Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall? (https://www.trojaner-board.de/108139-windows-xp-service-pack-3-installierbar-acpi-sys-rootkit-befall.html)

borisvp 16.01.2012 00:05
Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?
 
Guten Tag,

meine jahrelange Unbekümmertheit in Sachen PC-Schutz hat sich endlich bezahlt gemacht :kloppen: Google-Suchergebnisse (meistens das jeweils erste) und manchmal auch Beitrags-Links in Foren bringen mich auf irgendwelche Werbeseiten (oder Schlimmeres, dazu gleich mehr), vor ein paar Monaten hatte ich den Bundespolizei-Trojaner und heute sein Derivat mit der Systemsperre aus Sicherheitsgründen (immerhin haben sich Satzbau und Rechtschreibung bei den Brüdern ein wenig verbessert). Diesen letzten Befall fing ich mir per drive-by-download auch über eine Google-Suche ein - eigentlich wollte ich die durchschnittliche Niederschlagsmenge in Deutschland 2011 wissen.

Nun ja, die Symptome habe ich behoben, und bei der Gelegenheit habe ich mein altes Win XP SP2 (das offen war/ist wie ein Scheunentor) mit allen Updates versorgt die MS anzubieten hat; Java, MSIE, Firefox und Foxit Reader habe ich auf den neuesten Stand gebracht.

Beim Service Pack 3 verließen sie ihn allerdings, das lässt sich wegen einer angeblich in Gebrauch befindlichen acpi.sys nicht installieren. Eine Google-Suche (ja, tatsächlich) brachte mich außer auf dieses Board auch noch zu einem Beitrag auf techspot.com, wo ein User ein ähnliches Problem hat, er dort erfährt dass er sich ein Rootkit eingefangen hat und anschließend eine seitenlange Reparaturanleitung bekommt.

Regel 1 sagt ja nun, dass man nicht einfach drauflos tweaken soll, und deswegen bin ich jetzt hier :) Ich habe bereits gelesen, dass das Beste wohl ist, das System neu aufzusetzen, aber versuchen möchte ich eine Reparatur dennoch; dabei kann man ja immer auch was lernen.

Einige der üblichen Tools wie CCleaner, HijackThis, Anti Malware sind bereits vorhanden und sind auch schon gelaufen, ich bin mir allerdings nicht sicher ob ich da alles richtig gemacht habe (wohl eher nicht). Bisher bestand mein "Schutz" aus Avira AntiVir Personal und AdAware. Für's Internet verwende ich Firefox; die Windows Firewall läuft mit Standardeinstellungen.

Neben einer eventuellen Systemreparatur geht es mir natürlich insbesondere darum, so etwas in Zukunft zu verhindern. Es wäre schön wenn Ihr mir da helfen könntet.

Ich hoffe das war jetzt nicht zu viel Text. Die OTL-Logs sind im Anhang, defogger war ohne Fehlermeldung und bei Gmer bekomme ich einen Bluescreen (bad pool header).

Gruß
Boris

cosinus 16.01.2012 16:50
Zitat:
ich bin mir allerdings nicht sicher ob ich da alles richtig gemacht habe (wohl eher nicht).
Poste erstmal alle Logs von Malwarebytes - bitte nichts von Hijackthis

borisvp 16.01.2012 22:46
Ergebnis des Quick Scan (mit Standardeinstellungen - nix verändert): 3 infizierte Objekte (hab sie entfernt).

Hier das Log:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.16.02

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Boris :: R2D2 [Administrator]

Schutz: Aktiviert

16.01.2012 22:21:36
mbam-log-2012-01-16 (22-21-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 194963
Laufzeit: 6 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gruß
Boris

cosinus 17.01.2012 11:24
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

borisvp 19.01.2012 06:54
Hallo Arne,

habe die Scans gemacht und die Logs unten gepostet. Beide Scans waren allerdings ohne Befund - der eine Fund von Malwarebytes ist keine Malware; die Datei ist eine Installationsdatei für ein Addon für den MS Flight Simulator, und bei diesen Addons sprechen öfter mal Scanner an.

Ältere MWB-Scans habe ich nicht.

Was mich interessiert ist, was kann man denn aus solchen Logs lesen - vielleicht kannst du das in ein, zwei Sätzen kurz erklären. Sieht man sich die an und achtet auf Ungereimtheiten, oder werden die mit anderen Tools ausgewertet?

Gruß
Boris

Malwarebyte-Log
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.18.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Boris :: R2D2 [Administrator]

Schutz: Aktiviert

18.01.2012 17:52:33
mbam-log-2012-01-18 (20-39-40)_

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374854
Laufzeit: 1 Stunde(n), 58 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Flugsimulator\Addons FSX\Payware\Fullterrain\OzX\OZx3.2_installs\OZx 3.2 A (Preparation).exe (Adware.Onlinegames) -> Keine Aktion durchgeführt.

(Ende)

ESET-Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8c5d0a550e072c41bdbfa92e1f214523
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-18 11:55:16
# local_time=2012-01-19 12:55:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 24985 101823119 86009 0
# compatibility_mode=8192 67108863 100 0 14451 14451 0 0
# scanned=185486
# found=0
# cleaned=0
# scan_time=4361

cosinus 19.01.2012 10:49
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

borisvp 19.01.2012 22:50
Hier das OTL Log:

