transactionID=4732527232579093012345678910ab not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\&special=re[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_first_time&tile=6656918723959739012345678910ab&transactionID=6656918723959739012345678910ab not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\CX2NGD6V\section=nologout&site=freemail&category=content&special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=21&pp=D[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4P6FW5MN\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_repeated&tile=2510942473076597012345678910ab&transactionID=2510942473076597012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4P6FW5MN\&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_first_time&tile=6656918723959739012345678910ab&transactionID=6656918723959[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4P6FW5MN\&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=2510942473076597012345678910ab&transactionID=251094247307659[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4P6FW5MN\&special=hp_rectangle&adsize=300x250&adsize=310x170&adsize=300x120&pageview=ng_outer&pageview=vi_repeated&tile=4732527232579093012345678910ab&transactionID=473252723257909[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4P6FW5MN\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_first_time&tile=19825385793201344012345678910a&transactionID=19825385793201344012345678910a[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4P6FW5MN\section=content&site=freemail&category=content&special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=21&pp=D_[2] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4P6FW5MN\section=nologout&site=freemail&category=content&special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=21&pp=D[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0SBLMAKL\&category=homepage&special=popup&pageview=ng_outer&pageview=vi_repeated&tile=3766373850348602012345678910ab&transactionID=3766373850348602012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0SBLMAKL\&special=rectangle&adsize=310x250&pageview=ng_outer&pageview=vi_repeated&tile=2510942473076597012345678910ab&transactionID=2510942473076597012345678910ab[1] not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0SBLMAKL\&special=rect[1].styles=hp_promobox_html%2Chp_promobox_img&pageview=ng_outer&pageview=vi_repeated&tile=2510942473076597012345678910ab&transactionID=2510942473076597012345678910ab not found!

File\Folder C:\Dokumente und Einstellungen\Heisig\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0SBLMAKL\section=content&site=freemail&category=content&special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=loggedin&pageview=no_tprof&pg=m&pa=21&pp=D_[1] not found!

 
Registry entries deleted on Reboot...

cosinus · 28.04.2011, 20:57

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

baenji · 28.04.2011, 21:07

mit dem tool von kaspersky meintest du den TDSSKiller, richtig?

(scan hat nichts gefunden)

hier der report:

PHP-Code:

  2011/04/28 22:06:09.0546 3396    TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/28 22:06:10.0031 3396    ================================================================================
2011/04/28 22:06:10.0031 3396    SystemInfo:
2011/04/28 22:06:10.0031 3396    
2011/04/28 22:06:10.0031 3396    OS Version: 5.1.2600 ServicePack: 3.0
2011/04/28 22:06:10.0031 3396    Product type: Workstation
2011/04/28 22:06:10.0031 3396    ComputerName: WORK4
2011/04/28 22:06:10.0031 3396    UserName: Heisig
2011/04/28 22:06:10.0031 3396    Windows directory: C:\WINDOWS
2011/04/28 22:06:10.0031 3396    System windows directory: C:\WINDOWS
2011/04/28 22:06:10.0031 3396    Processor architecture: Intel x86
2011/04/28 22:06:10.0031 3396    Number of processors: 1
2011/04/28 22:06:10.0031 3396    Page size: 0x1000
2011/04/28 22:06:10.0031 3396    Boot type: Normal boot
2011/04/28 22:06:10.0031 3396    ================================================================================
2011/04/28 22:06:10.0875 3396    Initialize success
2011/04/28 22:06:14.0703 0536    ================================================================================
2011/04/28 22:06:14.0703 0536    Scan started
2011/04/28 22:06:14.0703 0536    Mode: Manual; 
2011/04/28 22:06:14.0703 0536    ================================================================================
2011/04/28 22:06:17.0109 0536    ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/28 22:06:17.0187 0536    ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/28 22:06:17.0343 0536    aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/28 22:06:17.0500 0536    AegisP          (076394a345ee5e9e3911fc0f058f4f38) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/28 22:06:17.0734 0536    AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/28 22:06:18.0203 0536    ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/04/28 22:06:18.0328 0536    Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/28 22:06:18.0734 0536    AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/28 22:06:18.0828 0536    atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/28 22:06:18.0968 0536    Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/28 22:06:19.0125 0536    audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/28 22:06:19.0343 0536    avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/28 22:06:19.0593 0536    avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/28 22:06:19.0734 0536    avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/28 22:06:19.0875 0536    AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
2011/04/28 22:06:20.0031 0536    Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/28 22:06:20.0281 0536    BrPar           (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/04/28 22:06:20.0406 0536    cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/28 22:06:20.0546 0536    Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/28 22:06:20.0656 0536    Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/28 22:06:20.0750 0536    Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/28 22:06:21.0000 0536    CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/28 22:06:21.0156 0536    Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/28 22:06:21.0390 0536    CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/04/28 22:06:21.0593 0536    CVPNDRVA        (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/04/28 22:06:21.0875 0536    Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/28 22:06:22.0031 0536    dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/28 22:06:22.0265 0536    DMICall         (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
2011/04/28 22:06:22.0406 0536    dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/04/28 22:06:22.0531 0536    dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/28 22:06:22.0687 0536    DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/28 22:06:22.0812 0536    DNE             (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/04/28 22:06:23.0015 0536    drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/28 22:06:23.0203 0536    E100B           (5182244c0bb338a7545306cb6ca1daba) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/28 22:06:23.0343 0536    Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/28 22:06:23.0484 0536    Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/28 22:06:23.0593 0536    Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/28 22:06:23.0734 0536    Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/28 22:06:23.0859 0536    FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/28 22:06:24.0015 0536    fpcmbase        (a28343d9ead5556f0456b3f527b3b272) C:\WINDOWS\system32\DRIVERS\fpcmbase.sys
2011/04/28 22:06:24.0656 0536    Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/28 22:06:24.0843 0536    Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/28 22:06:24.0984 0536    GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/28 22:06:25.0109 0536    Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/28 22:06:25.0265 0536    HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/28 22:06:25.0343 0536    HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/28 22:06:25.0609 0536    HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/04/28 22:06:25.0781 0536    HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/04/28 22:06:26.0046 0536    HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/28 22:06:26.0343 0536    i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/28 22:06:26.0515 0536    ialm            (510a5e1cb84e82d4e89dff3d96752048) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/28 22:06:26.0765 0536    Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/28 22:06:27.0140 0536    IntcAzAudAddService (51eb28d8602a9df0926cbbbd9997cbb9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/28 22:06:27.0453 0536    IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/28 22:06:27.0593 0536    intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/28 22:06:27.0734 0536    Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/28 22:06:27.0875 0536    IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/28 22:06:27.0953 0536    IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/28 22:06:28.0062 0536    IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/28 22:06:28.0140 0536    IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/28 22:06:28.0296 0536    IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/28 22:06:28.0859 0536    isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/28 22:06:28.0968 0536    Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/28 22:06:29.0265 0536    kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/28 22:06:29.0625 0536    kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/28 22:06:29.0984 0536    KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/28 22:06:30.0703 0536    mdmxsdk         (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/28 22:06:31.0031 0536    mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/28 22:06:31.0265 0536    Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/28 22:06:31.0343 0536    Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/28 22:06:31.0437 0536    mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/28 22:06:31.0578 0536    MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/28 22:06:31.0750 0536    MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/28 22:06:32.0000 0536    MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/28 22:06:32.0125 0536    Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/28 22:06:32.0265 0536    MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/28 22:06:32.0343 0536    MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/28 22:06:32.0437 0536    MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/28 22:06:32.0531 0536    mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/28 22:06:32.0671 0536    Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/28 22:06:32.0859 0536    NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/28 22:06:32.0968 0536    NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/28 22:06:33.0062 0536    Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/28 22:06:33.0171 0536    NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/28 22:06:33.0656 0536    NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/28 22:06:33.0796 0536    NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/28 22:06:33.0968 0536    NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/28 22:06:34.0218 0536    NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/28 22:06:34.0390 0536    Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/28 22:06:34.0562 0536    Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/28 22:06:34.0781 0536    Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/28 22:06:35.0156 0536    nv              (916d172b4a58a64174ff96cd5e9aab37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/28 22:06:35.0546 0536    NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/28 22:06:35.0765 0536    NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/28 22:06:36.0000 0536    ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/28 22:06:36.0140 0536    Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/28 22:06:36.0265 0536    PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/28 22:06:36.0421 0536    ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/28 22:06:36.0578 0536    PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/28 22:06:37.0421 0536    PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/28 22:06:37.0578 0536    Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/28 22:06:38.0609 0536    PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/28 22:06:38.0781 0536    PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/28 22:06:39.0062 0536    Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/28 22:06:39.0312 0536    PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/28 22:06:40.0156 0536    RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/28 22:06:40.0406 0536    Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/28 22:06:40.0984 0536    RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/28 22:06:41.0171 0536    Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/28 22:06:41.0343 0536    Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/28 22:06:41.0515 0536    RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/28 22:06:41.0687 0536    rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/28 22:06:42.0250 0536    RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/28 22:06:42.0468 0536    redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/28 22:06:42.0718 0536    s24trans        (3c34cc2d5a8c4d6dc8afc6516ce14e99) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/28 22:06:42.0921 0536    Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/28 22:06:43.0140 0536    Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/28 22:06:43.0359 0536    Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/28 22:06:43.0718 0536    SNC             (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
2011/04/28 22:06:43.0859 0536    SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/28 22:06:44.0187 0536    splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/28 22:06:44.0375 0536    sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/28 22:06:44.0734 0536    Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/28 22:06:45.0140 0536    ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/28 22:06:45.0343 0536    swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/28 22:06:45.0531 0536    swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/28 22:06:46.0156 0536    sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/28 22:06:46.0437 0536    Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/28 22:06:46.0750 0536    TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/28 22:06:46.0906 0536    TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/28 22:06:47.0203 0536    TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/28 22:06:47.0453 0536    tifmsony        (1a406b0a846fe7250e16e05813aef849) C:\WINDOWS\system32\drivers\tifmsony.sys
2011/04/28 22:06:47.0859 0536    TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/04/28 22:06:48.0062 0536    Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/28 22:06:48.0390 0536    Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/28 22:06:48.0609 0536    USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/28 22:06:48.0796 0536    usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/28 22:06:48.0984 0536    usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/28 22:06:49.0187 0536    usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/28 22:06:49.0453 0536    usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/28 22:06:49.0625 0536    usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/28 22:06:49.0796 0536    USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/28 22:06:49.0953 0536    usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/28 22:06:50.0218 0536    VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/28 22:06:50.0656 0536    VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/28 22:06:51.0203 0536    w29n51          (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/04/28 22:06:51.0984 0536    Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/28 22:06:52.0421 0536    wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/28 22:06:52.0687 0536    WFMC_VAD        (ec3552ad21f3ec76cab55f18d4baee0f) C:\WINDOWS\system32\DRIVERS\wfmcvad.sys
2011/04/28 22:06:53.0031 0536    winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/28 22:06:53.0968 0536    ================================================================================
2011/04/28 22:06:53.0968 0536    Scan finished
2011/04/28 22:06:53.0968 0536    ================================================================================
2011/04/28 22:07:17.0937 3400    ================================================================================
2011/04/28 22:07:17.0937 3400    Scan started
2011/04/28 22:07:17.0937 3400    Mode: Manual; 
2011/04/28 22:07:17.0937 3400    ================================================================================
2011/04/28 22:07:18.0453 3400    ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/28 22:07:18.0531 3400    ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/04/28 22:07:18.0671 3400    aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/28 22:07:18.0781 3400    AegisP          (076394a345ee5e9e3911fc0f058f4f38) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/04/28 22:07:18.0890 3400    AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/04/28 22:07:19.0406 3400    ApfiltrService  (d3da11b88ab29076b78ff79f35f0586b) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/04/28 22:07:19.0562 3400    Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/28 22:07:19.0859 3400    AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/28 22:07:20.0015 3400    atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/28 22:07:20.0171 3400    Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/28 22:07:20.0296 3400    audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/28 22:07:20.0453 3400    avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/28 22:07:20.0609 3400    avgntflt        (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/28 22:07:20.0703 3400    avipbb          (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/28 22:07:20.0843 3400    AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
2011/04/28 22:07:20.0953 3400    Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/28 22:07:21.0078 3400    BrPar           (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/04/28 22:07:21.0171 3400    cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/28 22:07:21.0328 3400    Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/28 22:07:21.0453 3400    Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/28 22:07:21.0578 3400    Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/28 22:07:21.0703 3400    CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/04/28 22:07:21.0906 3400    Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/04/28 22:07:22.0156 3400    CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/04/28 22:07:22.0312 3400    CVPNDRVA        (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/04/28 22:07:22.0609 3400    Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/28 22:07:22.0796 3400    dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/28 22:07:22.0968 3400    DMICall         (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
2011/04/28 22:07:23.0046 3400    dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/04/28 22:07:23.0109 3400    dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/28 22:07:23.0218 3400    DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/28 22:07:23.0359 3400    DNE             (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/04/28 22:07:23.0593 3400    drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/28 22:07:23.0687 3400    E100B           (5182244c0bb338a7545306cb6ca1daba) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/04/28 22:07:23.0843 3400    Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/28 22:07:23.0953 3400    Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/04/28 22:07:24.0000 3400    Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/28 22:07:24.0078 3400    Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/04/28 22:07:24.0203 3400    FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/28 22:07:24.0312 3400    fpcmbase        (a28343d9ead5556f0456b3f527b3b272) C:\WINDOWS\system32\DRIVERS\fpcmbase.sys
2011/04/28 22:07:24.0453 3400    Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/28 22:07:24.0562 3400    Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/28 22:07:24.0734 3400    GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/04/28 22:07:24.0921 3400    Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/28 22:07:25.0031 3400    HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/04/28 22:07:25.0171 3400    HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/28 22:07:25.0375 3400    HSFHWAZL        (3d812d0de9344bc9bd1a1b8575b883db) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
