Vista - Win32.Agent.fbx, Win32/Hiloti.grn!D, TR./Hiloti.D.2542

pcFragender · 19.05.2011, 17:40

Hallo Leute,

der HP Laptop meiner Bekannten hatte ca. 4 Trojaner, 2 Java-Viren und zahlreiche Adware.
Ein paar Tage zuvor war der Desktop nach dem Vista-Start leer. Keine Anzeige von Icons, Startleiste etc.
Das ging wohl wieder, nach diversen Updates von Vista und AntiVir, laut ihrer Schilderung.

Nun habe ich den Laptop mitgenommen und habe versucht alles auffällige zu eliminieren.

Meine eingesetzte Software ist/war:
- Windows Defender
- Spybot -> Fund: Win32.Agent.fbx; OriginalSolitaire, Virtumonde.prx
- Superantispyware
- Malwarebytes Anti-Malware
- Emsisoft Anti-Malware
- und das Haupt-Antiviren Programm Avira (free) Funde siehe weiter unten.

Fund: Navipromo wurde mittels Navilog1 entfernt (nach Eurer Anleitung "Entfernung von Navipromo").

----------------

Avira meldete:

Mittwoch, 11. Mai 2011 10:52
Beginne mit der Suche in 'C:\Users\Christine\AppData\Local\srevco.dll'
C:\Users\***\AppData\Local\srevco.dll
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.2542

Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\srevco.dll
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.2542
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

Ende des Suchlaufs: Mittwoch, 11. Mai 2011 10:52

-------------

Mittwoch, 11. Mai 2011 13:07

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\***\AppData\Roaming\Adobe\plugs\mmc163.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.2542

Die Registry wurde durchsucht ( '392' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Local\Temp\0.07484915661248404.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
C:\Users\***\AppData\Local\Temp\jar_cache2232447790830509676.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BC
--> google/lighmap.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BC
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\628f1262-7a9a355a
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
C:\Users\***\AppData\Roaming\Adobe\plugs\mmc163.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.2542
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
Beginne mit der Suche in 'F:\' <HP_TOOLS>

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\628f1262-7a9a355a
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '488acabf.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache2232447790830509676.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5023e54f.qua' verschoben!
C:\Users\***\AppData\Local\Temp\0.07484915661248404.exe
[FUND] Ist das Trojanische Pferd TR/Frill.B.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01babff4.qua' verschoben!
C:\Users\***\AppData\Roaming\Adobe\plugs\mmc163.exe
[FUND] Ist das Trojanische Pferd TR/Hiloti.D.2542
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '645af076.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 11. Mai 2011 13:07

--------------

Sonntag, 15. Mai 2011 23:18

Beginne mit der Suche in 'C:\'
C:\Users\***\AppData\Roaming\Adobe\plugs\mmc270412.txt
[FUND] Ist das Trojanische Pferd TR/Spy.Spyeye.avi
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <HP_TOOLS>

Beginne mit der Desinfektion:
C:\Users\***\AppData\Roaming\Adobe\plugs\mmc270412.txt
[FUND] Ist das Trojanische Pferd TR/Spy.Spyeye.avi
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '482de705.qua' verschoben!

Ende des Suchlaufs: Sonntag, 15. Mai 2011 23:18

---------------

Leider habe ich keine weiteren alten Log-Dateien der anderen Programme.

Von Spybot könnte ich noch einen Screen mit den Funden schicken. Die Logs existieren nicht (keine Ahnung warum, der Ordner ist zumindest leer).

Nach mehreren Duchläufen aller Programme (auch im abgesicherten Modus) wurde von keinem Programm mehr etwas Verdächtiges gefunden.
Ich trau' der Sache aber nicht ganz.
Könntet Ihr bitte auch 'mal schauen ...?

Hinweis:
Ich habe allerdings auch schon Dateien gelöscht, Programme deinstalliert, neue Programme installiert, die Registry von auffäligen Werten befreit.
Also diverse Änderungen seit dem 15.5. vorgenommen.

Vielen Dank schonmal im Voraus!

Hier die aktuellen Logs von OTL und Malwarebytes.

cosinus · 19.05.2011, 19:23

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

pcFragender · 19.05.2011, 21:04

Hallo cosinus,
ich bin so dankbar, dass ich hier Hilfe bekomme!!!

Mein aktuelles Malwarebytes-Log (Vollscann) hat nichts Verdächtiges gefunden:

Hier ist es:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6619

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

19.05.2011 21:40:36
mbam-log-2011-05-19 (21-40-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 276162
Laufzeit: 53 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------

Leider gibt es keine alten Logs von Malwarebytes.

Ich habe noch ein altes Log im Windows-Defender gefunden (das war mein erster Fund am So 15.5.):

Ressourcen:
regkey:
HKCU@S-1-5-21-2433671817-1493250009-4157608682-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Dyimofolin

runkey:
HKCU@S-1-5-21-2433671817-1493250009-4157608682-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\Dyimofolin

file:
C:\Users\***\AppData\Local\ejowesif.dll

-----------

Ich habe eine (wahrscheinlich eine blöde) Frage:
Könnte ich mir über meinen Router eine Infektion auf meinen eigenen Rechner einholen?
Ich habe extra mein Netzwerk nicht aktiviert und gehe immer getrennt entweder über meinen rechner oder über den besagten Laptop ins Netz. Allerdings über zugewiesene IP's (local). Beide sind jedoch nie gleichzeitig am Netz. Kann im Router (Modem) etwas "wartend sitzen" bis zum nächsten Aufruf? Hm...

Hoffe auf Eure Ratschläge und Hilfe!

cosinus · 19.05.2011, 21:28

Zitat:

Könnte ich mir über meinen Router eine Infektion auf meinen eigenen Rechner einholen?

Ja. Wie soll der Router schädlichen Code bzw. Schaddateien denn aufhalten? Der Router arbeitet auf Layer2, der schaut sich nicht die Inhalte der Pakete an.

Wieviele Scans hast du jetzt insgedamt mit Malwarebytes gemacht? Zu jedem Scan gibt es genau ein Log, falls du nämlich noch weitere Scans gemacht hast davor, möchte ich auch diese Logs sehen.

pcFragender · 19.05.2011, 21:52

Hallo cosinus,

Zitat:

Ja. Wie soll der Router schädlichen Code bzw. Schaddateien denn aufhalten? Der Router arbeitet auf Layer2, der schaut sich nicht die Inhalte der Pakete an.

Oh Gott! Das ist mein Arbeitsrechner. Ich habe aber immer vorher die Verbindung getrennt. Der Router (Modem) hat doch keine Speichermöglichkeiten? oder?... leider sagt mir Layer2 nichts.

Entschuldige meine Unwissenheit diesbezüglich. Aber glücklicherweise hatte ich bis zu diesem Problem noch keine "bösen" Erfahrungen machen müssen (denke ich jedenfalls).

Zitat:

Wieviele Scans hast du jetzt insgedamt mit Malwarebytes gemacht? Zu jedem Scan gibt es genau ein Log, falls du nämlich noch weitere Scans gemacht hast davor, möchte ich auch diese Logs sehen.

Ich habe nur die beiden Logs, die ich gesendet habe. Ich habe das Programm auch gestern erst installiert.

Ich sende mal sicherheitshalber von Spybot meinen Screen mit den Befunden vom 15.5.:

cosinus · 20.05.2011, 08:41

Zitat:

Oh Gott! Das ist mein Arbeitsrechner. Ich habe aber immer vorher die Verbindung getrennt. Der Router (Modem) hat doch keine Speichermöglichkeiten? oder?

Der Router infiziert keine Rechner! Auf dem Teil läuft doch kein Windows!
Wenn dann können Schädlinge durch schwache Passwörter die Konfiguration ändern, das ist aber durch ein Rücksetzen in die Werkeinstellungen schnell behoben!

Zitat:

O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alles entfernen wo Toolbar steht, was in der Systemsteuerung unter Software bzw. Programme und Funktionen zu sehen ist und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

pcFragender · 20.05.2011, 13:26

Hallo,

die ask-Toolbar habe ich deinstalliert.
Das BHO Credential Manager for HP ProtectTools habe ich im IE als addon gefunden und deaktiviert.

