Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Stark verlangsamter Internetbetrieb, mehrere Funde (https://www.trojaner-board.de/101872-stark-verlangsamter-internetbetrieb-mehrere-funde.html)

Casmiel 30.07.2011 21:22
Stark verlangsamter Internetbetrieb, mehrere Funde
 
Tag zusammen,

momentan habe ich das Problem dass meine Geschwindigkeit im Internet doch stark zu wünschen übrig lässt. Dass es an meiner Anbindung liegt kann dabei eigentlich ausgeschlossen werden, daher vermute ich dass bei mir irgendwo der Wurm drin ist.... daher mal ein paar Logs:

ANTIVIR

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 30. Juli 2011  17:56

Es wird nach 3305182 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : MS-NOTE

Versionsinformationen:
BUILD.DAT      : 10.2.0.696    35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  29.06.2011 10:29:06
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  29.06.2011 10:29:06
LUKE.DLL      : 10.3.0.5      45416 Bytes  29.06.2011 10:29:06
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 11:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.06.2011 10:29:06
AVREG.DLL      : 10.3.0.9      88833 Bytes  15.07.2011 05:19:58
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:12:53
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 10:26:58
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 00:04:44
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 16:20:26
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 05:25:26
VBASE006.VDF  : 7.11.10.252    2048 Bytes  07.07.2011 05:25:26
VBASE007.VDF  : 7.11.10.253    2048 Bytes  07.07.2011 05:25:26
VBASE008.VDF  : 7.11.10.254    2048 Bytes  07.07.2011 05:25:26
VBASE009.VDF  : 7.11.10.255    2048 Bytes  07.07.2011 05:25:26
VBASE010.VDF  : 7.11.11.0      2048 Bytes  07.07.2011 05:25:26
VBASE011.VDF  : 7.11.11.1      2048 Bytes  07.07.2011 05:25:26
VBASE012.VDF  : 7.11.11.2      2048 Bytes  07.07.2011 05:25:26
VBASE013.VDF  : 7.11.11.75    688128 Bytes  12.07.2011 19:26:38
VBASE014.VDF  : 7.11.11.104  978944 Bytes  13.07.2011 19:26:18
VBASE015.VDF  : 7.11.11.137  655360 Bytes  14.07.2011 05:19:51
VBASE016.VDF  : 7.11.11.184  699392 Bytes  18.07.2011 17:08:08
VBASE017.VDF  : 7.11.11.214  414208 Bytes  19.07.2011 17:07:53
VBASE018.VDF  : 7.11.11.242  772096 Bytes  20.07.2011 17:09:08
VBASE019.VDF  : 7.11.12.3    1291776 Bytes  20.07.2011 17:10:07
VBASE020.VDF  : 7.11.12.30    844288 Bytes  21.07.2011 17:08:38
VBASE021.VDF  : 7.11.12.67    149504 Bytes  24.07.2011 18:25:38
VBASE022.VDF  : 7.11.12.93    195072 Bytes  25.07.2011 18:23:30
VBASE023.VDF  : 7.11.12.113  150528 Bytes  26.07.2011 18:23:34
VBASE024.VDF  : 7.11.12.152  182784 Bytes  28.07.2011 18:25:28
VBASE025.VDF  : 7.11.12.153    2048 Bytes  28.07.2011 18:25:28
VBASE026.VDF  : 7.11.12.154    2048 Bytes  28.07.2011 18:25:28
VBASE027.VDF  : 7.11.12.155    2048 Bytes  28.07.2011 18:25:28
VBASE028.VDF  : 7.11.12.156    2048 Bytes  28.07.2011 18:25:28
VBASE029.VDF  : 7.11.12.157    2048 Bytes  28.07.2011 18:25:28
VBASE030.VDF  : 7.11.12.158    2048 Bytes  28.07.2011 18:25:28
VBASE031.VDF  : 7.11.12.167    34304 Bytes  29.07.2011 18:23:30
Engineversion  : 8.2.6.22 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  23.11.2010 10:42:20
AESCRIPT.DLL  : 8.1.3.73    1622395 Bytes  18.07.2011 17:08:39
AESCN.DLL      : 8.1.7.2      127349 Bytes  23.11.2010 10:42:20
AESBX.DLL      : 8.2.1.34      323957 Bytes  02.06.2011 16:20:06
AERDL.DLL      : 8.1.9.13      639349 Bytes  15.07.2011 05:19:57
AEPACK.DLL    : 8.2.9.5      676214 Bytes  15.07.2011 05:19:56
AEOFFICE.DLL  : 8.1.2.13      201083 Bytes  28.07.2011 18:26:27
AEHEUR.DLL    : 8.1.2.148    3576184 Bytes  28.07.2011 18:26:22
AEHELP.DLL    : 8.1.17.7      254327 Bytes  28.07.2011 18:25:36
AEGEN.DLL      : 8.1.5.6      401780 Bytes  20.05.2011 16:18:26
AEEMU.DLL      : 8.1.3.0      393589 Bytes  23.11.2010 10:42:20
AECORE.DLL    : 8.1.22.4      196983 Bytes  15.07.2011 05:19:51
AEBB.DLL      : 8.1.1.0        53618 Bytes  23.11.2010 10:42:20
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL    : 10.0.3.2      44904 Bytes  29.06.2011 10:29:06
AVREP.DLL      : 10.0.0.10    174120 Bytes  17.05.2011 16:18:18
AVARKT.DLL    : 10.0.26.1    255336 Bytes  29.06.2011 10:29:06
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  29.06.2011 10:29:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.06.2011 10:29:05
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  29.06.2011 10:29:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 30. Juli 2011  17:56

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVH.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfwd.exe' - '24' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\mfwd.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'miranda32.exe' - '147' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\miranda32.exe>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\zlib.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\dbx_mmap.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\svc_crshdmp.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\svc_dbepp.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\msvcr71.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\advaimg.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\clist_modern.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\actman.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\Aim.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\AuthState.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\avs.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\cryptopp.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\extraicons.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\FlashAvatars.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\folders.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\historypp.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\icq.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\import.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\IRC.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\jabber.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\KeepStatus.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\listeningtoW.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\MetaContacts.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\MirandaFusionUpdater.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\modernopt.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\msn.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\mtextcontrolW.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\mydetails.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\newawaysysw.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\NewXstatusNotifyW.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\popup.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\SecureIM.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\seenplugin.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\SENDSS.DLL>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\smileyaddw.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\smr.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\smrn.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\StartupStatus.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\tabsrmm.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\tipper.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\uinfoexW.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\updater.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\UseActions.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\Variables.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\watrack.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Plugins\Yahoo.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  Modul ist OK -> <C:\Programme\Icons\SecureIM_icons.dll>
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'CCC.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apvfb.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LANUtil.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdSync.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'VAIOUpdt.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMgr.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VcmIAlzMgr.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCFw.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPMService.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'uCamMonitor.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSUService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkAudioService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
    [INFO]      Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1349' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-523d751e
  [0] Archivtyp: ZIP
  --> vload.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J
  --> vmain.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I
  --> b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.D
C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-573c7346
  [0] Archivtyp: ZIP
  --> vload.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE2010-0094.A
  --> vmain.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
C:\Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.brbq
C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Local\evufufufufufu.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.brbq
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.brbq
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5ceb6f.qua' verschoben!
C:\_OTL\MovedFiles\04082011_143648\C_Users\Golachab\AppData\Local\evufufufufufu.dll
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c4c4db.qua' verschoben!
C:\Users\Golachab\AppData\Roaming\5015\components\AcroFF.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Agent.brbq
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01949e20.qua' verschoben!
C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-573c7346
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.H
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6769d1e1.qua' verschoben!
C:\Users\Golachab\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\8f85c44-523d751e
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.D
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22edfcdf.qua' verschoben!