OTL Logfile:
Code:
OTL logfile created on: 19.01.2012 22:02:10 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Boris\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 66,62% Memory free
3,85 Gb Paging File | 3,40 Gb Available in Paging File | 88,29% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 35,34 Gb Free Space | 60,32% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 30,37 Gb Free Space | 33,58% Space Free | Partition Type: NTFS
Drive E: | 535,74 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: R2D2 | User Name: Boris | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.15 23:15:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe
PRC - [2012.01.15 18:18:20 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.09.30 12:19:12 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.09 18:59:40 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.24 14:54:46 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2011.06.24 14:54:36 | 003,373,968 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.04.27 21:00:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.08 19:29:25 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.24 14:00:14 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.04.11 04:19:36 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
PRC - [2002.04.11 04:19:34 | 000,069,632 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.15 20:10:09 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\b3d780f8e5559640af0bdc41c6d60377\System.Management.ni.dll
MOD - [2012.01.15 19:51:56 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4a0512746f9f85805276d3fc20edab54\System.Windows.Forms.ni.dll
MOD - [2012.01.15 19:51:29 | 002,295,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\96d0e10448a44c23429b31259c671d6c\System.Core.ni.dll
MOD - [2012.01.15 19:51:16 | 000,224,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7c76a4167eaeb6a5d96134b6bb3afd8b\PresentationFramework.Classic.ni.dll
MOD - [2012.01.15 19:51:08 | 014,325,248 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\62e3a9f55aebd7e09003c711f3ccbd97\PresentationFramework.ni.dll
MOD - [2012.01.15 19:50:40 | 012,214,272 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\04dbceaaee0fe9a89406e3b648f18217\PresentationCore.ni.dll
MOD - [2012.01.15 19:50:19 | 003,323,392 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\ec836c78e45f1397dd529d1279f86e14\WindowsBase.ni.dll
MOD - [2012.01.15 19:49:16 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.01.15 19:46:32 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\cfea0d1795b97fa4c067e202c768ad6c\System.Drawing.ni.dll
MOD - [2012.01.15 19:44:10 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\bbdeb12988e827a4e9fa200ad16f4520\System.ni.dll
MOD - [2012.01.15 19:41:25 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\4b10d8196bb368996ec5d24fca777456\mscorlib.ni.dll
MOD - [2011.07.01 14:47:52 | 000,055,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Temp\b01d42a6-0948-4bd0-8dea-54d68f50a791\CliSecureRT.dll
MOD - [2011.06.24 14:54:46 | 000,020,880 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2011.06.07 10:13:56 | 000,592,896 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\CommonModule.dll
MOD - [2011.06.07 10:13:56 | 000,007,168 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\IPCServer.dll
MOD - [2011.06.07 10:13:54 | 000,367,104 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\FirmwareUpdateAgent.Common.dll
MOD - [2011.06.07 10:13:54 | 000,003,584 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\ISharedIPCInterface.dll
MOD - [2010.11.17 12:16:56 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2005.07.31 20:10:22 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2002.04.11 04:19:42 | 000,024,576 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll
MOD - [2002.04.11 04:19:36 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (lmgbw)
SRV - [2012.01.15 18:18:20 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.03 12:06:56 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.07.09 18:59:40 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.25 13:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.04.27 21:00:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.06.24 14:00:14 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.12.13 01:13:55 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2006.10.02 15:24:10 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.03.15 21:37:46 | 000,081,920 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.10 21:43:43 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2011.11.03 12:06:56 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.11.03 12:06:56 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
DRV - [2011.07.09 18:59:40 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 18:59:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.06.16 10:22:50 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudserd.sys -- (ssudserd) SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.)
DRV - [2011.06.16 10:22:50 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011.06.16 10:22:50 | 000,076,088 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2011.06.07 10:13:36 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.09.28 21:34:14 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.06.24 14:00:14 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.02.02 12:47:56 | 000,385,544 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2010.02.02 12:47:56 | 000,034,392 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2010.02.02 12:47:54 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.06.07 14:18:50 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.06.07 14:18:50 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.11 17:54:21 | 000,005,152 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\io.sys -- (io.sys)
DRV - [2008.09.14 15:37:19 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2008.01.23 09:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2007.07.27 11:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 09:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.06.19 08:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 08:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 08:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 08:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 08:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007.04.11 14:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.04.11 14:33:06 | 000,079,376 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2007.04.11 14:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007.04.11 14:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.04.11 14:32:38 | 000,063,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2007.04.11 14:32:30 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2005.11.10 09:44:12 | 004,064,256 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.07.29 10:11:04 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.07.29 10:11:02 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.08.04 00:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2003.11.10 05:30:00 | 000,174,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp)
DRV - [2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
DRV - [2003.07.29 08:57:20 | 000,040,448 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2002.09.11 07:09:48 | 000,083,456 | ---- | M] (Jetico, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\BCSwap.sys -- (BCSWAP)
DRV - [2002.09.11 07:08:52 | 000,003,328 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\moh.sys -- (moh)
DRV - [2002.09.11 07:01:16 | 000,006,272 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\mhk.sys -- (mhk)
DRV - [2001.10.18 11:00:00 | 000,006,144 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\viaidexp.sys -- (ViaIde)
DRV - [2001.08.17 13:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd)
DRV - [1999.09.10 11:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:blank"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.08 22:02:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.15 18:37:40 | 000,000,000 | ---D | M]
 