Zitat:

Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

Habe ich bereits gemacht, soweit ich das überblicken kann. Da es nicht mein Rechner ist, weiss ich nicht, was diese vielen HP-Installationen bedeuten. Da mag ich nicht unbedingt ran.

Ach noch etwas:
AntiVir blockiert ständig die autorun.inf auf Partition F. Diese heisst HP_TOOLS. Könnte ich die Datei löschen?

cosinus · 20.05.2011, 14:08

Ja, autorun.inf kannste löschen.

Mach bitte ein frisches OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

pcFragender · 20.05.2011, 15:35

Hi cosinus,

hier der OTL-Log nach Deiner Anweisung:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.05.2011 16:13:21 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\***\sicherheit & anderes
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 54,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 222,88 Gb Total Space | 176,27 Gb Free Space | 79,09% Space Free | Partition Type: NTFS
Drive D: | 9,00 Gb Total Space | 0,00 Gb Free Space | 0,01% Space Free | Partition Type: NTFS
Drive F: | 1021,00 Mb Total Space | 1018,66 Mb Free Space | 99,77% Space Free | Partition Type: FAT32
 
Computer Name: OLDIE | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\sicherheit & anderes\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)
PRC - C:\Users\***\Medion\WTGService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - c:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
PRC - c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (Hewlett-Packard Development Company, L.P)
PRC - c:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (SafeBoot International)
PRC - C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe ( Hewlett-Packard Development Company, L.P.)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Windows\System32\agrsmsvc.exe (Agere Systems)
PRC - C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
PRC - c:\Programme\ActivIdentity\ActivClient\accoca.exe (ActivIdentity)
PRC - c:\Programme\ActivIdentity\ActivClient\acevents.exe (ActivIdentity)
PRC - C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\sicherheit & anderes\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Emsisoft Anti-Malware\a2hooks32.dll (Emsi Software GmbH)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\APSHook.dll (Bioscrypt Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (a2AntiMalware) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WTGService) -- C:\Users\***\Medion\WTGService.exe ()
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (ASBroker) -- c:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Bioscrypt Inc.)
SRV - (ASChannel) -- c:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll (Bioscrypt Inc.)
SRV - (HP ProtectTools Service) -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe (Hewlett-Packard Development Company, L.P)
SRV - (HpFkCryptService) -- c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (SafeBoot International)
SRV - (HPFSService) -- C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe (Hewlett-Packard)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
SRV - (AEADIFilters) -- C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
SRV - (accoca) -- c:\Program Files\ActivIdentity\ActivClient\accoca.exe (ActivIdentity)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (a2injectiondriver) -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys (Emsi Software GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (a2util) -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys (Emsi Software GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (AF15BDA) -- C:\Windows\System32\drivers\AF15BDA.sys (ITETech                  )
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (hwdatacard) -- C:\Windows\System32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (SbAlg) -- C:\windows\System32\drivers\SbAlg.sys (SafeBoot N.V.)
DRV - (SbFsLock) -- C:\windows\System32\drivers\SbFsLock.sys (SafeBoot International)
DRV - (RsvLock) -- C:\windows\System32\drivers\rsvlock.sys (SafeBoot International)
DRV - (SafeBoot) -- C:\windows\System32\drivers\SafeBoot.sys ()
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (hpdskflt) -- C:\windows\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (Accelerometer) -- C:\Windows\System32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (TPM) -- C:\Windows\System32\drivers\tpm.sys (Microsoft Corporation)
DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (Philips Semiconductors GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.17 23:55:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.18 23:04:18 | 000,000,000 | ---D | M]
 
[2011.05.17 23:55:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.05.17 23:55:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.17 23:28:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.05.17 23:28:19 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.17 23:28:08 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.18 16:26:49 | 000,436,729 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 192.168.2.1	router
O1 - Hosts: 192.168.2.3	oldie
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.1001-search.info
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 15038 more lines...
O2 - BHO: (BHO_Startup Class) - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [accrdsub] c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CognizanceTS] c:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Bioscrypt Inc.)
O4 - HKLM..\Run: [File Sanitizer] C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Programme\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (APSHook.dll) - C:\windows\System32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{01cefe8f-82b2-11df-a5c2-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{01cefe8f-82b2-11df-a5c2-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{01cefe91-82b2-11df-a5c2-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{01cefe91-82b2-11df-a5c2-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{15b5ea0d-d8fe-11df-a996-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{15b5ea0d-d8fe-11df-a996-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{b447cdac-754d-11df-8869-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{b447cdac-754d-11df-8869-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{b447ce00-754d-11df-8869-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{b447ce00-754d-11df-8869-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c2871734-f3aa-11de-8515-00226478d42e}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\{cd53f8ea-4df3-11df-bca0-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd53f8ea-4df3-11df-bca0-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd53f943-4df3-11df-bca0-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd53f943-4df3-11df-bca0-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= -  File not found
MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SUPERAntiSpyware - hkey= - key= - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\windows\System32\rundll32.exe" "C:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\windows\System32\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.19 23:18:48 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B9F82704-89A4-49C3-A2D1-5BABBB9522A4}
[2011.05.19 23:18:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{02D90CC7-D83F-464F-9F08-15A8C13629B3}
[2011.05.19 18:25:32 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Dok1-Dateien
[2011.05.19 00:27:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\LGSync
[2011.05.19 00:07:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Foxit Software
[2011.05.19 00:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
[2011.05.19 00:05:27 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2011.05.18 22:30:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\IsolatedStorage
[2011.05.18 20:31:21 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Anti-Malware
[2011.05.18 17:24:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Canneverbe Limited
[2011.05.18 17:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2011.05.18 17:24:04 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2011.05.18 17:18:18 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2011.05.18 17:17:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2011.05.18 17:17:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.05.18 17:17:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2011.05.18 17:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.18 16:11:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras
[2011.05.18 16:11:05 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2011.05.18 16:11:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.05.18 16:06:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2011.05.18 01:25:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2011.05.18 01:25:33 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\DESIGNER
[2011.05.18 01:25:24 | 000,000,000 | ---D | C] -- C:\windows\SHELLNEW
[2011.05.18 01:24:52 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.05.18 00:07:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Auslogics
[2011.05.17 23:41:13 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics
[2011.05.17 23:37:26 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Adobe
[2011.05.17 23:35:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2011.05.17 23:30:10 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.05.17 23:30:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.05.17 23:28:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2011.05.17 23:28:29 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2011.05.17 23:28:05 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.17 23:26:14 | 000,000,000 | ---D | C] -- C:\Users\***\sicherheit & anderes
[2011.05.17 22:51:38 | 000,000,000 | ---D | C] -- C:\Programme\SpywareBlaster
[2011.05.16 19:15:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SUPERAntiSpyware.com
[2011.05.16 19:15:17 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011.05.16 19:15:04 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.05.16 17:52:13 | 000,000,000 | ---D | C] -- C:\Programme\Navilog1
[2011.05.16 16:20:08 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2011.05.16 01:29:50 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.05.16 01:29:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.05.15 23:30:29 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.15 19:55:00 | 000,000,000 | ---D | C] -- C:\windows\pss
[2011.05.11 19:33:46 | 000,000,000 | ---D | C] -- C:\windows\de
[2011.05.11 19:33:17 | 000,000,000 | ---D | C] -- C:\windows\System32\DRVSTORE
[2011.05.11 19:32:47 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2011.05.11 19:32:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.05.11 19:30:26 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
[2011.05.11 19:30:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.05.11 19:00:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Windows Live
[2011.05.11 19:00:58 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Windows Live
[2011.05.11 19:00:08 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics
[2011.05.11 18:57:44 | 000,000,000 | ---D | C] -- C:\Programme\LSI SoftModem
[2009.03.27 06:47:16 | 000,195,120 | ---- | C] ( ) -- C:\windows\System32\csnp2uvc.dll
[2009.02.13 17:58:24 | 000,180,224 | ---- | C] ( ) -- C:\windows\System32\rsnp2uvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.20 16:08:36 | 000,674,582 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011.05.20 16:08:36 | 000,634,400 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011.05.20 16:08:36 | 000,146,234 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011.05.20 16:08:36 | 000,119,964 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011.05.20 16:02:55 | 000,003,216 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.20 16:02:55 | 000,003,216 | ---- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.20 16:02:52 | 000,000,338 | ---- | M] () -- C:\windows\tasks\HPCeeScheduleForChristine.job
[2011.05.20 16:02:49 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011.05.20 16:02:47 | 2073,313,280 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.20 16:01:37 | 000,000,012 | ---- | M] () -- C:\windows\bthservsdp.dat
[2011.05.19 18:29:35 | 000,004,403 | ---- | M] () -- C:\Users\***\Documents\Dok1.htm
[2011.05.18 23:18:29 | 000,000,036 | ---- | M] () -- C:\Users\***\AppData\Local\housecall.guid.cache
[2011.05.18 21:07:18 | 000,000,680 | ---- | M] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2011.05.18 17:24:07 | 000,001,734 | ---- | M] () -- C:\Users\***\Desktop\CDBurnerXP.lnk
[2011.05.18 16:26:49 | 000,436,729 | R--- | M] () -- C:\windows\System32\drivers\etc\hosts
[2011.05.18 02:52:54 | 000,436,221 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts.20110518-162649.backup
[2011.05.18 01:32:41 | 000,376,968 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2011.05.18 01:26:13 | 000,000,400 | ---- | M] () -- C:\windows\ODBC.INI
[2011.05.16 16:16:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.05.16 16:16:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2011.05.16 16:14:50 | 000,000,230 | ---- | M] () -- C:\windows\WININIT.INI
[2011.05.16 01:34:14 | 000,249,908 | R--- | M] () -- C:\windows\System32\drivers\etc\hosts.20110516-014047.backup
[2011.05.15 20:24:08 | 000,147,456 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.11 20:04:19 | 000,000,120 | ---- | M] () -- C:\Users\***\AppData\Local\Uhafow.dat
[2011.05.11 19:46:25 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2011.05.11 19:46:16 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.05.11 19:31:36 | 000,000,802 | ---- | M] () -- C:\Users\***\Documents\Meine freigegebenen Ordner.lnk
[2011.04.21 08:12:02 | 000,005,242 | ---- | M] () -- C:\Users\***\Documents\Rechnung_vom_19.04.2011.pdf
 