Ende des Suchlaufs: Samstag, 30. Juli 2011  20:13
Benötigte Zeit:  2:16:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  31295 Verzeichnisse wurden überprüft
 848335 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      5 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    49 Dateien konnten nicht durchsucht werden
 848278 Dateien ohne Befall
  4383 Archive wurden durchsucht
    49 Warnungen
      5 Hinweise
 825339 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Malwarebytes (kurz vor dem Scan aktualisiert)

Code:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7328

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

30.07.2011 22:21:37
mbam-log-2011-07-30 (22-21-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 459102
Laufzeit: 1 Stunde(n), 59 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$RECYCLE.BIN\s-1-5-21-9790608-1461295977-3599502087-1000\$RHV3OFT.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-9790608-1461295977-3599502087-1000\$RPA9S7H.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
OTL

Code:
OTL logfile created on: 30.07.2011 21:53:43 - Run 6
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Users\Golachab\Desktop\Anwendungen - Kopie
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 33,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 62,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 287,90 Gb Total Space | 121,24 Gb Free Space | 42,11% Space Free | Partition Type: NTFS
 
Computer Name: MS-NOTE | User Name: Golachab | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.06 19:52:38 | 001,047,656 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.06.29 12:29:06 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.24 22:20:31 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.27 21:11:30 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.06 10:40:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Golachab\Desktop\Anwendungen - Kopie\OTL.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.11.23 12:42:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.19 18:42:24 | 000,970,850 | ---- | M] ( ) -- C:\Programme\MirandaFusion\miranda32.exe
PRC - [2010.03.22 19:22:50 | 000,338,195 | ---- | M] (Miranda Fusion Team) -- C:\Programme\MirandaFusion\mfwd.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.08 22:04:34 | 001,324,400 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VAIO Update 5\VAIOUpdt.exe
PRC - [2009.11.18 22:03:47 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Common Files\Real\Update_OB\realsched.exe
PRC - [2009.09.26 07:35:12 | 003,195,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
PRC - [2009.09.26 07:35:02 | 000,819,600 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
PRC - [2009.09.26 07:35:02 | 000,045,392 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
PRC - [2009.09.23 15:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2009.09.23 15:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2009.04.13 22:16:31 | 000,180,224 | ---- | M] (ALPS) -- C:\Programme\Apoint\Apvfb.exe
PRC - [2009.04.13 22:16:30 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2009.04.13 22:16:29 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
PRC - [2009.04.13 22:16:28 | 000,050,472 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApMsgFwd.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.03.01 23:21:32 | 000,789,032 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2009.03.01 23:21:32 | 000,567,848 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe
PRC - [2009.01.19 16:43:04 | 000,394,536 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
PRC - [2009.01.14 13:38:38 | 005,184,872 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
PRC - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2009.01.06 04:04:54 | 000,109,088 | ---- | M] (Realtek Semiconductor) -- C:\Programme\Realtek\Audio\HDA\RtkAudioService.exe
PRC - [2008.12.21 23:30:32 | 000,274,432 | ---- | M] (Sony Corporation) -- C:\Programme\sony\Network Utility\LANUtil.exe
PRC - [2008.12.21 21:55:06 | 000,303,104 | ---- | M] (Sony Corporation) -- C:\Programme\sony\Network Utility\NSUService.exe
PRC - [2008.12.19 14:02:08 | 001,771,368 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VAIO Power Management\SPMgr.exe
PRC - [2008.12.19 14:02:08 | 000,415,592 | ---- | M] (Sony Corporation) -- C:\Programme\sony\VAIO Power Management\SPMService.exe
PRC - [2008.12.18 10:53:50 | 000,317,288 | ---- | M] (Sony Corporation) -- C:\Programme\sony\ISB Utility\ISBMgr.exe
PRC - [2008.09.18 10:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
PRC - [2008.08.20 16:38:30 | 000,860,160 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2008.08.20 16:08:02 | 000,466,944 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe
PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.21 04:23:24 | 000,215,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\WindowsMobile\wmdSync.exe
PRC - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.06 10:40:24 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Golachab\Desktop\Anwendungen - Kopie\OTL.exe
MOD - [2010.08.31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
MOD - [2009.03.01 23:16:10 | 000,221,184 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BtMmHook.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.06.29 12:29:06 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.13 07:15:40 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.04.27 21:11:30 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.12.08 22:04:34 | 000,673,136 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Update 5\VUAgent.exe -- (VUAgent)
SRV - [2009.09.23 15:04:56 | 000,203,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2009.09.23 15:04:52 | 000,447,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2009.07.13 16:22:32 | 000,434,176 | ---- | M] (Hauppauge Computer Works) [Disabled | Stopped] -- C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe -- (HauppaugeTVServer)
SRV - [2009.06.15 11:55:14 | 000,431,384 | ---- | M] (Acronis) [Disabled | Stopped] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2009.03.01 23:21:32 | 000,567,848 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.02.10 22:02:20 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- C:\Windows\System32\ykx32mpcoinst.dll -- (yksvc)
SRV - [2009.02.05 12:41:46 | 000,091,432 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe -- (SOHPlMgr)
SRV - [2009.02.05 12:41:44 | 000,390,440 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms)
SRV - [2009.02.05 12:41:44 | 000,120,104 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp)
SRV - [2009.02.05 12:41:44 | 000,075,048 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs)
SRV - [2009.02.05 12:41:44 | 000,070,952 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe -- (SOHDBSvr)
SRV - [2009.01.21 10:07:44 | 000,069,632 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2009.01.21 10:07:42 | 000,313,264 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw)
SRV - [2009.01.21 10:07:42 | 000,192,512 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)
SRV - [2009.01.19 16:43:04 | 000,394,536 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV - [2009.01.19 12:49:20 | 000,203,624 | ---- | M] (Sony Corporation) [Disabled | Stopped] -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2009.01.16 21:59:08 | 000,083,240 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper)
SRV - [2009.01.14 13:38:38 | 005,184,872 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009.01.08 00:10:32 | 000,114,688 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2009.01.06 04:04:54 | 000,109,088 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Programme\Realtek\Audio\HDA\RtkAudioService.exe -- (RtkAudioService)
SRV - [2008.12.21 21:55:06 | 000,303,104 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\sony\Network Utility\NSUService.exe -- (NSUService)
SRV - [2008.12.19 14:02:08 | 000,415,592 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV - [2008.09.18 10:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor)
SRV - [2008.08.20 16:38:30 | 000,860,160 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008.08.20 16:08:02 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.21 04:23:24 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2008.01.21 04:23:24 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | Disabled | Running] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.06.29 12:29:06 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 12:29:06 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.01.02 09:27:14 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.12.24 05:29:02 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2010.12.24 05:29:02 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\Windows\System32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.12.24 05:28:51 | 000,132,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2010.12.24 05:28:42 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\tdrpman.sys -- (tdrpman)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.12.15 14:41:30 | 000,268,912 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SRS_SSCFilter_i386.sys -- (SRS_SSCFilter) SRS Labs Audio Sandbox (WDM)
DRV - [2009.11.23 00:16:01 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.11.23 00:15:48 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.09.23 15:04:56 | 000,021,848 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV - [2009.09.23 15:04:56 | 000,014,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\drivers\SftVollh.sys -- (sftvol)
DRV - [2009.09.23 15:04:54 | 000,190,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\drivers\sftplaylh.sys -- (sftplay)
DRV - [2009.09.23 15:04:50 | 000,543,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\drivers\SftFSlh.sys -- (sftfs)
DRV - [2009.06.29 17:04:52 | 000,049,152 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw17bda.sys -- (hcw17bda)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.13 22:16:29 | 000,173,616 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009.04.11 06:42:52 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb)
DRV - [2009.04.09 13:38:30 | 000,110,592 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.04.09 13:38:30 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.04.09 13:38:30 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.04.09 13:38:30 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.04.09 13:38:30 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.04.09 13:38:30 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.03.02 22:16:40 | 004,303,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.02.23 22:07:18 | 000,155,808 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.11.24 23:41:52 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall)
DRV - [2008.11.19 02:08:46 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP)
DRV - [2008.10.23 02:02:29 | 000,937,984 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2008.10.23 02:02:23 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2008.10.23 02:02:02 | 000,068,608 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008.10.01 15:24:24 | 000,079,104 | ---- | M] (Softwareentwicklung Remus - ArchiCrypt ) [Driver] [Kernel | System | Running] -- C:\Windows\System32\drivers\sleen16.sys -- (SLEE_16_DRIVER)
DRV - [2008.08.28 23:48:46 | 003,664,384 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)
DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.06.07 02:02:55 | 000,131,000 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2008.04.24 14:06:40 | 000,017,920 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2008.01.25 04:14:25 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2007.11.08 22:45:04 | 001,315,840 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CM106.sys -- (USBMULCD)
DRV - [2007.07.12 12:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.04.17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.05.26 10:01:18 | 000,021,344 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbbus.sys -- (usbbus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=EU01
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\Golachab\AppData\Roaming\5015 [2011.04.08 16:02:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.05.27 22:55:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.05.27 22:55:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.24 22:20:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.07 05:46:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.07.22 01:05:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.04.12 14:04:38 | 000,000,000 | ---D | M]
 