[2008.12.09 23:49:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Extensions
[2009.01.05 23:16:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\ekf78ba1.default\extensions
[2011.12.17 00:02:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\nygyl8j8.Test\extensions
[2011.12.25 00:14:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\vljmle88.Standard-Benutzer\extensions
[2011.05.18 20:04:54 | 000,000,000 | ---D | M] (Ovi Maps 3D browser plugin) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla\Firefox\Profiles\vljmle88.Standard-Benutzer\extensions\maps@ovi.com
[2011.11.10 08:06:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.08 22:02:24 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008.04.25 13:32:20 | 005,817,064 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2011.10.02 21:39:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 21:39:24 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 21:39:24 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 21:39:24 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.02 21:39:24 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 21:39:24 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.20 16:58:33 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCWipeTM Startup] C:\Programme\Jetico\BCWipe\BCWipeTM.exe (Jetico, Inc.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\Boris\Startmenü\Programme\Autostart\Geburtstag.lnk = C:\Programme\Geburtstagserinnerer\geburtstag.exe ((keine))
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1326649198093 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}  (Reg Error: Value error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.113 217.0.43.97
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8CC39E1-69A2-4390-A518-9134FEFD06EA}: DhcpNameServer = 217.0.43.113 217.0.43.97
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.04.08 16:32:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.11.19 21:08:04 | 000,057,344 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [1998.08.08 04:44:16 | 000,000,051 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{84bc5e08-9050-11df-8ee1-0050bac66edc}\Shell - "" = AutoRun
O33 - MountPoints2\{84bc5e08-9050-11df-8ee1-0050bac66edc}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{84bc5e08-9050-11df-8ee1-0050bac66edc}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sprestrt)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Firefox helper - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.3IV2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivXNetworks, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.PNG1 - C:\WINDOWS\system32\CorePNG_vfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.18 20:41:44 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.18 20:41:34 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Boris\Desktop\esetsmartinstaller_enu.exe
[2012.01.16 22:13:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.16 22:13:46 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.15 23:15:24 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe
[2012.01.15 20:02:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2012.01.15 19:50:12 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.01.15 19:35:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.01.15 19:34:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.01.15 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.0
[2012.01.15 18:37:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\Sun
[2012.01.15 18:26:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Boris\Recent
[2012.01.15 18:22:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Boris\Startmenü\Programme\CCleaner
[2012.01.15 18:22:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.01.15 18:19:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.19 21:50:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.19 21:36:53 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.01.19 21:36:48 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.19 21:29:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.01.19 21:29:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.18 23:29:35 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.18 23:29:35 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.18 23:29:35 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.18 23:29:35 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.18 20:41:38 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Boris\Desktop\esetsmartinstaller_enu.exe
[2012.01.18 13:05:29 | 000,002,105 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FSC86.lnk
[2012.01.17 22:46:11 | 000,012,676 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.16 22:15:55 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.16 21:56:48 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.01.16 21:56:48 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.01.15 23:43:56 | 2145,386,496 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2012.01.15 23:18:07 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\defogger_reenable
[2012.01.15 23:15:55 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Gmer.exe
[2012.01.15 23:15:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Boris\Desktop\OTL.exe
[2012.01.15 23:11:40 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Defogger.exe
[2012.01.15 19:56:19 | 000,214,472 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.15 19:44:39 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.15 18:22:35 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Desktop\CCleaner.lnk
[2012.01.15 17:26:12 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.01.14 23:56:25 | 000,131,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.11 21:49:04 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1320958141.job
[2011.12.30 17:16:08 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.16 22:15:36 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.01.15 23:18:07 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\defogger_reenable
[2012.01.15 23:15:55 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Gmer.exe
[2012.01.15 23:11:39 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\Defogger.exe
[2012.01.15 19:54:40 | 000,905,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.01.15 19:29:28 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.01.15 18:22:35 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Desktop\CCleaner.lnk
[2012.01.15 15:46:35 | 000,001,723 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.01.15 15:46:35 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Startmenü\Programme\Autostart\Geburtstag.lnk
[2011.12.05 22:44:39 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.12.05 22:44:39 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.12.02 23:24:45 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2011.11.18 23:34:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\pwdaxess.dll
[2011.11.10 22:10:38 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2011.11.10 21:41:55 | 000,027,875 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2011.11.10 21:41:55 | 000,007,765 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2011.09.18 18:50:34 | 008,892,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\atscie.msi
[2011.07.01 13:24:16 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.07.01 13:24:16 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.07.01 13:21:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\$_hpcst$.hpc
[2011.06.11 09:44:35 | 000,794,906 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.06.11 09:44:35 | 000,011,125 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.06.07 10:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.06.07 10:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.06.07 10:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.06.07 10:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.06.07 10:13:38 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.25 21:52:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\zlib1i.dll
[2011.01.09 12:13:02 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.01.09 12:13:02 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.09.14 21:34:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.05.27 20:53:10 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Geburtstag.dat
[2009.11.29 16:23:50 | 001,347,713 | ---- | C] () -- C:\WINDOWS\Reggio Calabria Scenery Uninstaller.exe
[2009.10.03 21:49:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.02.15 11:28:56 | 000,000,056 | ---- | C] () -- C:\WINDOWS\fs9configurator.ini
[2009.01.08 20:57:29 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008.12.11 22:38:22 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.11.29 15:23:55 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2008.10.11 17:54:21 | 000,005,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\io.sys
[2008.10.07 13:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.10.07 13:33:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.10.07 13:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 13:33:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.10.07 13:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.10.07 13:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.10.07 13:33:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.10.07 13:33:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.10.07 13:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.06.25 19:40:28 | 000,000,139 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2008.06.09 21:13:45 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.06.09 21:12:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.04.06 15:07:10 | 000,000,055 | ---- | C] () -- C:\WINDOWS\System32\everest_cpl.ini
[2008.01.13 12:01:05 | 000,000,059 | ---- | C] () -- C:\WINDOWS\RFP.ini
[2008.01.13 12:00:21 | 000,000,070 | ---- | C] () -- C:\WINDOWS\Vmax_742.ini
[2007.12.26 20:18:40 | 000,000,703 | ---- | C] () -- C:\WINDOWS\NewsRover.INI
[2007.12.02 14:21:57 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.11.18 13:30:56 | 000,003,200 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.09.02 13:43:08 | 000,001,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\QuickZip45.ini
[2007.09.02 13:09:11 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\unrar3.dll
[2007.09.02 13:09:11 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2007.08.21 18:48:02 | 000,000,061 | -HS- | C] () -- C:\WINDOWS\cnerolf.dat