========== Files Created - No Company Name ==========
 
[2011.05.19 18:25:32 | 000,004,403 | ---- | C] () -- C:\Users\***\Documents\Dok1.htm
[2011.05.18 23:18:29 | 000,000,036 | ---- | C] () -- C:\Users\***\AppData\Local\housecall.guid.cache
[2011.05.18 21:54:46 | 2073,313,280 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.18 17:24:07 | 000,001,734 | ---- | C] () -- C:\Users\***\Desktop\CDBurnerXP.lnk
[2011.05.18 17:24:07 | 000,001,684 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
[2011.05.17 19:37:04 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2011.05.16 16:16:56 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011.05.16 16:16:56 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2011.05.11 19:46:25 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\Msft_Kernel_SynTP_01009.Wdf
[2011.05.11 19:46:16 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2011.05.11 19:45:16 | 000,000,003 | ---- | C] () -- C:\windows\System32\drivers\MsftWdf_Kernel_01009_Inbox_Critical.Wdf
[2011.05.11 19:32:35 | 000,001,158 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2011.05.11 19:32:17 | 000,001,227 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2011.05.11 19:31:51 | 000,001,037 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2011.05.11 19:31:36 | 000,000,802 | ---- | C] () -- C:\Users\***\Documents\Meine freigegebenen Ordner.lnk
[2011.05.09 17:26:59 | 000,000,120 | ---- | C] () -- C:\Users\***\AppData\Local\Uhafow.dat
[2011.04.21 08:12:01 | 000,005,242 | ---- | C] () -- C:\Users\***\Documents\Rechnung_vom_19.04.2011.pdf
[2010.08.20 15:04:28 | 000,000,230 | ---- | C] () -- C:\windows\WININIT.INI
[2009.09.11 14:24:38 | 000,117,248 | ---- | C] () -- C:\windows\System32\EhStorAuthn.dll
[2009.09.11 14:24:38 | 000,107,612 | ---- | C] () -- C:\windows\System32\StructuredQuerySchema.bin
[2009.07.09 13:24:59 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2009.05.07 15:21:45 | 000,017,408 | ---- | C] () -- C:\windows\System32\rpcnetp.dll
[2009.03.27 06:48:22 | 001,810,992 | ---- | C] () -- C:\windows\System32\drivers\snp2uvc.sys
[2009.03.27 06:48:12 | 000,034,096 | ---- | C] () -- C:\windows\System32\drivers\sncduvc.sys
[2009.03.27 06:47:56 | 000,027,184 | ---- | C] () -- C:\windows\snuvcdsm.exe
[2009.02.28 17:32:06 | 000,002,560 | ---- | C] () -- C:\windows\_MSRSTRT.EXE
[2009.02.26 18:41:27 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.02.14 16:12:08 | 000,000,571 | ---- | C] () -- C:\windows\HBCIKRNL.INI
[2009.02.14 16:07:09 | 000,018,904 | ---- | C] () -- C:\windows\System32\StructuredQuerySchemaTrivial.bin
[2009.02.13 19:13:42 | 000,147,456 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.13 18:42:37 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat
[2009.02.13 17:58:24 | 000,015,497 | ---- | C] () -- C:\windows\snp2uvc.ini
[2009.02.13 16:37:00 | 000,000,012 | ---- | C] () -- C:\windows\bthservsdp.dat
[2008.11.06 16:23:12 | 000,003,584 | ---- | C] () -- C:\windows\System32\wceprv.dll
[2008.07.12 08:18:16 | 000,000,000 | ---- | C] () -- C:\windows\HPMProp.INI
[2008.05.21 16:20:22 | 000,147,456 | ---- | C] () -- C:\windows\System32\igfxCoIn_v1489.dll
[2008.05.21 16:06:30 | 000,492,496 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin
[2008.05.21 16:06:28 | 002,192,024 | ---- | C] () -- C:\windows\System32\igkrng500.bin
[2008.05.21 16:06:28 | 000,146,596 | ---- | C] () -- C:\windows\System32\igfcg550.bin
[2008.05.14 02:36:18 | 000,108,752 | ---- | C] () -- C:\windows\System32\drivers\SafeBoot.sys
[2008.04.16 17:03:14 | 000,674,582 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2008.04.16 17:03:14 | 000,290,748 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2008.04.16 17:03:14 | 000,146,234 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2008.04.16 17:03:14 | 000,036,916 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2006.11.02 14:53:49 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2006.11.02 14:44:53 | 000,376,968 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2006.11.02 12:33:01 | 000,634,400 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,119,964 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2006.11.02 12:25:26 | 000,557,568 | ---- | C] () -- C:\windows\System32\hpotscl1.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2005.04.04 00:30:00 | 000,110,592 | ---- | C] () -- C:\windows\System32\scardsyn.dll
[2002.01.03 02:09:18 | 000,000,356 | ---- | C] () -- C:\windows\System32\AF15IrTbl.bin
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\windows\System32\lcppn21.dll
[1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\windows\System32\MSRTEDIT.DLL
[1998.05.07 05:10:00 | 000,069,632 | ---- | C] () -- C:\windows\System32\ODMA32.dll
 