[2011.05.25 12:54:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Golachab\AppData\Roaming\mozilla\Extensions
[2011.05.25 12:54:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Golachab\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.26 03:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Golachab\AppData\Roaming\mozilla\Firefox\Profiles\bt8gqyij.default\extensions
[2010.08.31 13:08:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Golachab\AppData\Roaming\mozilla\Firefox\Profiles\bt8gqyij.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.05 22:45:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.02 15:24:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.04.10 00:42:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
[2011.02.02 15:24:13 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.04.10 00:42:08 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.24 22:20:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.04.10 00:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.05.07 05:46:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.07 05:46:34 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.07 05:46:34 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.07 05:46:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.07 05:46:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.07 05:46:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.04.08 16:56:56 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation)
O4 - HKCU..\Run: [Steam] C:\Program Files\Steam\steam.exe (Valve Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} -  File not found
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll -  File not found
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Users\Golachab\Desktop\Bilder\ascensionconsulamentum.jpg
O24 - Desktop BackupWallPaper: C:\Users\Golachab\Desktop\Bilder\ascensionconsulamentum.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 60 Days ==========
 
[2011.07.22 04:12:32 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wing32.dll
[2011.07.22 04:08:28 | 000,000,000 | ---D | C] -- C:\GPM2
[2011.07.20 02:35:26 | 000,000,000 | ---D | C] -- C:\Users\Golachab\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GP2edit-32
[2011.07.20 01:39:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\D-Fend Reloaded
[2011.07.20 01:38:58 | 000,000,000 | ---D | C] -- C:\Programme\D-Fend Reloaded
[2011.07.15 03:00:29 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2011.07.13 23:20:00 | 002,043,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.07.13 23:18:58 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2011.07.13 23:18:58 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
[2011.07.12 11:08:33 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update(1)
[2011.06.18 03:02:23 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.06.18 03:02:22 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2011.06.18 03:02:22 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.06.18 03:02:22 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.06.17 13:35:35 | 000,000,000 | ---D | C] -- C:\Users\Golachab\Desktop\TBNW
[2011.06.15 02:10:34 | 000,143,872 | ---- | C] (Intel Corporation) -- C:\Windows\System32\iacenc.dll
[2011.06.15 02:07:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
[2011.06.15 02:06:01 | 000,000,000 | ---D | C] -- C:\BlueByte
[2011.06.14 11:54:07 | 000,000,000 | ---D | C] -- C:\Users\Golachab\Desktop\CHC
[2011.06.14 11:51:06 | 000,000,000 | ---D | C] -- C:\Users\Golachab\Desktop}HCH
[2011.06.05 21:09:41 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.06.02 03:27:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[1 C:\Users\Golachab\AppData\Roaming\*.tmp files -> C:\Users\Golachab\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2011.07.30 21:30:06 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.07.30 20:23:29 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.30 20:23:29 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.30 19:30:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.07.30 15:56:16 | 000,000,628 | ---- | M] () -- C:\Windows\gp2ed32.ini
[2011.07.30 10:31:31 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini
[2011.07.26 20:01:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.24 20:29:16 | 000,002,565 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
[2011.07.24 20:23:22 | 3184,594,944 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.23 21:26:29 | 000,001,076 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.07.23 21:26:10 | 000,000,255 | ---- | M] () -- C:\Windows\Brownie.ini
[2011.07.22 05:26:10 | 000,000,062 | ---- | M] () -- C:\Windows\GPM2MICP.INI
[2011.07.20 02:35:31 | 000,001,158 | ---- | M] () -- C:\Users\Golachab\Desktop\GP2edit-32.lnk
[2011.07.20 01:39:28 | 000,000,868 | ---- | M] () -- C:\Users\Public\Desktop\D-Fend Reloaded.lnk
[2011.07.14 07:19:41 | 000,356,576 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.07.07 07:42:08 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.07.02 16:21:58 | 000,629,186 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.07.02 16:21:58 | 000,596,440 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.07.02 16:21:58 | 000,126,640 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.07.02 16:21:58 | 000,104,256 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.06.29 12:29:06 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.06.29 12:29:06 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.06.02 15:34:49 | 002,043,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.06.02 03:27:17 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[1 C:\Users\Golachab\AppData\Roaming\*.tmp files -> C:\Users\Golachab\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.22 04:46:07 | 000,000,062 | ---- | C] () -- C:\Windows\GPM2MICP.INI
[2011.07.20 02:36:37 | 000,000,628 | ---- | C] () -- C:\Windows\gp2ed32.ini
[2011.07.20 02:35:31 | 000,001,158 | ---- | C] () -- C:\Users\Golachab\Desktop\GP2edit-32.lnk
[2011.07.20 01:39:28 | 000,000,868 | ---- | C] () -- C:\Users\Public\Desktop\D-Fend Reloaded.lnk
[2011.06.02 03:27:17 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2011.04.08 16:41:40 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.08 16:41:40 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.04.08 16:41:40 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.08 16:41:40 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.08 16:41:40 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.10.30 21:40:15 | 000,002,430 | ---- | C] () -- C:\Windows\cdplayer.ini
[2010.10.03 23:34:11 | 000,073,728 | ---- | C] () -- C:\Windows\System32\realbap1.dll
[2010.09.29 09:06:17 | 000,001,356 | ---- | C] () -- C:\Users\Golachab\AppData\Local\d3d9caps.dat
[2010.09.13 18:57:48 | 000,004,601 | ---- | C] () -- C:\Windows\Cm106.ini.cfg
[2010.09.13 18:57:48 | 000,000,827 | ---- | C] () -- C:\Windows\Cm106.ini.imi
[2010.09.13 18:56:29 | 000,065,536 | ---- | C] () -- C:\Windows\VMix.dll
[2010.09.13 18:38:10 | 000,139,264 | R--- | C] () -- C:\Windows\Vmix106.dll
[2010.09.13 18:37:55 | 000,003,224 | ---- | C] () -- C:\Windows\Cm106.ini.cfl