2011/04/28 22:07:25.0515 3400    HSF_DP          (0e130bec5a13cf68adaa216ab55a8dff) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/04/28 22:07:25.0703 3400    HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/28 22:07:26.0015 3400    i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/04/28 22:07:26.0187 3400    ialm            (510a5e1cb84e82d4e89dff3d96752048) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/04/28 22:07:26.0328 3400    Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/28 22:07:26.0859 3400    IntcAzAudAddService (51eb28d8602a9df0926cbbbd9997cbb9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/04/28 22:07:27.0046 3400    IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/04/28 22:07:27.0187 3400    intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/28 22:07:27.0296 3400    Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/28 22:07:27.0437 3400    IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/28 22:07:27.0515 3400    IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/28 22:07:27.0656 3400    IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/28 22:07:27.0765 3400    IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/28 22:07:27.0937 3400    IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/28 22:07:28.0031 3400    isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/28 22:07:28.0187 3400    Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/28 22:07:28.0312 3400    kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/28 22:07:28.0406 3400    kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/28 22:07:28.0515 3400    KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/28 22:07:28.0796 3400    mdmxsdk         (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/04/28 22:07:28.0937 3400    mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/28 22:07:29.0078 3400    Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/28 22:07:29.0171 3400    Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/28 22:07:29.0265 3400    mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/28 22:07:29.0484 3400    MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/28 22:07:29.0656 3400    MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/28 22:07:29.0781 3400    MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/28 22:07:29.0906 3400    Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/28 22:07:30.0031 3400    MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/28 22:07:30.0109 3400    MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/28 22:07:30.0250 3400    MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/28 22:07:30.0343 3400    mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/28 22:07:30.0421 3400    Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/28 22:07:30.0562 3400    NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/28 22:07:30.0781 3400    NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/28 22:07:30.0843 3400    Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/28 22:07:30.0968 3400    NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/28 22:07:31.0078 3400    NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/28 22:07:31.0140 3400    NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/28 22:07:31.0265 3400    NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/28 22:07:31.0421 3400    NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/28 22:07:31.0484 3400    Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/28 22:07:31.0609 3400    Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/28 22:07:31.0750 3400    Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/28 22:07:32.0109 3400    nv              (916d172b4a58a64174ff96cd5e9aab37) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/04/28 22:07:32.0343 3400    NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/28 22:07:32.0484 3400    NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/28 22:07:32.0625 3400    ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/28 22:07:32.0734 3400    Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/04/28 22:07:32.0828 3400    PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/28 22:07:32.0984 3400    ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/28 22:07:33.0109 3400    PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/28 22:07:33.0312 3400    PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/28 22:07:33.0546 3400    Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/04/28 22:07:34.0125 3400    PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/28 22:07:34.0296 3400    PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/28 22:07:34.0453 3400    Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/28 22:07:34.0765 3400    PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/28 22:07:35.0390 3400    RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/28 22:07:35.0500 3400    Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/28 22:07:35.0593 3400    RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/28 22:07:35.0765 3400    Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/28 22:07:35.0875 3400    Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/28 22:07:35.0968 3400    RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/28 22:07:36.0125 3400    rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/04/28 22:07:36.0312 3400    RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/28 22:07:36.0453 3400    redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/28 22:07:36.0640 3400    s24trans        (3c34cc2d5a8c4d6dc8afc6516ce14e99) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/04/28 22:07:36.0796 3400    Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/28 22:07:36.0921 3400    Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/04/28 22:07:37.0031 3400    Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/04/28 22:07:37.0234 3400    SNC             (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
2011/04/28 22:07:37.0375 3400    SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/04/28 22:07:37.0578 3400    splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/28 22:07:37.0671 3400    sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/28 22:07:37.0859 3400    Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/28 22:07:38.0000 3400    ssmdrv          (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/28 22:07:38.0187 3400    swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/28 22:07:38.0296 3400    swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/28 22:07:38.0796 3400    sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/28 22:07:38.0953 3400    Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/28 22:07:39.0109 3400    TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/28 22:07:39.0234 3400    TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/28 22:07:39.0390 3400    TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/28 22:07:39.0546 3400    tifmsony        (1a406b0a846fe7250e16e05813aef849) C:\WINDOWS\system32\drivers\tifmsony.sys
2011/04/28 22:07:39.0859 3400    TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/04/28 22:07:40.0078 3400    Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/28 22:07:40.0296 3400    Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/28 22:07:40.0468 3400    USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/04/28 22:07:40.0578 3400    usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/28 22:07:40.0656 3400    usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/28 22:07:40.0734 3400    usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/28 22:07:40.0859 3400    usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/28 22:07:40.0984 3400    usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/28 22:07:41.0109 3400    USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/28 22:07:41.0218 3400    usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/28 22:07:41.0406 3400    VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/28 22:07:41.0640 3400    VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/28 22:07:41.0906 3400    w29n51          (960ce9b896750cc02fe5f1103cc23460) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/04/28 22:07:42.0156 3400    Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/28 22:07:42.0343 3400    wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/28 22:07:42.0468 3400    WFMC_VAD        (ec3552ad21f3ec76cab55f18d4baee0f) C:\WINDOWS\system32\DRIVERS\wfmcvad.sys
2011/04/28 22:07:42.0671 3400    winachsf        (c08fad1207bb219bdf9eec30afc1809e) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/04/28 22:07:43.0156 3400    ================================================================================
2011/04/28 22:07:43.0156 3400    Scan finished
2011/04/28 22:07:43.0156 3400    ================================================================================