========== LOP Check ==========
 
[2011.05.18 00:07:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Auslogics
[2011.05.18 17:24:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canneverbe Limited
[2010.06.28 15:02:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Desktop
[2011.05.19 00:07:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Foxit Software
[2009.02.14 16:07:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Hewlett Packard
[2009.02.13 18:21:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InterVideo
[2011.05.19 00:27:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LG Electronics
[2011.05.19 00:27:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LGSync
[2010.09.10 09:10:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Medion
[2009.03.10 11:37:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Playrix Entertainment
[2010.06.03 20:41:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TerraTec
[2009.02.19 12:16:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TVG
[2010.06.16 12:52:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Verbindungsassistent
[2011.05.20 16:01:42 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.17 23:37:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe
[2011.05.18 00:07:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Auslogics
[2011.04.05 17:10:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avira
[2011.05.18 17:24:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canneverbe Limited
[2010.06.28 15:02:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Desktop
[2011.05.18 16:36:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DivX
[2011.03.16 11:04:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\dvdcss
[2011.05.19 00:07:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Foxit Software
[2009.02.14 16:07:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Hewlett Packard
[2009.10.23 09:11:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Hewlett-Packard
[2009.02.28 18:07:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HPQLOG
[2011.05.13 20:38:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HpUpdate
[2009.03.10 11:37:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities
[2009.02.13 17:52:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InstallShield
[2009.02.13 18:21:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InterVideo
[2011.05.19 00:27:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LG Electronics
[2011.05.19 00:27:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LGSync
[2009.02.13 18:01:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia
[2011.05.18 17:18:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.09.10 09:10:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Medion
[2011.05.17 23:37:26 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft
[2009.07.09 13:21:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Microsoft Web Folders
[2011.05.17 23:55:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla
[2009.03.10 11:37:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Playrix Entertainment
[2009.03.02 14:40:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Roxio
[2011.05.18 16:12:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skype
[2011.05.18 16:09:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\skypePM
[2011.05.16 19:15:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SUPERAntiSpyware.com
[2010.06.03 20:41:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TerraTec
[2009.02.19 12:16:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TVG
[2010.06.16 12:52:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Verbindungsassistent
[2011.03.12 15:40:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\vlc
 
< %APPDATA%\*.exe /s >
[2009.01.14 11:09:12 | 000,120,264 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Users\***\AppData\Roaming\Medion\BackUp\Del_CD_ROM.exe
[2009.03.03 12:44:48 | 000,030,160 | ---- | M] () -- C:\Users\***\AppData\Roaming\Medion\BackUp\InstallWTGService.exe
[2009.03.03 12:44:55 | 000,251,344 | ---- | M] () -- C:\Users\***\AppData\Roaming\Medion\BackUp\OSU.exe
[2010.06.29 10:14:52 | 001,148,368 | ---- | M] () -- C:\Users\***\AppData\Roaming\Medion\BackUp\Setup.exe
[2010.06.29 10:14:52 | 001,091,024 | ---- | M] () -- C:\Users\***\AppData\Roaming\Medion\BackUp\Uninstaller.exe
[2010.06.29 10:14:52 | 007,226,832 | ---- | M] (WebToGo Mobile Internet GmbH) -- C:\Users\***\AppData\Roaming\Medion\BackUp\Verbindungsassistent.exe
[2010.06.29 10:14:52 | 000,472,528 | ---- | M] (WebToGo Mobiles Internet GmbH) -- C:\Users\***\AppData\Roaming\Medion\BackUp\Verbindungsassistent_SMSMMS.exe
[2010.06.29 10:14:52 | 000,329,168 | ---- | M] () -- C:\Users\***\AppData\Roaming\Medion\BackUp\WTGService.exe
[2009.03.03 12:45:15 | 000,243,152 | ---- | M] () -- C:\Users\***\AppData\Roaming\Medion\BackUp\WTGVistaUtil.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:32:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys
[2008.01.21 04:32:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:32:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2008.04.15 19:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\Programme\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2008.04.15 19:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\Swsetup\Drivers\64\HDD\IaStor.sys
[2008.04.15 19:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\Swsetup\Drivers\Global\INTELMSM\Winall\Driver64\IaStor.sys
[2008.04.15 19:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_6917e7b0\iaStor.sys
[2008.04.15 19:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Programme\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2008.04.15 19:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Swsetup\Drivers\32\HDD\IaStor.sys
[2008.04.15 19:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Swsetup\Drivers\Global\INTELMSM\Winall\Driver\IaStor.sys
[2008.04.15 19:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\drivers\iaStor.sys
[2008.04.15 19:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_77c04a30\iaStor.sys
[2008.04.15 19:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_054cd65f\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:33:41 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:34:39 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.01.21 04:34:02 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:34:37 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:34:37 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:33:13 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:33:13 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:34:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:34:35 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:34:35 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2008.05.14 02:36:18 | 000,108,752 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\drivers\SafeBoot.sys
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:31:11 | 015,716,352 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:31:01 | 000,102,400 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:31:12 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<  >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:50DD4118
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A15F65E0

< End of report >

--- --- ---

cosinus · 20.05.2011, 15:50

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: []  File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{01cefe8f-82b2-11df-a5c2-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{01cefe8f-82b2-11df-a5c2-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{01cefe91-82b2-11df-a5c2-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{01cefe91-82b2-11df-a5c2-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{15b5ea0d-d8fe-11df-a996-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{15b5ea0d-d8fe-11df-a996-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{b447cdac-754d-11df-8869-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{b447cdac-754d-11df-8869-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{b447ce00-754d-11df-8869-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{b447ce00-754d-11df-8869-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{c2871734-f3aa-11de-8515-00226478d42e}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\{cd53f8ea-4df3-11df-bca0-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd53f8ea-4df3-11df-bca0-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{cd53f943-4df3-11df-bca0-00226478d42e}\Shell - "" = AutoRun
O33 - MountPoints2\{cd53f943-4df3-11df-bca0-00226478d42e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2011.05.19 23:18:48 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B9F82704-89A4-49C3-A2D1-5BABBB9522A4}
[2011.05.19 23:18:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{02D90CC7-D83F-464F-9F08-15A8C13629B3}
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:50DD4118
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A15F65E0
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

pcFragender · 20.05.2011, 16:08

kurze Frage, bevor ich das mache:

Zitat:

C:\Users\***\AppData\Local

Muss ich die Sternchen mit dem realen Namen ersetzen?

cosinus · 20.05.2011, 20:28

Gut, dass du fragst. Natürlich musst du alles so zurückeditieren, wie es im Original auch war. Wie das war, kann ich ja nicht wissen.

pcFragender · 21.05.2011, 00:27

Hi Cosinus,

habe Sternchen ersetzt und den Code in OTL ausführen lassen:

-> Rechner wurde nicht neu gestartet ... -> habe ich gerade manuell gemacht.
-> Sicherheitskopie auf der Systempartition im Ordner "_OTL" wurde erstellt

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01cefe8f-82b2-11df-a5c2-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01cefe8f-82b2-11df-a5c2-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01cefe8f-82b2-11df-a5c2-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01cefe8f-82b2-11df-a5c2-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01cefe91-82b2-11df-a5c2-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01cefe91-82b2-11df-a5c2-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01cefe91-82b2-11df-a5c2-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01cefe91-82b2-11df-a5c2-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15b5ea0d-d8fe-11df-a996-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15b5ea0d-d8fe-11df-a996-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15b5ea0d-d8fe-11df-a996-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15b5ea0d-d8fe-11df-a996-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a73d5e42-d9c7-11df-bf6e-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a73d5e61-d9c7-11df-bf6e-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b447cdac-754d-11df-8869-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b447cdac-754d-11df-8869-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b447cdac-754d-11df-8869-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b447cdac-754d-11df-8869-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b447ce00-754d-11df-8869-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b447ce00-754d-11df-8869-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b447ce00-754d-11df-8869-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b447ce00-754d-11df-8869-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2871734-f3aa-11de-8515-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2871734-f3aa-11de-8515-00226478d42e}\ not found.
File G:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd53f8ea-4df3-11df-bca0-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd53f8ea-4df3-11df-bca0-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd53f8ea-4df3-11df-bca0-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd53f8ea-4df3-11df-bca0-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd53f943-4df3-11df-bca0-00226478d42e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd53f943-4df3-11df-bca0-00226478d42e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd53f943-4df3-11df-bca0-00226478d42e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd53f943-4df3-11df-bca0-00226478d42e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\AutoRun.exe not found.
C:\Users\Christine\AppData\Local\{B9F82704-89A4-49C3-A2D1-5BABBB9522A4} folder moved successfully.
C:\Users\Christine\AppData\Local\{02D90CC7-D83F-464F-9F08-15A8C13629B3} folder moved successfully.
ADS C:\ProgramData\TEMP:50DD4118 deleted successfully.
ADS C:\ProgramData\TEMP:A15F65E0 deleted successfully.
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 05212011_011704

cosinus · 21.05.2011, 13:01

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

pcFragender · 21.05.2011, 14:00

Hi cosinus,
auf die Dokumente/Eigenen Dateien kann ich zugreifen.