[2010.09.13 18:37:52 | 000,483,328 | R--- | C] () -- C:\Windows\System32\Cmeau106.exe
[2010.09.13 18:35:55 | 000,241,664 | R--- | C] () -- C:\Windows\System32\CmiInstallResAll.dll
[2010.09.06 03:40:26 | 000,268,912 | ---- | C] () -- C:\Windows\System32\drivers\SRS_SSCFilter_i386.sys
[2010.09.04 19:25:19 | 000,000,017 | ---- | C] () -- C:\Windows\System32\shortcut_ex.dat
[2010.05.08 16:18:06 | 000,354,304 | ---- | C] () -- C:\Windows\System32\pythoncom26.dll
[2010.05.08 16:18:06 | 000,110,592 | ---- | C] () -- C:\Windows\System32\pywintypes26.dll
[2010.04.09 22:08:26 | 000,094,208 | ---- | C] () -- C:\Windows\System32\zmbv.dll
[2009.12.23 15:11:11 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009.12.21 18:03:29 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2009.12.21 18:03:29 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2009.12.21 18:03:29 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2009.12.21 17:42:53 | 000,046,537 | ---- | C] () -- C:\Windows\DIIUnin.dat
[2009.12.16 23:21:35 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll
[2009.11.23 00:16:01 | 000,271,360 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2009.11.23 00:15:48 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.11.20 21:16:41 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2009.11.01 19:49:34 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2009.10.23 20:46:05 | 000,057,344 | ---- | C] () -- C:\Windows\System32\BntRC.dll
[2009.10.23 20:35:45 | 000,000,146 | ---- | C] () -- C:\Windows\BRVIDEO.INI
[2009.10.23 20:35:45 | 000,000,040 | ---- | C] () -- C:\Windows\BRDIAG.INI
[2009.10.23 20:35:45 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini
[2009.10.23 20:35:44 | 000,026,624 | ---- | C] () -- C:\Windows\System32\BRGSRC32.DLL
[2009.10.23 20:35:44 | 000,004,608 | ---- | C] () -- C:\Windows\System32\BRGSRC16.DLL
[2009.10.23 20:35:44 | 000,000,114 | ---- | C] () -- C:\Windows\System32\brlmw03a.ini
[2009.10.23 20:35:43 | 000,009,030 | ---- | C] () -- C:\Windows\HL-2070N.INI
[2009.10.23 20:34:40 | 000,000,432 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2009.10.23 20:34:32 | 000,000,054 | ---- | C] () -- C:\Windows\System32\bd2070n.dat
[2009.10.23 20:34:29 | 000,045,056 | ---- | C] () -- C:\Windows\System32\PTRCGER.DLL
[2009.10.23 20:33:30 | 000,000,255 | ---- | C] () -- C:\Windows\Brownie.ini
[2009.10.20 14:51:14 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.10.20 14:51:14 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.10.09 00:30:30 | 000,053,248 | ---- | C] () -- C:\Users\Golachab\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.01 14:52:41 | 000,033,169 | ---- | C] () -- C:\Windows\Irremote.ini
[2009.10.01 14:52:22 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.10.01 14:52:21 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2009.10.01 14:52:18 | 000,142,337 | ---- | C] () -- C:\Windows\System32\Wait.exe
[2009.10.01 14:51:45 | 000,006,082 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2009.09.30 16:06:40 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.06.18 13:36:24 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2009.05.15 19:22:04 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2009.05.15 19:21:55 | 000,180,720 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.05.15 19:21:55 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.05.15 19:21:55 | 000,081,920 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.05.15 19:21:55 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2009.05.15 19:21:55 | 000,011,264 | ---- | C] () -- C:\Windows\System32\atimuixx.dll
[2009.05.15 11:05:13 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.05.15 10:57:27 | 000,001,076 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2009.05.15 10:04:32 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.01.13 11:29:00 | 000,197,408 | ---- | C] () -- C:\Windows\System32\vpnapi.dll
[2008.01.21 09:15:58 | 000,629,186 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 09:15:58 | 000,126,640 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.11.29 11:45:10 | 000,001,004 | R--- | C] () -- C:\Windows\cm106.ini
[2007.02.20 13:59:08 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2007.02.20 13:59:06 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2007.02.20 13:59:04 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2007.02.20 12:24:46 | 000,071,208 | ---- | C] () -- C:\Windows\System32\PhysXLoader.dll
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,356,576 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,596,440 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,104,256 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.04.08 16:02:40 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\5015
[2011.01.02 09:35:02 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\DAEMON Tools Lite
[2009.10.07 18:18:59 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\GetRightToGo
[2009.12.14 01:02:56 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\gtk-2.0
[2011.05.22 22:44:16 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\ICQ
[2011.07.14 00:04:26 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\IrfanView
[2011.04.08 16:02:52 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\kock
[2011.04.09 16:51:08 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Meine Die Schlacht um Mittelerde-Dateien
[2010.05.26 19:57:36 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Miranda Fusion
[2011.04.09 22:27:09 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\My Battle for Middle-earth Files
[2010.03.29 15:34:06 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\NVD
[2011.02.02 15:33:35 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\OpenOffice.org
[2011.02.19 22:13:24 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Opera
[2011.06.30 15:16:33 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\SoftGrid Client
[2009.11.01 21:26:42 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Steganos
[2011.06.07 06:02:55 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\SumatraPDF
[2010.03.29 12:59:05 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\TeamViewer
[2011.05.25 12:54:15 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Thunderbird
[2010.03.29 15:34:13 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\TP
[2010.07.23 13:44:38 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\uTorrent
[2009.10.01 14:09:44 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\Vodafone
[2011.04.08 16:01:37 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\xmldm
[2011.07.23 21:26:33 | 000,032,610 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
Alle jeweiligen Scans habe ich als Vollscans laufen lassen. Die haben dann auch direkt mal ein paar Sachen gefunden... und schon wieder ein JAVA-Virus. Der dritte mittlerweile... auffällig? Ältere Logs für OTL z.B besitze ich, allerdings sind die mehrere Monate alt. Wenn ich noch mehr bereitstellen soll, dann sagt bitte Bescheid. Ich danke schon mal im Voraus jedem der sich mal durch meine Logs arbeitet :dankeschoen:

Scans in der Reihenfolge fertiggeworden:

AntiVir
OTL
MalewareBytes

Nachdem MalwareBytes die letzten 4 Funde löschen konnte, hat sich die Geschwindigkeit wieder eingependelt...

cosinus 31.07.2011 15:49
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Casmiel 31.07.2011 19:36
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e422df1a02f0c44e834dea5198fd2179
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-31 03:45:20
# local_time=2011-07-31 05:45:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 69596 48660373 69698 0
# compatibility_mode=5892 16776573 100 100 162583 149659845 0 0
# compatibility_mode=8192 67108863 100 0 87 87 0 0
# scanned=84
# found=0
# cleaned=0
# scan_time=2
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=e422df1a02f0c44e834dea5198fd2179
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-31 06:16:28
# local_time=2011-07-31 08:16:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 69788 48660565 69890 0
# compatibility_mode=5892 16776573 100 100 162775 149660037 0 0
# compatibility_mode=8192 67108863 100 0 279 279 0 0
# scanned=293522
# found=0
# cleaned=0
# scan_time=8879

cosinus 01.08.2011 09:52
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
[2011.04.08 16:02:40 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\5015
[2011.04.08 16:01:37 | 000,000,000 | ---D | M] -- C:\Users\Golachab\AppData\Roaming\xmldm
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Casmiel 08.08.2011 13:30
Hallo cosinus,

entschuldige die späte Rückmeldung. War im Urlaub und hab vergessen Bescheid zu geben, den Fix habe ich jetzt ausgesführt.

Code:
========== OTL ==========
C:\Users\Golachab\AppData\Roaming\5015\components folder moved successfully.
C:\Users\Golachab\AppData\Roaming\5015 folder moved successfully.
C:\Users\Golachab\AppData\Roaming\xmldm folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.22.3 log created on 08082011_142833
Einen Neustart hat danach nicht stattgefunden.