[2007.04.29 11:37:00 | 000,552,960 | R--- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2007.04.12 20:00:38 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.04.09 22:00:29 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.04.09 20:47:49 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\DBCDBF32.DLL
[2007.04.09 20:47:49 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\dbcmdb32.dll
[2007.04.09 20:47:49 | 000,141,824 | ---- | C] () -- C:\WINDOWS\System32\dbcjpg32.dll
[2007.04.09 20:47:49 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\DBCMEM32.DLL
[2007.04.09 20:47:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dbcgeo32.dll
[2007.04.08 22:55:47 | 000,131,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Boris\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.04.08 22:16:11 | 000,000,160 | ---- | C] () -- C:\WINDOWS\STHVCD.INI
[2007.04.08 21:48:57 | 000,078,440 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2007.04.08 21:36:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007.04.08 21:25:24 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2007.04.08 21:25:23 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2007.04.08 21:17:59 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.04.08 20:48:15 | 000,000,014 | ---- | C] () -- C:\WINDOWS\pagesuit.ini
[2007.04.08 20:27:26 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2007.04.08 19:25:07 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2007.04.08 17:24:27 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.04.08 17:23:32 | 000,214,472 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.04.08 17:20:28 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2007.04.08 16:42:11 | 000,004,859 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.04.08 16:42:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.04.08 16:34:22 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.04.08 16:30:03 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.10.26 23:39:05 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 01:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.06.12 22:05:04 | 000,114,688 | ---- | C] () -- C:\WINDOWS\CABARC.EXE
[2004.01.27 13:13:54 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2004.01.27 13:13:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\libfaac.dll
[2003.11.28 06:13:14 | 000,544,768 | ---- | C] () -- C:\WINDOWS\System32\CorePNG_vfw.dll
[2003.10.22 17:37:54 | 000,036,076 | ---- | C] () -- C:\WINDOWS\System32\drivers\vgauti.sys
[2003.10.22 17:37:02 | 000,036,076 | ---- | C] () -- C:\WINDOWS\System32\drivers\msicpl.sys
[2003.10.16 10:37:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\msiuins.exe
[2003.09.22 14:31:46 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\WinSys.exe
[2002.04.16 04:41:40 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\memtest.dll
[2001.08.18 13:00:00 | 000,458,822 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,084,326 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.01.31 18:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AIFP
[2008.02.09 19:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
[2011.01.01 02:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
[2011.01.01 02:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\complexbackup
[2008.12.13 01:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.09.20 09:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2011.01.01 01:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2011.01.01 02:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.12.11 10:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OptiTex
[2011.07.01 14:32:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.01.01 02:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scripts
[2009.06.07 14:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2008.06.25 21:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.04.08 22:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.10.26 19:53:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.07.01 12:24:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.11.10 22:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\$CUERoot$
[2009.01.31 18:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AIFP
[2009.10.04 09:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Amazon
[2010.12.11 09:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DAZ 3D
[2007.11.30 21:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DeepBurner
[2011.06.13 09:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\FFSJ
[2011.06.05 18:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Foxit Software
[2008.12.29 06:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\GetRightToGo
[2008.03.24 22:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView
[2011.02.01 22:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IVAO
[2009.01.25 18:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ModuleToolX
[2011.09.09 16:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\MPEG Streamclip
[2009.02.24 22:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Navigraph
[2007.04.08 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Ordner HP Share-to-Web
[2011.07.01 14:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Samsung
[2010.03.16 07:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Teleca
[2011.11.20 22:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TrueCrypt
[2007.04.08 22:40:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TuneUp Software
[2011.12.30 17:16:08 | 000,000,396 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012.01.19 21:29:35 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.01.11 21:49:04 | 000,000,382 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1320958141.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.10 22:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\$CUERoot$
[2008.01.30 22:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Adobe
[2009.01.31 18:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\AIFP
[2009.10.04 09:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Amazon
[2011.08.12 20:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Apple Computer
[2010.11.11 23:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Avira
[2007.04.08 22:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Corel
[2010.12.11 09:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DAZ 3D
[2007.11.30 21:06:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DeepBurner
[2007.04.17 23:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\DivX
[2011.06.13 09:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\FFSJ
[2011.06.05 18:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Foxit Software
[2008.12.29 06:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\GetRightToGo
[2007.04.08 22:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Google
[2007.04.11 22:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Help
[2007.04.08 20:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Identities
[2011.11.20 18:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\InstallShield
[2008.03.24 22:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IrfanView
[2011.02.01 22:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\IVAO
[2008.01.31 19:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Lavasoft
[2008.06.02 20:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Logitech
[2007.04.09 20:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Macromedia
[2011.12.18 18:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Malwarebytes
[2008.08.09 22:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Media Player Classic
[2009.10.03 20:42:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft
[2009.01.25 18:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\ModuleToolX
[2008.12.09 23:49:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Mozilla
[2011.09.09 16:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\MPEG Streamclip
[2009.02.24 22:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Navigraph
[2007.04.08 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Ordner HP Share-to-Web
[2011.07.01 14:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Samsung
[2008.08.29 23:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Sibelius Software
[2009.06.07 14:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Sony Ericsson
[2007.06.20 18:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Sun
[2011.09.27 20:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\teamspeak2
[2010.03.16 07:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Teleca
[2011.11.20 22:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TrueCrypt
[2007.04.08 22:40:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\TuneUp Software
[2008.07.10 23:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.06.07 00:33:40 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{2041A2A9-3641-402B-96F7-369103E927EB}\ARPPRODUCTICON.exe
[2011.01.02 17:30:21 | 000,074,083 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{304A07DC-4B92-49C6-BC06-DDB8044E91C1}\ARPPRODUCTICON.exe
[2011.01.02 17:30:21 | 000,073,728 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{304A07DC-4B92-49C6-BC06-DDB8044E91C1}\ndac.exe1_0D54DE165360499A9175C95A7F3C5401.exe
[2011.01.02 17:30:21 | 000,073,728 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{304A07DC-4B92-49C6-BC06-DDB8044E91C1}\ndac.exe_0BD1ADA496834929AD856F9834E3E161.exe
[2011.10.24 20:55:30 | 000,001,614 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{3862C8AC-033E-4C89-8F44-3C8098D06446}\_FF9A41915779D42DE54227.exe
[2011.11.20 15:23:47 | 000,032,038 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{8FD5C7FE-E2F8-4F73-B8C5-01A5222C55F4}\_61480E242358D7B2BFE523.exe
[2011.11.20 15:23:47 | 000,032,038 | R--- | M] () -- C:\Dokumente und Einstellungen\Boris\Anwendungsdaten\Microsoft\Installer\{8FD5C7FE-E2F8-4F73-B8C5-01A5222C55F4}\_68DE64C9BEC3E3BEB1C485.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VIASRAID.SYS  >
[2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINDOWS\OemDir\viasraid.sys
[2003.10.31 12:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\WINDOWS\system32\drivers\viasraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.01.02 17:15:30 | 000,278,528 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.01.02 13:54:28 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2011.01.02 17:15:30 | 025,165,824 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.01.02 17:15:30 | 007,077,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844