hier der Report vom Kaspersky-Tool:

2011/05/21 14:55:51.0534 3592 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/21 14:55:51.0752 3592 ================================================================================
2011/05/21 14:55:51.0752 3592 SystemInfo:
2011/05/21 14:55:51.0752 3592
2011/05/21 14:55:51.0752 3592 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/21 14:55:51.0752 3592 Product type: Workstation
2011/05/21 14:55:51.0752 3592 ComputerName: OLDIE
2011/05/21 14:55:51.0752 3592 UserName: Christine
2011/05/21 14:55:51.0752 3592 Windows directory: C:\windows
2011/05/21 14:55:51.0752 3592 System windows directory: C:\windows
2011/05/21 14:55:51.0752 3592 Processor architecture: Intel x86
2011/05/21 14:55:51.0752 3592 Number of processors: 2
2011/05/21 14:55:51.0752 3592 Page size: 0x1000
2011/05/21 14:55:51.0752 3592 Boot type: Normal boot
2011/05/21 14:55:51.0752 3592 ================================================================================
2011/05/21 14:55:52.0158 3592 Initialize success
2011/05/21 14:55:57.0290 4696 ================================================================================
2011/05/21 14:55:57.0290 4696 Scan started
2011/05/21 14:55:57.0290 4696 Mode: Manual;
2011/05/21 14:55:57.0290 4696 ================================================================================
2011/05/21 14:55:58.0258 4696 a2acc (71574a98093d94bdbb3cb74e272d29a5) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
2011/05/21 14:55:58.0320 4696 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
2011/05/21 14:55:58.0367 4696 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
2011/05/21 14:55:58.0492 4696 Accelerometer (a9b917777841b76f299e2ea946e03adf) C:\windows\system32\DRIVERS\Accelerometer.sys
2011/05/21 14:55:58.0601 4696 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\windows\system32\drivers\acpi.sys
2011/05/21 14:55:58.0710 4696 ADIHdAudAddService (364a903711e84eb1386fa04106681b7a) C:\windows\system32\drivers\ADIHdAud.sys
2011/05/21 14:55:58.0788 4696 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\windows\system32\drivers\adp94xx.sys
2011/05/21 14:55:58.0913 4696 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\windows\system32\drivers\adpahci.sys
2011/05/21 14:55:58.0960 4696 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\windows\system32\drivers\adpu160m.sys
2011/05/21 14:55:58.0991 4696 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\windows\system32\drivers\adpu320.sys
2011/05/21 14:55:59.0131 4696 AF15BDA (5b1ef06f0cdcf7ed33bd5d99e9421f02) C:\windows\system32\DRIVERS\AF15BDA.sys
2011/05/21 14:55:59.0287 4696 AFD (a201207363aa900abf1a388468688570) C:\windows\system32\drivers\afd.sys
2011/05/21 14:55:59.0474 4696 AgereSoftModem (3712986cc3abf0dc656b43525b9d1279) C:\windows\system32\DRIVERS\AGRSM.sys
2011/05/21 14:55:59.0584 4696 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\windows\system32\drivers\agp440.sys
2011/05/21 14:55:59.0646 4696 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\windows\system32\drivers\djsvs.sys
2011/05/21 14:55:59.0693 4696 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\windows\system32\drivers\aliide.sys
2011/05/21 14:55:59.0802 4696 amdagp (c47344bc706e5f0b9dce369516661578) C:\windows\system32\drivers\amdagp.sys
2011/05/21 14:55:59.0818 4696 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\windows\system32\drivers\amdide.sys
2011/05/21 14:55:59.0880 4696 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\windows\system32\drivers\amdk7.sys
2011/05/21 14:55:59.0896 4696 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\windows\system32\DRIVERS\amdk8.sys
2011/05/21 14:56:00.0005 4696 arc (5d2888182fb46632511acee92fdad522) C:\windows\system32\drivers\arc.sys
2011/05/21 14:56:00.0052 4696 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\windows\system32\drivers\arcsas.sys
2011/05/21 14:56:00.0130 4696 AsyncMac (53b202abee6455406254444303e87be1) C:\windows\system32\DRIVERS\asyncmac.sys
2011/05/21 14:56:00.0208 4696 atapi (2d9c903dc76a66813d350a562de40ed9) C:\windows\system32\drivers\atapi.sys
2011/05/21 14:56:00.0270 4696 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\windows\system32\DRIVERS\avgntflt.sys
2011/05/21 14:56:00.0317 4696 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\windows\system32\DRIVERS\avipbb.sys
2011/05/21 14:56:00.0426 4696 b57nd60x (502f1c30bd50b32d00ce4dcaecc3d3c7) C:\windows\system32\DRIVERS\b57nd60x.sys
2011/05/21 14:56:00.0551 4696 BCM43XX (3f5e7621cdf6867d3d8417d13a098277) C:\windows\system32\DRIVERS\bcmwl6.sys
2011/05/21 14:56:00.0629 4696 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\windows\system32\drivers\Beep.sys
2011/05/21 14:56:00.0707 4696 blbdrive (d4df28447741fd3d953526e33a617397) C:\windows\system32\drivers\blbdrive.sys
2011/05/21 14:56:00.0738 4696 bowser (35f376253f687bde63976ccb3f2108ca) C:\windows\system32\DRIVERS\bowser.sys
2011/05/21 14:56:00.0832 4696 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\drivers\brfiltlo.sys
2011/05/21 14:56:00.0894 4696 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\windows\system32\drivers\brfiltup.sys
2011/05/21 14:56:01.0003 4696 Brserid (b304e75cff293029eddf094246747113) C:\windows\system32\drivers\brserid.sys
2011/05/21 14:56:01.0066 4696 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\system32\drivers\brserwdm.sys
2011/05/21 14:56:01.0112 4696 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\windows\system32\drivers\brusbmdm.sys
2011/05/21 14:56:01.0144 4696 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\windows\system32\drivers\brusbser.sys
2011/05/21 14:56:01.0237 4696 BthEnum (6d39c954799b63ba866910234cf7d726) C:\windows\system32\DRIVERS\BthEnum.sys
2011/05/21 14:56:01.0300 4696 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\windows\system32\drivers\bthmodem.sys
2011/05/21 14:56:01.0346 4696 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\windows\system32\DRIVERS\bthpan.sys
2011/05/21 14:56:01.0456 4696 BTHPORT (5a3abaa2f8eece7aefb942773766e3db) C:\windows\system32\Drivers\BTHport.sys
2011/05/21 14:56:01.0518 4696 BTHUSB (94e2941280e3756a5e0bcb467865c43a) C:\windows\system32\Drivers\BTHUSB.sys
2011/05/21 14:56:01.0627 4696 btwaudio (99aeea7cefdfc6e4151a8f620d682088) C:\windows\system32\drivers\btwaudio.sys
2011/05/21 14:56:01.0705 4696 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\windows\system32\drivers\btwavdt.sys
2011/05/21 14:56:01.0783 4696 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\windows\system32\DRIVERS\btwrchid.sys
2011/05/21 14:56:01.0846 4696 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\windows\system32\DRIVERS\cdfs.sys
2011/05/21 14:56:01.0908 4696 cdrom (6b4bffb9becd728097024276430db314) C:\windows\system32\DRIVERS\cdrom.sys
2011/05/21 14:56:01.0955 4696 circlass (e5d4133f37219dbcfe102bc61072589d) C:\windows\system32\drivers\circlass.sys
2011/05/21 14:56:02.0017 4696 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\windows\system32\CLFS.sys
2011/05/21 14:56:02.0111 4696 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\windows\system32\DRIVERS\CmBatt.sys
2011/05/21 14:56:02.0142 4696 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\windows\system32\drivers\cmdide.sys
2011/05/21 14:56:02.0173 4696 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\windows\system32\DRIVERS\compbatt.sys
2011/05/21 14:56:02.0204 4696 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\windows\system32\drivers\crcdisk.sys
2011/05/21 14:56:02.0236 4696 Crusoe (1f07becdca750766a96cda811ba86410) C:\windows\system32\drivers\crusoe.sys
2011/05/21 14:56:02.0345 4696 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\windows\system32\Drivers\dfsc.sys
2011/05/21 14:56:02.0423 4696 disk (5d4aefc3386920236a548271f8f1af6a) C:\windows\system32\drivers\disk.sys
2011/05/21 14:56:02.0516 4696 drmkaud (97fef831ab90bee128c9af390e243f80) C:\windows\system32\drivers\drmkaud.sys