Gruß, Casmiel

cosinus 08.08.2011 13:37
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Casmiel 08.08.2011 14:31
Code:
2011/08/08 15:16:03.0041 5532        TDSS rootkit removing tool 2.5.14.0 Aug  5 2011 16:09:29
2011/08/08 15:16:03.0156 5532        ================================================================================
2011/08/08 15:16:03.0156 5532        SystemInfo:
2011/08/08 15:16:03.0156 5532       
2011/08/08 15:16:03.0156 5532        OS Version: 6.0.6002 ServicePack: 2.0
2011/08/08 15:16:03.0156 5532        Product type: Workstation
2011/08/08 15:16:03.0156 5532        ComputerName: MS-NOTE
2011/08/08 15:16:03.0156 5532        UserName: Golachab
2011/08/08 15:16:03.0156 5532        Windows directory: C:\Windows
2011/08/08 15:16:03.0156 5532        System windows directory: C:\Windows
2011/08/08 15:16:03.0156 5532        Processor architecture: Intel x86
2011/08/08 15:16:03.0156 5532        Number of processors: 2
2011/08/08 15:16:03.0156 5532        Page size: 0x1000
2011/08/08 15:16:03.0157 5532        Boot type: Normal boot
2011/08/08 15:16:03.0157 5532        ================================================================================
2011/08/08 15:16:03.0602 5532        Initialize success
2011/08/08 15:16:06.0210 2192        ================================================================================
2011/08/08 15:16:06.0210 2192        Scan started
2011/08/08 15:16:06.0210 2192        Mode: Manual;
2011/08/08 15:16:06.0210 2192        ================================================================================
2011/08/08 15:16:06.0847 2192        ACPI            (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
2011/08/08 15:16:06.0996 2192        adp94xx        (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/08/08 15:16:07.0095 2192        adpahci        (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/08/08 15:16:07.0183 2192        adpu160m        (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/08/08 15:16:07.0223 2192        adpu320        (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/08/08 15:16:07.0363 2192        AFD            (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
2011/08/08 15:16:07.0451 2192        agp440          (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/08/08 15:16:07.0487 2192        aic78xx        (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
2011/08/08 15:16:07.0547 2192        aliide          (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/08/08 15:16:07.0580 2192        amdagp          (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/08/08 15:16:07.0607 2192        amdide          (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/08/08 15:16:07.0643 2192        AmdK7          (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/08/08 15:16:07.0676 2192        AmdK8          (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/08/08 15:16:07.0765 2192        ApfiltrService  (9159bd0b3f93f4a22264fb3895b4f3f9) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/08/08 15:16:07.0821 2192        arc            (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/08/08 15:16:07.0882 2192        arcsas          (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/08/08 15:16:07.0923 2192        ArcSoftKsUFilter (857b48965a0503b7ab795d4bfe7cbd8b) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
2011/08/08 15:16:07.0986 2192        AsyncMac        (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/08/08 15:16:08.0021 2192        atapi          (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/08/08 15:16:08.0085 2192        athr            (1ea05449220e3d755477ce517a83846b) C:\Windows\system32\DRIVERS\athr.sys
2011/08/08 15:16:08.0354 2192        atikmdag        (6f2cc6403012375385d556bf39382b74) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/08/08 15:16:08.0708 2192        atksgt          (6e996cf8459a2594e0e9609d0e34d41f) C:\Windows\system32\DRIVERS\atksgt.sys
2011/08/08 15:16:08.0820 2192        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/08/08 15:16:08.0891 2192        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/08/08 15:16:08.0997 2192        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
2011/08/08 15:16:09.0093 2192        Beep            (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/08/08 15:16:09.0197 2192        blbdrive        (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/08/08 15:16:09.0248 2192        bowser          (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
2011/08/08 15:16:09.0325 2192        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/08/08 15:16:09.0351 2192        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/08/08 15:16:09.0420 2192        Brserid        (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/08/08 15:16:09.0449 2192        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/08/08 15:16:09.0480 2192        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/08/08 15:16:09.0511 2192        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/08/08 15:16:09.0566 2192        BthEnum        (6d39c954799b63ba866910234cf7d726) C:\Windows\system32\DRIVERS\BthEnum.sys
2011/08/08 15:16:09.0647 2192        BTHMODEM        (9a966a8e86d1771911ae34a20d11bff3) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/08/08 15:16:09.0706 2192        BthPan          (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
2011/08/08 15:16:09.0774 2192        BTHPORT        (611ff3f2f095c8d4a6d4cfd9dcc09793) C:\Windows\system32\Drivers\BTHport.sys
2011/08/08 15:16:09.0889 2192        BTHUSB          (d330803eab2a15caec7f011f1d4cb30e) C:\Windows\system32\Drivers\BTHUSB.sys
2011/08/08 15:16:09.0943 2192        btwaudio        (cd956dd816d9959748eb787a5121d1e4) C:\Windows\system32\drivers\btwaudio.sys
2011/08/08 15:16:10.0025 2192        btwavdt        (4ca1cc3d13466a3e2e9e9119d00aec78) C:\Windows\system32\drivers\btwavdt.sys
2011/08/08 15:16:10.0072 2192        btwl2cap        (54c2ee0a3cec586629035d771aacae67) C:\Windows\system32\DRIVERS\btwl2cap.sys
2011/08/08 15:16:10.0124 2192        btwrchid        (f857ef2d941530772ae828ecd6d71b22) C:\Windows\system32\DRIVERS\btwrchid.sys
2011/08/08 15:16:10.0180 2192        BVRPMPR5        (6598d078d5446197aed6b46c6a2a3431) C:\Windows\system32\drivers\BVRPMPR5.SYS
2011/08/08 15:16:10.0316 2192        cdfs            (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/08/08 15:16:10.0374 2192        cdrom          (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
2011/08/08 15:16:10.0435 2192        circlass        (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/08/08 15:16:10.0517 2192        CLFS            (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
2011/08/08 15:16:10.0635 2192        CmBatt          (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/08/08 15:16:10.0660 2192        cmdide          (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/08/08 15:16:10.0688 2192        Compbatt        (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/08/08 15:16:10.0714 2192        crcdisk        (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/08/08 15:16:10.0740 2192        Crusoe          (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/08/08 15:16:10.0833 2192        CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\Windows\system32\DRIVERS\CVirtA.sys
2011/08/08 15:16:10.0948 2192        CVPNDRVA        (d46b2e0eeaf349f2085f8b164e462156) C:\Windows\system32\Drivers\CVPNDRVA.sys
2011/08/08 15:16:11.0016 2192        DfsC            (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
2011/08/08 15:16:11.0096 2192        disk            (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
2011/08/08 15:16:11.0155 2192        DMICall        (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
2011/08/08 15:16:11.0226 2192        DNE            (694616f813fb627a32c9e32dec133078) C:\Windows\system32\DRIVERS\dne2000.sys
2011/08/08 15:16:11.0297 2192        drmkaud        (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/08/08 15:16:11.0361 2192        DXGKrnl        (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
2011/08/08 15:16:11.0397 2192        E1G60          (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/08/08 15:16:11.0501 2192        Ecache          (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
2011/08/08 15:16:11.0570 2192        elxstor        (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/08/08 15:16:11.0630 2192        ErrDev          (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/08/08 15:16:11.0709 2192        exfat          (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
2011/08/08 15:16:11.0759 2192        fastfat        (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
2011/08/08 15:16:11.0813 2192        fdc            (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/08/08 15:16:11.0869 2192        FileInfo        (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/08/08 15:16:11.0927 2192        Filetrace      (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/08/08 15:16:11.0970 2192        flpydisk        (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/08/08 15:16:12.0027 2192        FltMgr          (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
2011/08/08 15:16:12.0100 2192        Fs_Rec          (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/08/08 15:16:12.0126 2192        gagp30kx        (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/08/08 15:16:12.0249 2192        hcw17bda        (4c0b029aa12cda55c308177c2e195fc3) C:\Windows\system32\drivers\hcw17bda.sys
2011/08/08 15:16:12.0330 2192        HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/08/08 15:16:12.0415 2192        HDAudBus        (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/08/08 15:16:12.0489 2192        HidBth          (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/08/08 15:16:12.0532 2192        HidIr          (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/08/08 15:16:12.0594 2192        HidUsb          (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
2011/08/08 15:16:12.0637 2192        HpCISSs        (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/08/08 15:16:12.0711 2192        HSFHWAZL        (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/08/08 15:16:12.0798 2192        HSF_DPV        (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/08/08 15:16:12.0901 2192        HSXHWAZL        (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/08/08 15:16:12.0968 2192        HTTP            (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
2011/08/08 15:16:13.0068 2192        i2omp          (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/08/08 15:16:13.0134 2192        i8042prt        (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/08/08 15:16:13.0197 2192        iaStor          (db0cc620b27a928d968c1a1e9cd9cb87) C:\Windows\system32\DRIVERS\iaStor.sys