< End of report >
--- --- ---


Gruß
Boris

cosinus 20.01.2012 10:25
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
SRV - File not found [Auto | Stopped] --  -- (lmgbw)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.04.08 16:32:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

borisvp 21.01.2012 09:49
Moin,

der Fix funktioniert nicht; der Rechner friert dabei ein. Habe nach 9h abgebrochen. Danach startete Windows nicht mehr normal, nur noch mit der letzten funktionierenden Konfiguration.

Gruß
Boris

borisvp 22.01.2012 14:14
Dass Windows nicht mehr normal startet. liegt an MBAM, genauer gesagt am MBAM-Dienst. Diesen habe ich jetzt erstmal deaktiviert. An aktuellen Symptomen beobachte ich zur Zeit nur, dass Google-Suchergebnisse und manchmal Foren-Links auf fremde Seiten führen.

Gruß
Boris

cosinus 23.01.2012 12:18
Wiederhol den Fix bitte mit OTL ggf im abgesicherten Modus

borisvp 23.01.2012 23:45
Hier das Log vom Fix im abgesicherten Modus:

Code:
All processes killed
========== OTL ==========
Service lmgbw stopped successfully!
Service lmgbw deleted successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F8F5844 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 42422 bytes
->Temporary Internet Files folder emptied: 122006 bytes
 
User: All Users
 
User: Boris
->Temp folder emptied: 297729 bytes
->Temporary Internet Files folder emptied: 20360719 bytes
->Java cache emptied: 21356332 bytes
->FireFox cache emptied: 145358838 bytes
->Flash cache emptied: 1315 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2369492 bytes
%systemroot%\System32 .tmp files removed: 3211415 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2400 bytes
RecycleBin emptied: 24037908 bytes
 
Total Files Cleaned = 207,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01232012_233736

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Gruß
Boris

cosinus 24.01.2012 09:48
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

borisvp 24.01.2012 21:46
9 Threats gefunden, alle geskippt. Auf Eigene Dateien kann ich zugreifen, und ansonsten fehlt auch nichts in Startmenü oder Desktop.

Hier das Log:

Code:
21:40:46.0015 2704        TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
21:40:46.0171 2704        ============================================================
21:40:46.0171 2704        Current date / time: 2012/01/24 21:40:46.0171
21:40:46.0171 2704        SystemInfo:
21:40:46.0171 2704       
21:40:46.0171 2704        OS Version: 5.1.2600 ServicePack: 2.0
21:40:46.0171 2704        Product type: Workstation
21:40:46.0171 2704        ComputerName: R2D2
21:40:46.0171 2704        UserName: Boris
21:40:46.0171 2704        Windows directory: C:\WINDOWS
21:40:46.0171 2704        System windows directory: C:\WINDOWS
21:40:46.0171 2704        Processor architecture: Intel x86
21:40:46.0171 2704        Number of processors: 2
21:40:46.0171 2704        Page size: 0x1000
21:40:46.0171 2704        Boot type: Normal boot
21:40:46.0171 2704        ============================================================
21:40:47.0515 2704        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:40:47.0656 2704        Initialize success
21:43:05.0578 2840        ============================================================
21:43:05.0578 2840        Scan started
21:43:05.0578 2840        Mode: Manual; SigCheck; TDLFS;
21:43:05.0578 2840        ============================================================
21:43:05.0765 2840        Abiosdsk - ok
21:43:05.0796 2840        abp480n5 - ok
21:43:05.0843 2840        acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
21:43:05.0984 2840        acedrv10 - ok
21:43:06.0031 2840        acedrv11        (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
21:43:06.0093 2840        acedrv11 - ok
21:43:06.0125 2840        acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
21:43:06.0171 2840        acehlp10 - ok
21:43:06.0234 2840        ACPI            (7c8e7b37a15b6fbbc46c44cb9271712e) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:43:06.0234 2840        Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 7c8e7b37a15b6fbbc46c44cb9271712e, Fake md5: 94b4741d2cf9ed38140b831293d1601a
21:43:06.0234 2840        ACPI ( Virus.Win32.Rloader.a ) - infected
21:43:06.0234 2840        ACPI - detected Virus.Win32.Rloader.a (0)
21:43:06.0281 2840        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:43:06.0531 2840        ACPIEC - ok
21:43:06.0578 2840        adpu160m - ok
21:43:06.0609 2840        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
21:43:06.0750 2840        aec - ok
21:43:06.0781 2840        AFD            (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
21:43:06.0812 2840        AFD - ok
21:43:06.0843 2840        AFS2K          (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys
21:43:06.0875 2840        AFS2K ( UnsignedFile.Multi.Generic ) - warning
21:43:06.0875 2840        AFS2K - detected UnsignedFile.Multi.Generic (1)
21:43:06.0890 2840        Aha154x - ok
21:43:06.0890 2840        aic78u2 - ok
21:43:06.0906 2840        aic78xx - ok
21:43:06.0921 2840        ALCXSENS - ok
21:43:06.0921 2840        ALCXWDM - ok
21:43:06.0937 2840        AliIde - ok
21:43:06.0953 2840        amsint - ok
21:43:07.0000 2840        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:43:07.0125 2840        Arp1394 - ok
21:43:07.0140 2840        asc - ok
21:43:07.0156 2840        asc3350p - ok
21:43:07.0156 2840        asc3550 - ok
21:43:07.0203 2840        Aspi32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys
21:43:07.0218 2840        Aspi32 ( UnsignedFile.Multi.Generic ) - warning
21:43:07.0218 2840        Aspi32 - detected UnsignedFile.Multi.Generic (1)
21:43:07.0250 2840        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:43:07.0359 2840        AsyncMac - ok
21:43:07.0390 2840        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:43:07.0515 2840        atapi - ok
21:43:07.0531 2840        Atdisk - ok
21:43:07.0578 2840        ati2mtag        (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:43:07.0734 2840        ati2mtag - ok
21:43:07.0750 2840        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:43:07.0890 2840        Atmarpc - ok
21:43:07.0921 2840        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:43:08.0046 2840        audstub - ok
21:43:08.0125 2840        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:43:08.0125 2840        avgio - ok
21:43:08.0156 2840        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:43:08.0171 2840        avgntflt - ok
21:43:08.0203 2840        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:43:08.0218 2840        avipbb - ok
21:43:08.0234 2840        bcbus - ok
21:43:08.0265 2840        BCSWAP          (b31a2d4728eb124c8ff6d6e190a0171b) C:\WINDOWS\system32\drivers\BCSWAP.sys
21:43:08.0281 2840        BCSWAP ( UnsignedFile.Multi.Generic ) - warning
21:43:08.0281 2840        BCSWAP - detected UnsignedFile.Multi.Generic (1)
21:43:08.0328 2840        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:43:08.0437 2840        Beep - ok
21:43:08.0468 2840        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:43:08.0609 2840        cbidf2k - ok
21:43:08.0609 2840        cd20xrnt - ok
21:43:08.0671 2840        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:43:08.0812 2840        Cdaudio - ok
21:43:08.0843 2840        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
21:43:08.0984 2840        Cdfs - ok
21:43:09.0015 2840        Cdrom          (7b53584d94e9d8716b2de91d5f1cb42d) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:43:09.0312 2840        Cdrom - ok
21:43:09.0328 2840        Changer - ok
21:43:09.0343 2840        CmdIde - ok
21:43:09.0359 2840        Cpqarray - ok
21:43:09.0375 2840        dac2w2k - ok
21:43:09.0390 2840        dac960nt - ok
21:43:09.0421 2840        dgderdrv        (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
21:43:09.0437 2840        dgderdrv - ok
21:43:09.0453 2840        DgiVecp        (1ec27a51a2f9df052bc2b4c8376c8fea) C:\WINDOWS\system32\Drivers\DgiVecp.sys
21:43:09.0468 2840        DgiVecp ( UnsignedFile.Multi.Generic ) - warning
21:43:09.0468 2840        DgiVecp - detected UnsignedFile.Multi.Generic (1)
21:43:09.0515 2840        dg_ssudbus      (846517582e1ddbde54fd2fdb60b6aa3a) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:43:09.0562 2840        dg_ssudbus - ok
21:43:09.0593 2840        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
21:43:09.0718 2840        Disk - ok
21:43:09.0750 2840        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
21:43:09.0906 2840        dmboot - ok
21:43:09.0937 2840        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\DRIVERS\dmio.sys
21:43:10.0062 2840        dmio - ok
21:43:10.0062 2840        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:43:10.0203 2840        dmload - ok
21:43:10.0234 2840        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
21:43:10.0359 2840        DMusic - ok
21:43:10.0375 2840        dpti2o - ok
21:43:10.0406 2840        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
21:43:10.0531 2840        drmkaud - ok
21:43:10.0562 2840        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
21:43:10.0687 2840        Fastfat - ok
21:43:10.0718 2840        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
21:43:10.0843 2840        Fdc - ok
21:43:10.0875 2840        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
21:43:10.0984 2840        Fips - ok
21:43:11.0015 2840        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:43:11.0125 2840        Flpydisk - ok
21:43:11.0156 2840        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
21:43:11.0281 2840        FltMgr - ok
21:43:11.0312 2840        FsUsbExDisk    (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