2011/05/21 14:56:02.0610 4696 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\windows\System32\drivers\dxgkrnl.sys
2011/05/21 14:56:02.0688 4696 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\windows\system32\DRIVERS\E1G60I32.sys
2011/05/21 14:56:02.0750 4696 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\windows\system32\drivers\ecache.sys
2011/05/21 14:56:02.0782 4696 elxstor (23b62471681a124889978f6295b3f4c6) C:\windows\system32\drivers\elxstor.sys
2011/05/21 14:56:02.0860 4696 ErrDev (3db974f3935483555d7148663f726c61) C:\windows\system32\drivers\errdev.sys
2011/05/21 14:56:02.0953 4696 exfat (22b408651f9123527bcee54b4f6c5cae) C:\windows\system32\drivers\exfat.sys
2011/05/21 14:56:03.0016 4696 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\windows\system32\drivers\fastfat.sys
2011/05/21 14:56:03.0109 4696 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\windows\system32\DRIVERS\fdc.sys
2011/05/21 14:56:03.0187 4696 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\windows\system32\drivers\fileinfo.sys
2011/05/21 14:56:03.0218 4696 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\windows\system32\drivers\filetrace.sys
2011/05/21 14:56:03.0296 4696 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\windows\system32\DRIVERS\flpydisk.sys
2011/05/21 14:56:03.0359 4696 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\windows\system32\drivers\fltmgr.sys
2011/05/21 14:56:03.0484 4696 fssfltr (d909075fa72c090f27aa926c32cb4612) C:\windows\system32\DRIVERS\fssfltr.sys
2011/05/21 14:56:03.0530 4696 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\windows\system32\drivers\Fs_Rec.sys
2011/05/21 14:56:03.0577 4696 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\windows\system32\drivers\gagp30kx.sys
2011/05/21 14:56:03.0671 4696 HBtnKey (88a78635b41ed4b261365fadeb28fe81) C:\windows\system32\DRIVERS\cpqbttn.sys
2011/05/21 14:56:03.0733 4696 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\windows\system32\drivers\HdAudio.sys
2011/05/21 14:56:03.0842 4696 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\windows\system32\DRIVERS\HDAudBus.sys
2011/05/21 14:56:03.0905 4696 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\windows\system32\drivers\hidbth.sys
2011/05/21 14:56:03.0967 4696 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\windows\system32\drivers\hidir.sys
2011/05/21 14:56:04.0045 4696 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\windows\system32\DRIVERS\hidusb.sys
2011/05/21 14:56:04.0154 4696 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\windows\system32\drivers\hpcisss.sys
2011/05/21 14:56:04.0201 4696 hpdskflt (3520a74fca88a5aefbbe7b937bea75f7) C:\windows\system32\DRIVERS\hpdskflt.sys
2011/05/21 14:56:04.0342 4696 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\windows\system32\DRIVERS\HpqKbFiltr.sys
2011/05/21 14:56:04.0404 4696 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\windows\system32\drivers\HTTP.sys
2011/05/21 14:56:04.0498 4696 hwdatacard (1720966d9c7ea5e2d78b6db92d2f9171) C:\windows\system32\DRIVERS\ewusbmdm.sys
2011/05/21 14:56:04.0544 4696 i2omp (c6b032d69650985468160fc9937cf5b4) C:\windows\system32\drivers\i2omp.sys
2011/05/21 14:56:04.0638 4696 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\windows\system32\DRIVERS\i8042prt.sys
2011/05/21 14:56:04.0716 4696 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\windows\system32\drivers\iastor.sys
2011/05/21 14:56:04.0763 4696 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\windows\system32\drivers\iastorv.sys
2011/05/21 14:56:04.0919 4696 igfx (d97e70e4e243c9660f91c1112e36c73b) C:\windows\system32\DRIVERS\igdkmd32.sys
2011/05/21 14:56:05.0044 4696 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\windows\system32\drivers\iirsp.sys
2011/05/21 14:56:05.0106 4696 intelide (83aa759f3189e6370c30de5dc5590718) C:\windows\system32\drivers\intelide.sys
2011/05/21 14:56:05.0153 4696 intelppm (224191001e78c89dfa78924c3ea595ff) C:\windows\system32\DRIVERS\intelppm.sys
2011/05/21 14:56:05.0246 4696 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\windows\system32\DRIVERS\ipfltdrv.sys
2011/05/21 14:56:05.0293 4696 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\windows\system32\drivers\ipmidrv.sys
2011/05/21 14:56:05.0324 4696 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\windows\system32\DRIVERS\ipnat.sys
2011/05/21 14:56:05.0340 4696 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\windows\system32\drivers\irenum.sys
2011/05/21 14:56:05.0371 4696 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\windows\system32\drivers\isapnp.sys
2011/05/21 14:56:05.0402 4696 iScsiPrt (232fa340531d940aac623b121a595034) C:\windows\system32\DRIVERS\msiscsi.sys
2011/05/21 14:56:05.0480 4696 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\windows\system32\drivers\iteatapi.sys
2011/05/21 14:56:05.0496 4696 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\windows\system32\drivers\iteraid.sys
2011/05/21 14:56:05.0527 4696 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\windows\system32\DRIVERS\kbdclass.sys
2011/05/21 14:56:05.0605 4696 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\windows\system32\DRIVERS\kbdhid.sys
2011/05/21 14:56:05.0699 4696 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\windows\system32\Drivers\ksecdd.sys
2011/05/21 14:56:05.0746 4696 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\windows\system32\DRIVERS\lltdio.sys
2011/05/21 14:56:05.0808 4696 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\windows\system32\drivers\lsi_fc.sys
2011/05/21 14:56:05.0855 4696 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\windows\system32\drivers\lsi_sas.sys
2011/05/21 14:56:05.0902 4696 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\windows\system32\drivers\lsi_scsi.sys
2011/05/21 14:56:05.0917 4696 luafv (8f5c7426567798e62a3b3614965d62cc) C:\windows\system32\drivers\luafv.sys
2011/05/21 14:56:05.0980 4696 megasas (0001ce609d66632fa17b84705f658879) C:\windows\system32\drivers\megasas.sys
2011/05/21 14:56:06.0011 4696 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\windows\system32\drivers\megasr.sys
2011/05/21 14:56:06.0073 4696 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\windows\system32\drivers\modem.sys
2011/05/21 14:56:06.0136 4696 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\windows\system32\DRIVERS\monitor.sys
2011/05/21 14:56:06.0182 4696 mouclass (5bf6a1326a335c5298477754a506d263) C:\windows\system32\DRIVERS\mouclass.sys
2011/05/21 14:56:06.0260 4696 mouhid (93b8d4869e12cfbe663915502900876f) C:\windows\system32\DRIVERS\mouhid.sys
2011/05/21 14:56:06.0307 4696 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\windows\system32\drivers\mountmgr.sys
2011/05/21 14:56:06.0354 4696 mpio (511d011289755dd9f9a7579fb0b064e6) C:\windows\system32\drivers\mpio.sys
2011/05/21 14:56:06.0416 4696 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\windows\system32\drivers\mpsdrv.sys
2011/05/21 14:56:06.0463 4696 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\windows\system32\drivers\mraid35x.sys
2011/05/21 14:56:06.0510 4696 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\windows\system32\drivers\mrxdav.sys
2011/05/21 14:56:06.0557 4696 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\windows\system32\DRIVERS\mrxsmb.sys
2011/05/21 14:56:06.0619 4696 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\windows\system32\DRIVERS\mrxsmb10.sys
2011/05/21 14:56:06.0666 4696 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\windows\system32\DRIVERS\mrxsmb20.sys
2011/05/21 14:56:06.0697 4696 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\windows\system32\drivers\msahci.sys
2011/05/21 14:56:06.0728 4696 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\windows\system32\drivers\msdsm.sys
2011/05/21 14:56:06.0775 4696 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\windows\system32\drivers\Msfs.sys
2011/05/21 14:56:06.0838 4696 msisadrv (0f400e306f385c56317357d6dea56f62) C:\windows\system32\drivers\msisadrv.sys