cosinus · 29.04.2011, 08:51

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

baenji · 30.04.2011, 13:05

hier die combofix-log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-04-29.03 - Heisig 30.04.2011  13:48:28.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.510.224 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Heisig\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator.UE-GRUPPE\WINDOWS
c:\windows\system32\spool\prtprocs\w32x86\pcldll6l.dll
c:\windows\system32\spool\prtprocs\w32x86\zpp.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-28 bis 2011-04-30  ))))))))))))))))))))))))))))))
.
.
2011-04-30 11:32 . 2011-04-30 11:32	--------	d-----w-	c:\programme\CCleaner
2011-04-27 17:08 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 17:07 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-27 12:37 . 2011-04-27 12:37	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-04-14 12:30 . 2010-02-08 09:45	19328	----a-w-	c:\windows\system32\drivers\wfmcvad.sys
2011-04-05 14:10 . 2011-04-05 14:10	--------	d-----w-	c:\dokumente und einstellungen\Heisig\.pdfsam
2011-04-02 12:13 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-04-02 12:12 . 2011-03-18 17:56	781272	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-04-02 12:12 . 2011-03-18 17:56	728024	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-04-02 12:12 . 2011-03-18 17:56	1975768	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-04-02 12:12 . 2011-03-18 17:56	1893336	----a-w-	c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-04-02 12:12 . 2011-03-18 17:56	1874904	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-04-02 12:12 . 2011-03-18 17:56	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-04-02 12:12 . 2011-03-18 17:56	142296	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-04-01 07:44 . 2011-02-18 14:36	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2011-04-01 07:44 . 2011-02-18 14:36	4184352	----a-w-	c:\windows\system32\usbaaplrc.dll
2011-04-01 07:43 . 2011-04-01 07:43	--------	d-----w-	c:\programme\Bonjour
2011-04-01 06:02 . 2011-04-01 06:02	--------	d-----w-	c:\dokumente und einstellungen\Heisig\Anwendungsdaten\Malwarebytes
2011-04-01 06:02 . 2011-04-01 06:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-01 06:02 . 2011-04-27 13:37	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2004-11-17 13:23	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-04 12:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-04 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-08-04 12:00	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-04 12:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-04 12:00	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2004-08-04 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-04 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2004-08-04 12:00	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2004-08-04 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2004-11-17 13:21	2067456	----a-w-	c:\windows\system32\mstscax.dll
2008-01-07 12:24 . 2008-01-07 12:24	5827152	----a-w-	c:\programme\Firefox Setup 2.0.0.11.exe
2007-11-06 20:42 . 2007-11-02 15:13	5820696	----a-w-	c:\programme\Firefox Setup 2.0.0.9.exe
2007-11-02 15:00 . 2007-11-02 15:00	12829368	----a-w-	c:\programme\Install_ICQ6.exe
2011-03-18 17:56 . 2011-04-02 12:13	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-02 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2003-11-07 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-11-05 5406720]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-10-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-10-07 126976]
"SonyPowerCfg"="c:\programme\Sony\VAIO Power Management\SPMgr.exe" [2004-10-21 184320]
"VAIO Update 2"="c:\programme\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-01-14 151552]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 144384]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-06-28 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk - c:\windows\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico [2010-1-24 6144]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2005-4-20 106561]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2004-10-27 14:40	73728	----a-w-	c:\windows\system32\VESWinlogon.dll
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Yahoo! Pager"=c:\programme\Yahoo!\Messenger\ypager.exe -quiet
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISBMgr.exe"=c:\programme\Sony\ISB Utility\ISBMgr.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.11.2009 20:42 108289]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [25.01.2010 18:52 246520]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 14:42 1044808]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [03.05.2005 12:24 37568]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;c:\windows\system32\drivers\fpcmbase.sys [03.05.2005 12:24 441728]
S3 WFMC_VAD;WFMC Virtual Audio Device (WDM);c:\windows\system32\drivers\wfmcvad.sys [14.04.2011 14:30 19328]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-04-30 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-09 12:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\Heisig\Anwendungsdaten\Mozilla\Firefox\Profiles\7f4ugqey.default\
FF - prefs.js: browser.startup.homepage - www.spiegel.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003 - c:\programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_20030003
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-30 13:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Adobe\Premiere Std\7.0\DefaultPreset]
@DACL=(02 0000)
@SACL=
@="c:\\Programme\\Adobe\\Premiere Standard\\Settings\\DV - PAL\\Standard 48kHz.prpreset"
.
[HKEY_LOCAL_MACHINE\software\Adobe\Premiere Std\7.0\Help]
@DACL=(02 0000)
@SACL=
"AdobeMediaEncoder"="c:\\Programme\\Adobe\\Premiere Standard\\Help\\1_0_0_0.html"
"Contents"="c:\\Programme\\Adobe\\Premiere Standard\\Help\\1_0_0_0.html"
"ExportToDVD"="c:\\Programme\\Adobe\\Premiere Standard\\Help\\1_13_2_0.html"
"HowToUse"="c:\\Programme\\Adobe\\Premiere Standard\\Help\\0_0_0_0.html"
"Keyboard"="c:\\Programme\\Adobe\\Premiere Standard\\Help\\1_4_15_0.html"
"Search"="c:\\Programme\\Adobe\\Premiere Standard\\Help\\search.html"
"Support"="hxxp://www.adobe.com/support/products/premiere.html"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\VESWinlogon.dll
.
Zeit der Fertigstellung: 2011-04-30  14:02:54
ComboFix-quarantined-files.txt  2011-04-30 12:02
.
Vor Suchlauf: 5.220.933.632 Bytes frei
Nach Suchlauf: 5.279.424.512 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /pae
.
- - End Of File - - C6927B4E99D6B291E04169280C5137FE

--- --- ---

cosinus · 01.05.2011, 13:37

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

baenji · 01.05.2011, 17:21

hier die GMER log

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15572 - hxxp://www.gmer.net
Rootkit scan 2011-05-01 18:18:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 FUJITSU_MHT2080AT rev.0022
Running: y77kblvo.exe; Driver: C:\DOKUME~1\Heisig\LOKALE~1\Temp\ugldqpoc.sys


---- System - GMER 1.0.15 ----

SSDT    F8BBDAC6                                  ZwCreateKey
SSDT    F8BBDABC                                  ZwCreateThread
SSDT    F8BBDACB                                  ZwDeleteKey
SSDT    F8BBDAD5                                  ZwDeleteValueKey
SSDT    F8BBDADA                                  ZwLoadKey
SSDT    F8BBDAA8                                  ZwOpenProcess
SSDT    F8BBDAAD                                  ZwOpenThread
SSDT    F8BBDAE4                                  ZwReplaceKey
SSDT    F8BBDADF                                  ZwRestoreKey
SSDT    F8BBDAD0                                  ZwSetValueKey
SSDT    F8BBDAB7                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init    C:\WINDOWS\system32\drivers\tifmsony.sys  entry point in "init" section [0xF8670280]
?       System32\Drivers\hiber_WMILIB.SYS         Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 1.0.15 ----