2011/08/08 15:16:13.0264 2192        iaStorV        (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/08/08 15:16:13.0388 2192        iirsp          (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/08/08 15:16:13.0513 2192        IntcAzAudAddService (3aa1f82efa2b0454af163124c9920d16) C:\Windows\system32\drivers\RTKVHDA.sys
2011/08/08 15:16:13.0695 2192        intelide        (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/08/08 15:16:13.0736 2192        intelppm        (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/08/08 15:16:13.0787 2192        IpFilterDriver  (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/08/08 15:16:13.0845 2192        IPMIDRV        (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/08/08 15:16:13.0882 2192        IPNAT          (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/08/08 15:16:13.0917 2192        IRENUM          (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/08/08 15:16:13.0949 2192        isapnp          (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/08/08 15:16:14.0012 2192        iScsiPrt        (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/08/08 15:16:14.0056 2192        iteatapi        (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/08/08 15:16:14.0085 2192        iteraid        (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/08/08 15:16:14.0129 2192        kbdclass        (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/08/08 15:16:14.0174 2192        kbdhid          (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
2011/08/08 15:16:14.0238 2192        KSecDD          (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
2011/08/08 15:16:14.0295 2192        lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\Windows\system32\DRIVERS\lirsgt.sys
2011/08/08 15:16:14.0329 2192        lltdio          (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/08/08 15:16:14.0376 2192        LSI_FC          (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/08/08 15:16:14.0418 2192        LSI_SAS        (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/08/08 15:16:14.0456 2192        LSI_SCSI        (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/08/08 15:16:14.0483 2192        luafv          (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/08/08 15:16:14.0556 2192        massfilter      (f0435fe3c1ec2659d2bbf073ca0752ee) C:\Windows\system32\DRIVERS\massfilter.sys
2011/08/08 15:16:14.0632 2192        MBAMSwissArmy  (b18225739ed9caa83ba2df966e9f43e8) C:\Windows\system32\drivers\mbamswissarmy.sys
2011/08/08 15:16:14.0695 2192        mdmxsdk        (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/08/08 15:16:14.0751 2192        megasas        (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/08/08 15:16:14.0798 2192        MegaSR          (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/08/08 15:16:14.0849 2192        Modem          (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/08/08 15:16:14.0882 2192        monitor        (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/08/08 15:16:14.0899 2192        mouclass        (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/08/08 15:16:14.0923 2192        mouhid          (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/08/08 15:16:14.0962 2192        MountMgr        (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/08/08 15:16:15.0009 2192        mpio            (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/08/08 15:16:15.0074 2192        mpsdrv          (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/08/08 15:16:15.0123 2192        Mraid35x        (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/08/08 15:16:15.0191 2192        MRxDAV          (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
2011/08/08 15:16:15.0247 2192        mrxsmb          (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/08/08 15:16:15.0292 2192        mrxsmb10        (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/08/08 15:16:15.0330 2192        mrxsmb20        (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/08/08 15:16:15.0377 2192        msahci          (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/08/08 15:16:15.0413 2192        msdsm          (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/08/08 15:16:15.0471 2192        Msfs            (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/08/08 15:16:15.0512 2192        msisadrv        (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/08/08 15:16:15.0563 2192        MSKSSRV        (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/08/08 15:16:15.0593 2192        MSPCLOCK        (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/08/08 15:16:15.0620 2192        MSPQM          (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/08/08 15:16:15.0666 2192        MsRPC          (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
2011/08/08 15:16:15.0705 2192        mssmbios        (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/08/08 15:16:15.0735 2192        MSTEE          (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/08/08 15:16:15.0767 2192        Mup            (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
2011/08/08 15:16:15.0837 2192        NativeWifiP    (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
2011/08/08 15:16:15.0902 2192        NDIS            (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
2011/08/08 15:16:15.0942 2192        NdisTapi        (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/08/08 15:16:15.0974 2192        Ndisuio        (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/08/08 15:16:16.0040 2192        NdisWan        (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/08/08 15:16:16.0071 2192        NDProxy        (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/08/08 15:16:16.0101 2192        NetBIOS        (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/08/08 15:16:16.0144 2192        netbt          (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
2011/08/08 15:16:16.0305 2192        NETw5v32        (ba420e8ebfcad35581fe8e4c64f71469) C:\Windows\system32\DRIVERS\NETw5v32.sys
2011/08/08 15:16:16.0500 2192        nfrd960        (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/08/08 15:16:16.0567 2192        Npfs            (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
2011/08/08 15:16:16.0598 2192        nsiproxy        (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/08/08 15:16:16.0679 2192        Ntfs            (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
2011/08/08 15:16:16.0771 2192        ntrigdigi      (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/08/08 15:16:16.0796 2192        Null            (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/08/08 15:16:16.0829 2192        nvraid          (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/08/08 15:16:16.0856 2192        nvstor          (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/08/08 15:16:16.0884 2192        nv_agp          (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/08/08 15:16:16.0974 2192        ohci1394        (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/08/08 15:16:17.0066 2192        Parport        (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/08/08 15:16:17.0143 2192        partmgr        (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
2011/08/08 15:16:17.0201 2192        Parvdm          (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/08/08 15:16:17.0286 2192        pci            (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
2011/08/08 15:16:17.0314 2192        pciide          (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/08/08 15:16:17.0359 2192        pcmcia          (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/08/08 15:16:17.0405 2192        PEAUTH          (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/08/08 15:16:17.0547 2192        PptpMiniport    (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/08/08 15:16:17.0587 2192        Processor      (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/08/08 15:16:17.0658 2192        PSched          (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
2011/08/08 15:16:17.0758 2192        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\Windows\system32\Drivers\PxHelp20.sys
2011/08/08 15:16:17.0830 2192        ql2300          (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/08/08 15:16:17.0889 2192        ql40xx          (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/08/08 15:16:17.0933 2192        QWAVEdrv        (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/08/08 15:16:17.0984 2192        RasAcd          (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/08/08 15:16:18.0028 2192        Rasl2tp        (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/08/08 15:16:18.0105 2192        RasPppoe        (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/08/08 15:16:18.0135 2192        RasSstp        (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
2011/08/08 15:16:18.0185 2192        rdbss          (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
2011/08/08 15:16:18.0212 2192        RDPCDD          (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/08/08 15:16:18.0275 2192        rdpdr          (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/08/08 15:16:18.0293 2192        RDPENCDD        (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/08/08 15:16:18.0386 2192        RDPWD          (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
2011/08/08 15:16:18.0433 2192        regi            (001b4278407f4303efc902a2b16f2453) C:\Windows\system32\drivers\regi.sys
2011/08/08 15:16:18.0504 2192        RFCOMM          (6482707f9f4da0ecbab43b2e0398a101) C:\Windows\system32\DRIVERS\rfcomm.sys
2011/08/08 15:16:18.0556 2192        rimsptsk        (f7d9ecf41ebd3cf6c65944368150f66b) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/08/08 15:16:18.0577 2192        risdptsk        (1be6c42767a7c67ba31ae32b293b37a3) C:\Windows\system32\DRIVERS\risdptsk.sys
2011/08/08 15:16:18.0629 2192        rspndr          (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/08/08 15:16:18.0695 2192        RTHDMIAzAudService (a95b16ff762ff217847b97e6f05778ee) C:\Windows\system32\drivers\RtHDMIV.sys
2011/08/08 15:16:18.0798 2192        SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2011/08/08 15:16:18.0823 2192        SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
2011/08/08 15:16:18.0928 2192        sbp2port        (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/08/08 15:16:18.0994 2192        sdbus          (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