21:43:11.0343 2840        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:43:11.0343 2840        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:43:11.0390 2840        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:43:11.0500 2840        Fs_Rec - ok
21:43:11.0515 2840        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:43:11.0640 2840        Ftdisk - ok
21:43:11.0671 2840        GcKernel        (97983db98129efe4e2d215ce350a7546) C:\WINDOWS\system32\DRIVERS\GcKernel.sys
21:43:11.0750 2840        GcKernel - ok
21:43:11.0765 2840        gdrv            (54789f9ba0d59072cdd4e7c200e122c4) C:\WINDOWS\gdrv.sys
21:43:12.0078 2840        gdrv - ok
21:43:12.0156 2840        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:43:12.0171 2840        GEARAspiWDM - ok
21:43:12.0203 2840        ggflt          (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
21:43:12.0218 2840        ggflt - ok
21:43:12.0250 2840        ggsemc          (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
21:43:12.0265 2840        ggsemc - ok
21:43:12.0265 2840        GMSIPCI - ok
21:43:12.0296 2840        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:43:12.0437 2840        Gpc - ok
21:43:12.0468 2840        HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:43:12.0500 2840        HDAudBus - ok
21:43:12.0531 2840        HIDSwvd        (bd205320308fb41c88a4049a2d1764b4) C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys
21:43:12.0609 2840        HIDSwvd - ok
21:43:12.0640 2840        HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:43:12.0765 2840        HidUsb - ok
21:43:12.0796 2840        hotcore3        (e15a62f27545db10a960ed01f012eb36) C:\WINDOWS\system32\DRIVERS\hotcore3.sys
21:43:12.0812 2840        hotcore3 - ok
21:43:12.0812 2840        hpn - ok
21:43:12.0828 2840        hpt3xx - ok
21:43:12.0859 2840        HPZid412        (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:43:12.0921 2840        HPZid412 - ok
21:43:12.0937 2840        HPZipr12        (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:43:12.0968 2840        HPZipr12 - ok
21:43:12.0984 2840        HPZius12        (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:43:13.0031 2840        HPZius12 - ok
21:43:13.0078 2840        HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
21:43:13.0218 2840        HTTP - ok
21:43:13.0218 2840        i2omgmt - ok
21:43:13.0234 2840        i2omp - ok
21:43:13.0265 2840        i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:43:13.0390 2840        i8042prt - ok
21:43:13.0421 2840        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:43:13.0531 2840        Imapi - ok
21:43:13.0546 2840        ini910u - ok
21:43:13.0687 2840        IntcAzAudAddService (1a5b97b5bffde5742f4209f734c4faf0) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:43:13.0828 2840        IntcAzAudAddService - ok
21:43:13.0843 2840        IntelIde - ok
21:43:13.0890 2840        intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:43:14.0000 2840        intelppm - ok
21:43:14.0015 2840        io.sys          (5e333b8c20fb4a48c8ca3cf3489cd235) C:\WINDOWS\system32\drivers\io.sys
21:43:14.0031 2840        io.sys ( UnsignedFile.Multi.Generic ) - warning
21:43:14.0031 2840        io.sys - detected UnsignedFile.Multi.Generic (1)
21:43:14.0046 2840        ip6fw          (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
21:43:14.0171 2840        ip6fw - ok
21:43:14.0203 2840        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:43:14.0328 2840        IpFilterDriver - ok
21:43:14.0343 2840        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:43:14.0453 2840        IpInIp - ok
21:43:14.0468 2840        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:43:14.0578 2840        IpNat - ok
21:43:14.0625 2840        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:43:14.0734 2840        IPSec - ok
21:43:14.0765 2840        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:43:14.0843 2840        IRENUM - ok
21:43:14.0859 2840        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:43:14.0968 2840        isapnp - ok
21:43:15.0015 2840        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:43:15.0140 2840        Kbdclass - ok
21:43:15.0171 2840        kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:43:15.0281 2840        kbdhid - ok
21:43:15.0312 2840        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
21:43:15.0437 2840        kmixer - ok
21:43:15.0468 2840        KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
21:43:15.0546 2840        KSecDD - ok
21:43:15.0578 2840        L8042Kbd        (d88846f9f4f27ae9be584a6e5b6b8753) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
21:43:15.0593 2840        L8042Kbd - ok
21:43:15.0625 2840        L8042mou        (bea61fda2103f6f51b14eb0872e8a050) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
21:43:15.0640 2840        L8042mou - ok
21:43:15.0671 2840        Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys
21:43:15.0687 2840        Lavasoft Kernexplorer - ok
21:43:15.0718 2840        Lbd            (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
21:43:15.0734 2840        Lbd - ok
21:43:15.0734 2840        lbrtfdc - ok
21:43:15.0781 2840        LHidFilt        (3fa98339e8d9e007726be62f231e2015) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
21:43:15.0796 2840        LHidFilt - ok
21:43:15.0843 2840        LMouFilt        (f259f758e04d8fb8d48c6cdbe45223e8) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
21:43:15.0859 2840        LMouFilt - ok
21:43:15.0890 2840        LMouKE          (cab504e38fced9a56d87d838e9ba13e9) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
21:43:15.0906 2840        LMouKE - ok
21:43:15.0937 2840        LUsbFilt        (ca26e46ec8891058c9e10363df4e4650) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
21:43:15.0953 2840        LUsbFilt - ok
21:43:15.0984 2840        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
21:43:16.0000 2840        MBAMProtector - ok
21:43:16.0031 2840        mhk            (a5984f29a8e2ca87bc506d00e03fb92b) C:\WINDOWS\system32\drivers\mhk.sys
21:43:16.0046 2840        mhk ( UnsignedFile.Multi.Generic ) - warning
21:43:16.0046 2840        mhk - detected UnsignedFile.Multi.Generic (1)
21:43:16.0078 2840        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:43:16.0171 2840        mnmdd - ok
21:43:16.0203 2840        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
21:43:16.0328 2840        Modem - ok
21:43:16.0328 2840        moh            (abcf6a29e8d099da5ab3d788fdd9c10a) C:\WINDOWS\system32\drivers\moh.sys
21:43:16.0343 2840        moh ( UnsignedFile.Multi.Generic ) - warning
21:43:16.0343 2840        moh - detected UnsignedFile.Multi.Generic (1)
21:43:16.0375 2840        Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:43:16.0484 2840        Mouclass - ok
21:43:16.0515 2840        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:43:16.0625 2840        mouhid - ok
21:43:16.0640 2840        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
21:43:16.0750 2840        MountMgr - ok
21:43:16.0765 2840        mraid35x - ok
21:43:16.0781 2840        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:43:16.0921 2840        MRxDAV - ok
21:43:16.0953 2840        MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:43:17.0031 2840        MRxSmb - ok
21:43:17.0046 2840        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
21:43:17.0140 2840        Msfs - ok
21:43:17.0171 2840        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:43:17.0281 2840        MSKSSRV - ok