Device                                            mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

baenji · 01.05.2011, 17:32

hier die osam log

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:29:31 on 01.05.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Automatische Problemsuche.job" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSNDMGR.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"igfxcpl.cpl" - "Intel Corporation" - C:\WINDOWS\system32\igfxcpl.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"VCCenter.cpl" - "Sony Corporation" - C:\WINDOWS\system32\VCCenter.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir Personal – Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.1.0.1" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"Alps Pointing-device Filter Driver" (ApfiltrService) - "Alps Electric Co., Ltd." - C:\WINDOWS\System32\DRIVERS\Apfiltr.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Heisig\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"HSFHWAZL" (HSFHWAZL) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys
"HSF_DP" (HSF_DP) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\HSF_DP.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ialm" (ialm) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\ialmnt5.sys
"Intel(R) PRO Network Connection Driver" (E100B) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\e100b325.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys
"Sony Notebook Control Device" (SNC) - "Sony Corporation" - C:\WINDOWS\System32\Drivers\SonyNC.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"tifmsony" (tifmsony) - "Texas Instruments" - C:\WINDOWS\System32\drivers\tifmsony.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"ugldqpoc" (ugldqpoc) - ? - C:\DOKUME~1\Heisig\LOKALE~1\Temp\ugldqpoc.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"winachsf" (winachsf) - "Conexant Systems, Inc." - C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys
"WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Adobe.Acrobat.ContextMenu" - ? -   (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{DEE12703-6333-4D4E-8F34-738C4DCC2E04} "RecordNow! SendToExt" - ? - C:\Programme\Sonic\RecordNow!\shlext.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{ED58A35B-B554-42AF-A26C-6F3D424200D3} "SPMPanel" - "Sony Corporation" - C:\Programme\Sony\VAIO Power Management\SPMPanel.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, Inc." - C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
<binary data> "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{0CCA191D-13A6-4E29-B746-314DEE697D83} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader5.ocx / hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
{8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
{5D637FAD-E202-48D1-8F18-5B9C459BD1E3} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx / hxxp://theme.naimg.net/120/lib/imageuploader/ImageUploader5.cab
{6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://www.lokalisten.de/iup/ImageUploader4.cab
{EDFCB7CB-942C-4822-AF14-F0B687409848} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://www.lokalisten.de/iup/ImageUploader4.cab
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.5.0" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc2.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "{166B1BCA-3F9C-11CF-8075-444553540000}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"eBay - Homepage" - ? - C:\Programme\IrfanView\Ebay\Ebay.htm
"ICQ7" - "ICQ, LLC." - C:\Programme\ICQ7.0\ICQ.exe
"PokerStars.net" - "PokerStars" - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
"WinZip Quick Pick.lnk" - "WinZip Computing, Inc. and H.C. Top Systems B.V." - C:\Programme\WinZip\WZQKPICK.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Heisig\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Apoint" - "Alps Electric Co., Ltd." - C:\Programme\Apoint\Apoint.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HotKeysCmds" - "Intel Corporation" - C:\WINDOWS\system32\hkcmd.exe
"IgfxTray" - "Intel Corporation" - C:\WINDOWS\system32\igfxtray.exe
"Mouse Suite 98 Daemon" - "Primax Electronics Ltd." - ICO.EXE
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SonyPowerCfg" - "Sony Corporation" - C:\Programme\Sony\VAIO Power Management\SPMgr.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"VAIO Update 2" - ? - "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\hptcpmon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"EvtEng" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"RegSrvc" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Spectrum24 Event Monitor" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"VAIO Cooporated Initialisation" (VCI) - "Sony Corporation" - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
"VAIO Event Service" (VAIO Event Service) - "Sony Corporation" - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
"VAIO Media Gateway Server" (VAIOMediaPlatform-Mobile-Gateway) - "Sony Corporation" - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
"VAIO Media Integrated Server" (VAIOMediaPlatform-IntegratedServer-AppServer) - "Sony Corporation" - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
"VAIO Media Integrated Server (HTTP)" (VAIOMediaPlatform-IntegratedServer-HTTP) - "Sony Corporation" - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
"VAIO Media Integrated Server (UPnP)" (VAIOMediaPlatform-IntegratedServer-UPnP) - "Sony Corporation" - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"igfxcui" - "Intel Corporation" - C:\WINDOWS\system32\igfxsrvc.dll
"VESWinlogon" - "Sony Corporation" - C:\WINDOWS\system32\VESWinlogon.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/PHP]

und hier der mbr-check:

PHP-Code:

  MBRCheck, version 1.2.3

(c) 2010, AD

 
Command-line:            

Windows Version:        Windows XP Professional

Windows Information:        Service Pack 3 (build 2600)

Logical Drives Mask:        0x000000cc

 
Kernel Drivers (total 138):

  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

  0x806D1000 \WINDOWS\system32\hal.dll

  0xF8A26000 \WINDOWS\system32\KDCOM.DLL

  0xF8936000 \WINDOWS\system32\BOOTVID.dll

  0xF83F6000 ACPI.sys

  0xF8A28000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

  0xF83E5000 pci.sys

  0xF8526000 isapnp.sys

  0xF8536000 ohci1394.sys

  0xF8546000 \WINDOWS\system32\DRIVERS\1394BUS.SYS

  0xF893A000 compbatt.sys

  0xF893E000 \WINDOWS\system32\DRIVERS\BATTC.SYS

  0xF8AEE000 pciide.sys

  0xF87A6000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

  0xF8A2A000 intelide.sys

  0xF83C7000 pcmcia.sys

  0xF8556000 MountMgr.sys

  0xF83A8000 ftdisk.sys

  0xF8A2C000 dmload.sys

  0xF8382000 dmio.sys

  0xF8942000 ACPIEC.sys

  0xF8AEF000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

  0xF87AE000 PartMgr.sys

  0xF8566000 VolSnap.sys

  0xF836A000 atapi.sys

  0xF8576000 disk.sys

  0xF8586000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

  0xF834A000 fltmgr.sys

  0xF8338000 sr.sys

  0xF8596000 PxHelp20.sys

  0xF8321000 KSecDD.sys

  0xF8294000 Ntfs.sys

  0xF8267000 NDIS.sys

  0xF824D000 Mup.sys

  0xF85B6000 \SystemRoot\system32\DRIVERS\nic1394.sys

  0xF8656000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0xF89FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0xF7514000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