2011/08/08 15:16:19.0031 2192        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/08/08 15:16:19.0086 2192        Serenum        (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/08/08 15:16:19.0115 2192        Serial          (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/08/08 15:16:19.0145 2192        sermouse        (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/08/08 15:16:19.0209 2192        SFEP            (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys
2011/08/08 15:16:19.0239 2192        sffdisk        (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/08/08 15:16:19.0272 2192        sffp_mmc        (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/08/08 15:16:19.0301 2192        sffp_sd        (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/08/08 15:16:19.0325 2192        sfloppy        (c33bfbd6e9e41fcd9ffef9729e9faed6) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/08/08 15:16:19.0427 2192        sftfs          (fcd8208f6a4717726b8ee6943fe70a02) C:\Program Files\Microsoft Application Virtualization Client\drivers\sftfslh.sys
2011/08/08 15:16:19.0499 2192        sftplay        (55aada41c4dfe59eeabee1bff1563ec5) C:\Program Files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys
2011/08/08 15:16:19.0585 2192        Sftredir        (5b31ea26bfad7053224534d31501d4fc) C:\Windows\system32\DRIVERS\Sftredirlh.sys
2011/08/08 15:16:19.0602 2192        sftvol          (a933b21cd2e0a340a7056f7dbc1c096a) C:\Program Files\Microsoft Application Virtualization Client\drivers\sftvollh.sys
2011/08/08 15:16:19.0674 2192        sisagp          (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/08/08 15:16:19.0699 2192        SiSRaid2        (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/08/08 15:16:19.0731 2192        SiSRaid4        (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/08/08 15:16:19.0813 2192        SLEE_16_DRIVER  (4723512c035a3a880db4657705466240) C:\Windows\system32\drivers\Sleen16.sys
2011/08/08 15:16:19.0874 2192        Smb            (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
2011/08/08 15:16:19.0938 2192        snapman        (68fc62a72bd6d8e9dfe3718440be94a0) C:\Windows\system32\DRIVERS\snapman.sys
2011/08/08 15:16:20.0010 2192        spldr          (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/08/08 15:16:20.0092 2192        sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
2011/08/08 15:16:20.0092 2192        Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/08/08 15:16:20.0098 2192        sptd - detected LockedFile.Multi.Generic (1)
2011/08/08 15:16:20.0154 2192        SRS_SSCFilter  (25ecea986742275ecb23a1cb6bc87a61) C:\Windows\system32\drivers\srs_sscfilter_i386.sys
2011/08/08 15:16:20.0236 2192        srv            (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
2011/08/08 15:16:20.0299 2192        srv2            (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
2011/08/08 15:16:20.0340 2192        srvnet          (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
2011/08/08 15:16:20.0389 2192        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/08/08 15:16:20.0470 2192        swenum          (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/08/08 15:16:20.0506 2192        Symc8xx        (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/08/08 15:16:20.0537 2192        Sym_hi          (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/08/08 15:16:20.0568 2192        Sym_u3          (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/08/08 15:16:20.0651 2192        Tcpip          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
2011/08/08 15:16:20.0713 2192        Tcpip6          (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
2011/08/08 15:16:20.0766 2192        tcpipreg        (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
2011/08/08 15:16:20.0792 2192        TDPIPE          (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/08/08 15:16:20.0840 2192        tdrpman        (3b7b6779eb231f731bba8f9fe67aadfc) C:\Windows\system32\DRIVERS\tdrpman.sys
2011/08/08 15:16:20.0896 2192        TDTCP          (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/08/08 15:16:20.0941 2192        tdx            (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
2011/08/08 15:16:20.0997 2192        TermDD          (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
2011/08/08 15:16:21.0080 2192        tifsfilter      (b0b3122bff3910e0ba97014045467778) C:\Windows\system32\DRIVERS\tifsfilt.sys
2011/08/08 15:16:21.0121 2192        timounter      (13bfe330880ac0ce8672d00aa5aff738) C:\Windows\system32\DRIVERS\timntr.sys
2011/08/08 15:16:21.0191 2192        tssecsrv        (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/08/08 15:16:21.0235 2192        tunmp          (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/08/08 15:16:21.0279 2192        tunnel          (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
2011/08/08 15:16:21.0310 2192        uagp35          (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/08/08 15:16:21.0368 2192        udfs            (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
2011/08/08 15:16:21.0444 2192        uliagpkx        (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/08/08 15:16:21.0484 2192        uliahci        (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/08/08 15:16:21.0520 2192        UlSata          (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/08/08 15:16:21.0556 2192        ulsata2        (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/08/08 15:16:21.0603 2192        umbus          (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/08/08 15:16:21.0689 2192        usbaudio        (32db9517628ff0d070682aab61e688f0) C:\Windows\system32\drivers\usbaudio.sys
2011/08/08 15:16:21.0752 2192        usbbus          (5353218b3265e3b8190335059f697a11) C:\Windows\system32\DRIVERS\lgusbbus.sys
2011/08/08 15:16:21.0805 2192        usbccgp        (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/08/08 15:16:21.0848 2192        usbcir          (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/08/08 15:16:21.0882 2192        usbehci        (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
2011/08/08 15:16:21.0933 2192        usbhub          (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
2011/08/08 15:16:22.0016 2192        USBMULCD        (878b6d8dd5238a6f7fc2c6f8b3633a9d) C:\Windows\system32\drivers\CM106.sys
2011/08/08 15:16:22.0189 2192        usbohci        (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/08/08 15:16:22.0216 2192        usbprint        (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/08/08 15:16:22.0268 2192        USBSTOR        (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/08/08 15:16:22.0315 2192        usbuhci        (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/08/08 15:16:22.0365 2192        usbvideo        (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
2011/08/08 15:16:22.0471 2192        vga            (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/08/08 15:16:22.0507 2192        VgaSave        (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/08/08 15:16:22.0559 2192        viaagp          (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/08/08 15:16:22.0593 2192        ViaC7          (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/08/08 15:16:22.0619 2192        viaide          (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/08/08 15:16:22.0648 2192        volmgr          (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/08/08 15:16:22.0698 2192        volmgrx        (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
2011/08/08 15:16:22.0753 2192        volsnap        (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
2011/08/08 15:16:22.0795 2192        vsmraid        (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/08/08 15:16:22.0851 2192        WacomPen        (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/08/08 15:16:22.0878 2192        Wanarp          (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/08 15:16:22.0895 2192        Wanarpv6        (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/08/08 15:16:22.0955 2192        Wd              (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/08/08 15:16:22.0993 2192        Wdf01000        (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/08/08 15:16:23.0092 2192        WimFltr        (090a2b8f055343815556a01f725f6c35) C:\Windows\system32\DRIVERS\wimfltr.sys
2011/08/08 15:16:23.0146 2192        winachsf        (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/08/08 15:16:23.0243 2192        winusb          (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys
2011/08/08 15:16:23.0274 2192        WmiAcpi        (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
2011/08/08 15:16:23.0343 2192        ws2ifsl        (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/08/08 15:16:23.0396 2192        WUDFRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/08/08 15:16:23.0426 2192        XAudio          (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
2011/08/08 15:16:23.0504 2192        yukonwlh        (780e78694485d405413ae67fade0bc3f) C:\Windows\system32\DRIVERS\yk60x86.sys
2011/08/08 15:16:23.0560 2192        ZTEusbmdm6k    (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/08/08 15:16:23.0607 2192        ZTEusbnet      (9862f9d2ff50ae748ed42c022e6aac15) C:\Windows\system32\DRIVERS\ZTEusbnet.sys
2011/08/08 15:16:23.0658 2192        ZTEusbnmea      (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/08/08 15:16:23.0704 2192        ZTEusbser6k    (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/08/08 15:16:23.0734 2192        ZTEusbvoice    (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
2011/08/08 15:16:23.0876 2192        MBR (0x1B8)    (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/08/08 15:16:23.0903 2192        Boot (0x1200)  (225c5eff9c938663978f35c29a5f13c8) \Device\Harddisk0\DR0\Partition0
2011/08/08 15:16:23.0912 2192        ================================================================================
2011/08/08 15:16:23.0912 2192        Scan finished
2011/08/08 15:16:23.0912 2192        ================================================================================
2011/08/08 15:16:23.0925 6108        Detected object count: 1
2011/08/08 15:16:23.0925 6108        Actual detected object count: 1
2011/08/08 15:16:27.0851 6108        LockedFile.Multi.Generic(sptd) - User select action: Skip

Die Unhide.exe musste ich verwenden, konnte auf meine eigenen Dateien nicht mehr zugreifen; das kann ich leider immernoch nicht, trotz erfolgreicher Ausführung des Programms.

Gruß, Casmiel

cosinus 08.08.2011 15:25
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131