2011/05/21 14:56:06.0900 4696 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\windows\system32\drivers\MSKSSRV.sys
2011/05/21 14:56:06.0947 4696 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\windows\system32\drivers\MSPCLOCK.sys
2011/05/21 14:56:06.0978 4696 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\windows\system32\drivers\MSPQM.sys
2011/05/21 14:56:07.0056 4696 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\windows\system32\drivers\MsRPC.sys
2011/05/21 14:56:07.0118 4696 mssmbios (e384487cb84be41d09711c30ca79646c) C:\windows\system32\DRIVERS\mssmbios.sys
2011/05/21 14:56:07.0150 4696 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\windows\system32\drivers\MSTEE.sys
2011/05/21 14:56:07.0181 4696 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\windows\system32\Drivers\mup.sys
2011/05/21 14:56:07.0243 4696 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\windows\system32\DRIVERS\nwifi.sys
2011/05/21 14:56:07.0337 4696 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\windows\system32\drivers\ndis.sys
2011/05/21 14:56:07.0415 4696 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\windows\system32\DRIVERS\ndistapi.sys
2011/05/21 14:56:07.0446 4696 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\windows\system32\DRIVERS\ndisuio.sys
2011/05/21 14:56:07.0493 4696 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\windows\system32\DRIVERS\ndiswan.sys
2011/05/21 14:56:07.0524 4696 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\windows\system32\drivers\NDProxy.sys
2011/05/21 14:56:07.0602 4696 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\windows\system32\DRIVERS\netbios.sys
2011/05/21 14:56:07.0664 4696 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\windows\system32\DRIVERS\netbt.sys
2011/05/21 14:56:07.0805 4696 NETw5v32 (8de67bd902095a13329fd82c85a1fa09) C:\windows\system32\DRIVERS\NETw5v32.sys
2011/05/21 14:56:07.0976 4696 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\windows\system32\drivers\nfrd960.sys
2011/05/21 14:56:08.0054 4696 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\windows\system32\drivers\Npfs.sys
2011/05/21 14:56:08.0086 4696 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\windows\system32\drivers\nsiproxy.sys
2011/05/21 14:56:08.0148 4696 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\windows\system32\drivers\Ntfs.sys
2011/05/21 14:56:08.0257 4696 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\windows\system32\drivers\ntrigdigi.sys
2011/05/21 14:56:08.0304 4696 Null (c5dbbcda07d780bda9b685df333bb41e) C:\windows\system32\drivers\Null.sys
2011/05/21 14:56:08.0366 4696 nvraid (2edf9e7751554b42cbb60116de727101) C:\windows\system32\drivers\nvraid.sys
2011/05/21 14:56:08.0476 4696 nvstor (abed0c09758d1d97db0042dbb2688177) C:\windows\system32\drivers\nvstor.sys
2011/05/21 14:56:08.0522 4696 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\windows\system32\drivers\nv_agp.sys
2011/05/21 14:56:08.0632 4696 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\windows\system32\DRIVERS\ohci1394.sys
2011/05/21 14:56:08.0772 4696 Parport (8a79fdf04a73428597e2caf9d0d67850) C:\windows\system32\DRIVERS\parport.sys
2011/05/21 14:56:08.0834 4696 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\windows\system32\drivers\partmgr.sys
2011/05/21 14:56:08.0850 4696 Parvdm (6c580025c81caf3ae9e3617c22cad00e) C:\windows\system32\DRIVERS\parvdm.sys
2011/05/21 14:56:08.0897 4696 pci (941dc1d19e7e8620f40bbc206981efdb) C:\windows\system32\drivers\pci.sys
2011/05/21 14:56:09.0006 4696 pciide (fc175f5ddab666d7f4d17449a547626f) C:\windows\system32\drivers\pciide.sys
2011/05/21 14:56:09.0068 4696 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\windows\system32\DRIVERS\pcmcia.sys
2011/05/21 14:56:09.0131 4696 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\windows\system32\drivers\peauth.sys
2011/05/21 14:56:09.0302 4696 Ph3xIB32 (9f2f541c52cd7a452e235e885f7d95de) C:\windows\system32\DRIVERS\Ph3xIB32.sys
2011/05/21 14:56:09.0474 4696 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\windows\system32\DRIVERS\raspptp.sys
2011/05/21 14:56:09.0505 4696 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\windows\system32\drivers\processr.sys
2011/05/21 14:56:09.0568 4696 PSched (99514faa8df93d34b5589187db3aa0ba) C:\windows\system32\DRIVERS\pacer.sys
2011/05/21 14:56:09.0661 4696 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
2011/05/21 14:56:09.0755 4696 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\windows\system32\drivers\ql2300.sys
2011/05/21 14:56:09.0880 4696 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\windows\system32\drivers\ql40xx.sys
2011/05/21 14:56:09.0911 4696 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\windows\system32\drivers\qwavedrv.sys
2011/05/21 14:56:09.0942 4696 RasAcd (147d7f9c556d259924351feb0de606c3) C:\windows\system32\DRIVERS\rasacd.sys
2011/05/21 14:56:09.0989 4696 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\windows\system32\DRIVERS\rasl2tp.sys
2011/05/21 14:56:10.0082 4696 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\windows\system32\DRIVERS\raspppoe.sys
2011/05/21 14:56:10.0129 4696 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\windows\system32\DRIVERS\rassstp.sys
2011/05/21 14:56:10.0176 4696 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\windows\system32\DRIVERS\rdbss.sys
2011/05/21 14:56:10.0270 4696 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\windows\system32\DRIVERS\RDPCDD.sys
2011/05/21 14:56:10.0301 4696 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\windows\system32\drivers\rdpdr.sys
2011/05/21 14:56:10.0332 4696 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\windows\system32\drivers\rdpencdd.sys
2011/05/21 14:56:10.0394 4696 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\windows\system32\drivers\RDPWD.sys
2011/05/21 14:56:10.0535 4696 RFCOMM (6482707f9f4da0ecbab43b2e0398a101) C:\windows\system32\DRIVERS\rfcomm.sys
2011/05/21 14:56:10.0660 4696 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\windows\system32\DRIVERS\rspndr.sys
2011/05/21 14:56:10.0769 4696 RsvLock (3beefe509c414f3a6e55e5c7c4024581) C:\windows\system32\drivers\RsvLock.sys
2011/05/21 14:56:10.0816 4696 SafeBoot (2a5eedcb22a5d6bb0231e38a38e7a7d9) C:\windows\system32\drivers\SafeBoot.sys
2011/05/21 14:56:10.0816 4696 Suspicious file (NoAccess): C:\windows\system32\drivers\SafeBoot.sys. md5: 2a5eedcb22a5d6bb0231e38a38e7a7d9
2011/05/21 14:56:10.0816 4696 SafeBoot - detected LockedFile.Multi.Generic (1)
2011/05/21 14:56:10.0894 4696 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/05/21 14:56:10.0925 4696 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/05/21 14:56:11.0050 4696 SbAlg (52dcde2d1787217e15ffdca1cbf8cce9) C:\windows\system32\drivers\SbAlg.sys
2011/05/21 14:56:11.0081 4696 SbFsLock (69a5af9ce49a0982e7ae7c7d62bdb2b1) C:\windows\system32\drivers\SbFsLock.sys
2011/05/21 14:56:11.0128 4696 sbp2port (3ce8f073a557e172b330109436984e30) C:\windows\system32\drivers\sbp2port.sys
2011/05/21 14:56:11.0206 4696 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
2011/05/21 14:56:11.0315 4696 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\windows\system32\drivers\serenum.sys
2011/05/21 14:56:11.0346 4696 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\windows\system32\drivers\serial.sys
2011/05/21 14:56:11.0377 4696 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\windows\system32\drivers\sermouse.sys
2011/05/21 14:56:11.0424 4696 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\windows\system32\drivers\sffdisk.sys
2011/05/21 14:56:11.0455 4696 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\windows\system32\drivers\sffp_mmc.sys
2011/05/21 14:56:11.0533 4696 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\windows\system32\drivers\sffp_sd.sys
2011/05/21 14:56:11.0580 4696 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\windows\system32\drivers\sfloppy.sys