  0xF7500000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

  0xF74D8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0xF8876000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0xF74B4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0xF887E000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0xF8666000 \SystemRoot\system32\drivers\tifmsony.sys

  0xF71A4000 \SystemRoot\system32\DRIVERS\w29n51.sys

  0xF717E000 \SystemRoot\system32\DRIVERS\e100b325.sys

  0xF8886000 \SystemRoot\System32\Drivers\SonyNC.sys

  0xF8686000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0xF888E000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0xF7167000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

  0xF8896000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0xF8696000 \SystemRoot\system32\DRIVERS\imapi.sys

  0xF86A6000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0xF86B6000 \SystemRoot\system32\DRIVERS\redbook.sys

  0xF7144000 \SystemRoot\system32\DRIVERS\ks.sys

  0xF889E000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

  0xF86C6000 \SystemRoot\system32\DRIVERS\avmwan.sys

  0xF7126000 \SystemRoot\system32\DRIVERS\dne2000.sys

  0xF8C3C000 \SystemRoot\system32\DRIVERS\audstub.sys

  0xF86D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0xF8A06000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0xF710F000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0xF86E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0xF86F6000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0xF88AE000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0xF70FE000 \SystemRoot\system32\DRIVERS\psched.sys

  0xF8706000 \SystemRoot\system32\DRIVERS\msgpc.sys

  0xF88B6000 \SystemRoot\system32\DRIVERS\ptilink.sys

  0xF88BE000 \SystemRoot\system32\DRIVERS\raspti.sys

  0xF70CE000 \SystemRoot\system32\DRIVERS\rdpdr.sys

  0xF8716000 \SystemRoot\system32\DRIVERS\termdd.sys

  0xF8A5C000 \SystemRoot\system32\DRIVERS\swenum.sys

  0xF7070000 \SystemRoot\system32\DRIVERS\update.sys

  0xF8214000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0xF8726000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0xF4DCF000 \SystemRoot\system32\drivers\RtkHDAud.sys

  0xF4DAB000 \SystemRoot\system32\drivers\portcls.sys

  0xF8736000 \SystemRoot\system32\drivers\drmk.sys

  0xF4D83000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

  0xF4C84000 \SystemRoot\system32\DRIVERS\HSF_DP.sys

  0xF4BDC000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

  0xF88C6000 \SystemRoot\System32\Drivers\Modem.SYS

  0xF8746000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0xF8A60000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0xF8ADE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0xF8B7B000 \SystemRoot\System32\Drivers\Null.SYS

  0xF8AE0000 \SystemRoot\System32\Drivers\Beep.SYS

  0xF88E6000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0xF88EE000 \SystemRoot\System32\drivers\vga.sys

  0xF8AE2000 \SystemRoot\System32\Drivers\mnmdd.SYS

  0xF8AE4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0xF88F6000 \SystemRoot\System32\Drivers\Msfs.SYS

  0xF88FE000 \SystemRoot\System32\Drivers\Npfs.SYS

  0xF89CA000 \SystemRoot\system32\DRIVERS\rasacd.sys

  0xF4B00000 \SystemRoot\system32\DRIVERS\ipsec.sys

  0xF4AA7000 \SystemRoot\system32\DRIVERS\tcpip.sys

  0xF4A7F000 \SystemRoot\system32\DRIVERS\netbt.sys

  0xF4A5D000 \SystemRoot\System32\drivers\afd.sys

  0xF8786000 \SystemRoot\system32\DRIVERS\netbios.sys

  0xF8906000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

  0xF4A32000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0xF49C2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0xF8796000 \SystemRoot\System32\Drivers\Fips.SYS

  0xF499C000 \SystemRoot\system32\DRIVERS\ipnat.sys

  0xF85C6000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0xF78C9000 \SystemRoot\system32\DRIVERS\arp1394.sys

  0xF890E000 \SystemRoot\system32\DRIVERS\usbprint.sys

  0xF8B8F000 \SystemRoot\system32\DRIVERS\DMICall.sys

  0xF48B8000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0xF8A36000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys

  0xF7021000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0xF8606000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0xF7011000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0xF8616000 \SystemRoot\System32\Drivers\Cdfs.SYS

  0xF48A0000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0xF8A42000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

  0xBF800000 \SystemRoot\System32\win32k.sys

  0xF4BB4000 \SystemRoot\System32\drivers\Dxapi.sys

  0xF87D6000 \SystemRoot\System32\watchdog.sys

  0xBF000000 \SystemRoot\System32\drivers\dxg.sys

  0xF8C63000 \SystemRoot\System32\drivers\dxgthk.sys

  0xBF012000 \SystemRoot\System32\nv4_disp.dll

  0xBF3DC000 \SystemRoot\System32\ATMFD.DLL

  0xF25D8000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0xF260C000 \SystemRoot\system32\DRIVERS\AegisP.sys

  0xF2608000 \SystemRoot\system32\DRIVERS\s24trans.sys

  0xF25BC000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0xF218B000 \SystemRoot\system32\drivers\wdmaud.sys

  0xF2338000 \SystemRoot\system32\drivers\sysaudio.sys

  0xF1CEB000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys

  0xF1BCB000 \SystemRoot\system32\DRIVERS\srv.sys

  0xF1D9B000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys

  0xF1842000 \SystemRoot\System32\Drivers\HTTP.sys

  0xF8B3F000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys

  0xF0B7D000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS

  0xF09C9000 \??\C:\DOKUME~1\Heisig\LOKALE~1\Temp\ugldqpoc.sys

  0xF099E000 \SystemRoot\system32\drivers\kmixer.sys

  0x7C910000 \WINDOWS\system32\ntdll.dll

 
Processes (total 47):

       0 System Idle Process

       4 System

    1032 C:\WINDOWS\system32\smss.exe

    1408 csrss.exe

    1480 C:\WINDOWS\system32\winlogon.exe

    1572 C:\WINDOWS\system32\services.exe

    1584 C:\WINDOWS\system32\lsass.exe

    1800 C:\WINDOWS\system32\svchost.exe

    1948 svchost.exe

    1988 C:\WINDOWS\system32\svchost.exe

     196 C:\Programme\Intel\Wireless\Bin\EvtEng.exe

     344 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

     432 svchost.exe

     608 svchost.exe

     996 C:\WINDOWS\system32\BRSVC01A.EXE

    1016 C:\WINDOWS\system32\BRSS01A.EXE

    1008 C:\WINDOWS\system32\spoolsv.exe

    1224 C:\WINDOWS\explorer.exe

    1232 C:\Programme\Avira\AntiVir Desktop\sched.exe

    2012 C:\Programme\Apoint\Apoint.exe

    2032 C:\WINDOWS\system32\ico.exe

    1048 C:\Programme\Sony\VAIO Power Management\SPMgr.exe

    1060 C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe

    1396 C:\Programme\Java\jre6\bin\jusched.exe

    1388 C:\Programme\Avira\AntiVir Desktop\avgnt.exe

    1356 C:\Programme\divx\DivX Update\DivXUpdate.exe

    1816 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

     532 C:\Programme\Apoint\ApntEx.exe

     816 C:\Programme\WinZip\WZQKPICK.EXE

    1708 C:\Programme\Avira\AntiVir Desktop\avguard.exe

    1904 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

     496 C:\Programme\Bonjour\mDNSResponder.exe

     744 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe

    1728 C:\Programme\ICQ6Toolbar\ICQ Service.exe

    1500 C:\Programme\Java\jre6\bin\jqs.exe

     832 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

    1832 C:\WINDOWS\system32\nvsvc32.exe

     480 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

    3604 C:\WINDOWS\system32\svchost.exe

    3668 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

    3976 C:\Programme\Sony\VAIO Event Service\VESMgr.exe

    2208 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

    3136 alg.exe

     396 C:\WINDOWS\system32\wbem\wmiapsrv.exe

     332 C:\Programme\Mozilla Firefox\firefox.exe

    3888 C:\WINDOWS\system32\notepad.exe

    3616 C:\Dokumente und Einstellungen\Heisig\Desktop\MBRCheck.exe

 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`bf1f2000  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`bb9c1e00  (NTFS)

 
PhysicalDrive0 Model Number: FUJITSUMHT2080AT, Rev: 0022    

 
      Size  Device Name          MBR Status

  --------------------------------------------

     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected

            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

 
 
Done!

cosinus · 01.05.2011, 18:54

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

baenji · 02.05.2011, 13:27

die malwarebytes-log

PHP-Code:

  Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 
Datenbank Version: 6458

 
Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 
02.05.2011 14:26:59

mbam-log-2011-05-02 (14-26-58).txt

 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)

Durchsuchte Objekte: 283323

Laufzeit: 1 Stunde(n), 18 Minute(n), 0 Sekunde(n)

 
Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0

 
Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)

 
Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)

 
Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)

 
Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)

 
Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)

 
Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)

 
Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

tausend dank für die unterstützung.
lg, benni

cosinus · 02.05.2011, 14:38

Zitat:

Datenbank Version: 6458

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

baenji · 04.05.2011, 18:28

so jetzt hab ichs endlich mal geschafft:

PHP-Code:

  Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 
Datenbank Version: 6504

 
Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 
04.05.2011 17:20:07

mbam-log-2011-05-04 (17-20-07).txt

 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)

Durchsuchte Objekte: 287173

Laufzeit: 1 Stunde(n), 27 Minute(n), 20 Sekunde(n)

 
Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0

 
Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)

 
Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)

 
Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)

 
Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)

 
Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)

 
Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)

ich denke mal damit is die sache abgeschlossen. vielen dank nochmal für die hilfe
lg,
benni

cosinus · 04.05.2011, 18:57

Ein Tool hast du vergessen

01.05.2011, 18:54	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

04.05.2011, 18:57	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung? Ein Tool hast du vergessen __________________ Logfiles bitte immer in CODE-Tags posten

TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?

Log-Analyse und Auswertung: TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?