2011/05/21 14:56:11.0627 4696 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\windows\system32\drivers\sisagp.sys
2011/05/21 14:56:11.0658 4696 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\windows\system32\drivers\sisraid2.sys
2011/05/21 14:56:11.0752 4696 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\windows\system32\drivers\sisraid4.sys
2011/05/21 14:56:11.0814 4696 Smb (7b75299a4d201d6a6533603d6914ab04) C:\windows\system32\DRIVERS\smb.sys
2011/05/21 14:56:12.0017 4696 SNP2UVC (50660e6b082a7bf86751a003c3bb5210) C:\windows\system32\DRIVERS\snp2uvc.sys
2011/05/21 14:56:12.0142 4696 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\windows\system32\drivers\spldr.sys
2011/05/21 14:56:12.0204 4696 srv (41987f9fc0e61adf54f581e15029ad91) C:\windows\system32\DRIVERS\srv.sys
2011/05/21 14:56:12.0235 4696 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\windows\system32\DRIVERS\srv2.sys
2011/05/21 14:56:12.0329 4696 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\windows\system32\DRIVERS\srvnet.sys
2011/05/21 14:56:12.0376 4696 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
2011/05/21 14:56:12.0422 4696 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\windows\system32\DRIVERS\swenum.sys
2011/05/21 14:56:12.0532 4696 Symc8xx (192aa3ac01df071b541094f251deed10) C:\windows\system32\drivers\symc8xx.sys
2011/05/21 14:56:12.0563 4696 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\windows\system32\drivers\sym_hi.sys
2011/05/21 14:56:12.0594 4696 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\windows\system32\drivers\sym_u3.sys
2011/05/21 14:56:12.0656 4696 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\windows\system32\DRIVERS\SynTP.sys
2011/05/21 14:56:12.0812 4696 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\drivers\tcpip.sys
2011/05/21 14:56:12.0953 4696 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\windows\system32\DRIVERS\tcpip.sys
2011/05/21 14:56:13.0046 4696 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\windows\system32\drivers\tcpipreg.sys
2011/05/21 14:56:13.0093 4696 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\windows\system32\drivers\tdpipe.sys
2011/05/21 14:56:13.0124 4696 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\windows\system32\drivers\tdtcp.sys
2011/05/21 14:56:13.0156 4696 tdx (76b06eb8a01fc8624d699e7045303e54) C:\windows\system32\DRIVERS\tdx.sys
2011/05/21 14:56:13.0249 4696 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\windows\system32\DRIVERS\termdd.sys
2011/05/21 14:56:13.0327 4696 TPM (cb258c2f726f1be73c507022be33ebb3) C:\windows\system32\drivers\tpm.sys
2011/05/21 14:56:13.0436 4696 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\windows\system32\DRIVERS\tssecsrv.sys
2011/05/21 14:56:13.0468 4696 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\windows\system32\DRIVERS\tunmp.sys
2011/05/21 14:56:13.0514 4696 tunnel (300db877ac094feab0be7688c3454a9c) C:\windows\system32\DRIVERS\tunnel.sys
2011/05/21 14:56:13.0608 4696 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\windows\system32\drivers\uagp35.sys
2011/05/21 14:56:13.0655 4696 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\windows\system32\DRIVERS\udfs.sys
2011/05/21 14:56:13.0717 4696 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\windows\system32\drivers\uliagpkx.sys
2011/05/21 14:56:13.0748 4696 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\windows\system32\drivers\uliahci.sys
2011/05/21 14:56:13.0842 4696 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\windows\system32\drivers\ulsata.sys
2011/05/21 14:56:13.0873 4696 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\windows\system32\drivers\ulsata2.sys
2011/05/21 14:56:13.0904 4696 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\windows\system32\DRIVERS\umbus.sys
2011/05/21 14:56:13.0951 4696 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\windows\system32\DRIVERS\usbccgp.sys
2011/05/21 14:56:14.0060 4696 usbcir (e9476e6c486e76bc4898074768fb7131) C:\windows\system32\drivers\usbcir.sys
2011/05/21 14:56:14.0107 4696 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\windows\system32\DRIVERS\usbehci.sys
2011/05/21 14:56:14.0123 4696 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\windows\system32\DRIVERS\usbhub.sys
2011/05/21 14:56:14.0170 4696 usbohci (7bdb7b0e7d45ac0402d78b90789ef47c) C:\windows\system32\DRIVERS\usbohci.sys
2011/05/21 14:56:14.0248 4696 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\windows\system32\DRIVERS\usbprint.sys
2011/05/21 14:56:14.0279 4696 usbscan (a508c9bd8724980512136b039bba65e9) C:\windows\system32\DRIVERS\usbscan.sys
2011/05/21 14:56:14.0310 4696 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\windows\system32\DRIVERS\USBSTOR.SYS
2011/05/21 14:56:14.0341 4696 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\windows\system32\DRIVERS\usbuhci.sys
2011/05/21 14:56:14.0372 4696 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\windows\system32\Drivers\usbvideo.sys
2011/05/21 14:56:14.0482 4696 vga (87b06e1f30b749a114f74622d013f8d4) C:\windows\system32\DRIVERS\vgapnp.sys
2011/05/21 14:56:14.0513 4696 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\windows\System32\drivers\vga.sys
2011/05/21 14:56:14.0544 4696 viaagp (5d7159def58a800d5781ba3a879627bc) C:\windows\system32\drivers\viaagp.sys
2011/05/21 14:56:14.0575 4696 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\windows\system32\drivers\viac7.sys
2011/05/21 14:56:14.0606 4696 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\windows\system32\drivers\viaide.sys
2011/05/21 14:56:14.0700 4696 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\windows\system32\drivers\volmgr.sys
2011/05/21 14:56:14.0731 4696 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\windows\system32\drivers\volmgrx.sys
2011/05/21 14:56:14.0778 4696 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\windows\system32\drivers\volsnap.sys
2011/05/21 14:56:14.0809 4696 vsmraid (587253e09325e6bf226b299774b728a9) C:\windows\system32\drivers\vsmraid.sys
2011/05/21 14:56:14.0934 4696 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\windows\system32\drivers\wacompen.sys
2011/05/21 14:56:14.0965 4696 Wanarp (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys
2011/05/21 14:56:14.0981 4696 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\windows\system32\DRIVERS\wanarp.sys
2011/05/21 14:56:15.0028 4696 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\windows\system32\drivers\wd.sys
2011/05/21 14:56:15.0074 4696 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
2011/05/21 14:56:15.0246 4696 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\windows\system32\DRIVERS\wmiacpi.sys
2011/05/21 14:56:15.0308 4696 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\windows\system32\drivers\ws2ifsl.sys
2011/05/21 14:56:15.0386 4696 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\windows\system32\DRIVERS\WUDFRd.sys
2011/05/21 14:56:15.0511 4696 yukonwlh (f72d4bffa37e857d195048c498afc61b) C:\windows\system32\DRIVERS\yk60x86.sys
2011/05/21 14:56:15.0558 4696 ================================================================================
2011/05/21 14:56:15.0558 4696 Scan finished
2011/05/21 14:56:15.0558 4696 ================================================================================
2011/05/21 14:56:15.0574 4648 Detected object count: 1
2011/05/21 14:56:38.0693 4648 LockedFile.Multi.Generic(SafeBoot) - User select action: Skip

20.05.2011, 20:28	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Vista - Win32.Agent.fbx, Win32/Hiloti.grn!D, TR./Hiloti.D.2542 Gut, dass du fragst. Natürlich musst du alles so zurückeditieren, wie es im Original auch war. Wie das war, kann ich ja nicht wissen. __________________ Logfiles bitte immer in CODE-Tags posten

Vista - Win32.Agent.fbx, Win32/Hiloti.grn!D, TR./Hiloti.D.2542

Log-Analyse und Auswertung: Vista - Win32.Agent.fbx, Win32/Hiloti.grn!D, TR./Hiloti.D.2542