21:43:17.0312 2840        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:43:17.0421 2840        MSPCLOCK - ok
21:43:17.0453 2840        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
21:43:17.0546 2840        MSPQM - ok
21:43:17.0578 2840        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:43:17.0687 2840        mssmbios - ok
21:43:17.0718 2840        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
21:43:17.0843 2840        Mup - ok
21:43:17.0859 2840        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
21:43:17.0984 2840        NDIS - ok
21:43:18.0000 2840        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:43:18.0109 2840        NdisTapi - ok
21:43:18.0156 2840        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:43:18.0265 2840        Ndisuio - ok
21:43:18.0281 2840        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:43:18.0390 2840        NdisWan - ok
21:43:18.0421 2840        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
21:43:18.0531 2840        NDProxy - ok
21:43:18.0562 2840        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:43:18.0687 2840        NetBIOS - ok
21:43:18.0703 2840        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:43:18.0828 2840        NetBT - ok
21:43:18.0875 2840        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:43:18.0984 2840        NIC1394 - ok
21:43:19.0015 2840        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
21:43:19.0140 2840        Npfs - ok
21:43:19.0171 2840        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
21:43:19.0328 2840        Ntfs - ok
21:43:19.0343 2840        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:43:19.0468 2840        Null - ok
21:43:19.0640 2840        nv              (83780f3a86d2804912f22f6e37cd2254) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:43:20.0062 2840        nv - ok
21:43:20.0140 2840        NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:43:20.0187 2840        NVENETFD - ok
21:43:20.0218 2840        nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:43:20.0250 2840        nvnetbus - ok
21:43:20.0265 2840        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:43:20.0390 2840        NwlnkFlt - ok
21:43:20.0406 2840        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:43:20.0531 2840        NwlnkFwd - ok
21:43:20.0562 2840        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:43:20.0671 2840        ohci1394 - ok
21:43:20.0718 2840        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
21:43:20.0828 2840        Parport - ok
21:43:20.0843 2840        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
21:43:20.0953 2840        PartMgr - ok
21:43:20.0968 2840        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:43:21.0093 2840        ParVdm - ok
21:43:21.0093 2840        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
21:43:21.0218 2840        PCI - ok
21:43:21.0218 2840        PCIDump - ok
21:43:21.0250 2840        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:43:21.0359 2840        PCIIde - ok
21:43:21.0390 2840        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:43:21.0515 2840        Pcmcia - ok
21:43:21.0515 2840        PDCOMP - ok
21:43:21.0546 2840        PDFRAME - ok
21:43:21.0562 2840        PDRELI - ok
21:43:21.0562 2840        PDRFRAME - ok
21:43:21.0578 2840        perc2 - ok
21:43:21.0593 2840        perc2hib - ok
21:43:21.0640 2840        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:43:21.0765 2840        PptpMiniport - ok
21:43:21.0796 2840        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
21:43:21.0906 2840        Processor - ok
21:43:21.0937 2840        PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
21:43:22.0062 2840        PSched - ok
21:43:22.0078 2840        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:43:22.0187 2840        Ptilink - ok
21:43:22.0203 2840        ql1080 - ok
21:43:22.0218 2840        Ql10wnt - ok
21:43:22.0218 2840        ql12160 - ok
21:43:22.0234 2840        ql1240 - ok
21:43:22.0250 2840        ql1280 - ok
21:43:22.0265 2840        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:43:22.0375 2840        RasAcd - ok
21:43:22.0406 2840        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:43:22.0515 2840        Rasl2tp - ok
21:43:22.0546 2840        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:43:22.0671 2840        RasPppoe - ok
21:43:22.0687 2840        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:43:22.0796 2840        Raspti - ok
21:43:22.0828 2840        Rdbss          (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:43:22.0953 2840        Rdbss - ok
21:43:22.0984 2840        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:43:23.0093 2840        RDPCDD - ok
21:43:23.0140 2840        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:43:23.0250 2840        rdpdr - ok
21:43:23.0281 2840        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
21:43:23.0390 2840        RDPWD - ok
21:43:23.0421 2840        redbook        (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:43:23.0531 2840        redbook - ok
21:43:23.0562 2840        rtl8139 - ok
21:43:23.0593 2840        s816bus        (8c156e6b568aa927eb5deadeb870bdd2) C:\WINDOWS\system32\DRIVERS\s816bus.sys
21:43:23.0609 2840        s816bus - ok
21:43:23.0640 2840        s816mdfl        (d4ed429953a2b8b09c702805813a26c8) C:\WINDOWS\system32\DRIVERS\s816mdfl.sys
21:43:23.0656 2840        s816mdfl - ok
21:43:23.0671 2840        s816mdm        (94306f371a6ff8b690bea81157111b3b) C:\WINDOWS\system32\DRIVERS\s816mdm.sys
21:43:23.0687 2840        s816mdm - ok
21:43:23.0718 2840        s816mgmt        (fafdd00abad1b6029bf7f4067764ab41) C:\WINDOWS\system32\DRIVERS\s816mgmt.sys
21:43:23.0734 2840        s816mgmt - ok
21:43:23.0781 2840        s816nd5        (fd0d1e39cb22558d79bff59b66a5874a) C:\WINDOWS\system32\DRIVERS\s816nd5.sys
21:43:23.0796 2840        s816nd5 - ok
21:43:23.0828 2840        s816obex        (8eacd5e46764463e75f171d9bf305348) C:\WINDOWS\system32\DRIVERS\s816obex.sys
21:43:23.0843 2840        s816obex - ok
21:43:23.0859 2840        s816unic        (e2090b041b935430abc8e184b7d6cd75) C:\WINDOWS\system32\DRIVERS\s816unic.sys
21:43:23.0875 2840        s816unic - ok
21:43:23.0921 2840        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:43:24.0000 2840        Secdrv - ok
21:43:24.0031 2840        serenum        (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:43:24.0140 2840        serenum - ok
21:43:24.0156 2840        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
21:43:24.0281 2840        Serial - ok
21:43:24.0328 2840        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:43:24.0453 2840        Sfloppy - ok
21:43:24.0453 2840        Simbad - ok
21:43:24.0500 2840        SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
21:43:24.0609 2840        SONYPVU1 - ok
21:43:24.0625 2840        Sparrow - ok
21:43:24.0656 2840        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
21:43:24.0765 2840        splitter - ok
21:43:24.0796 2840        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
21:43:24.0875 2840        sr - ok
21:43:24.0921 2840        Srv            (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
21:43:24.0984 2840        Srv - ok
21:43:25.0015 2840        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:43:25.0015 2840        ssmdrv - ok
21:43:25.0046 2840        ssudmdm        (a96126953bb5cbf83c5a8cd101a4ec23) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:43:25.0078 2840        ssudmdm - ok
21:43:25.0093 2840        ssudserd        (5db8f3b7de33e5b211d858efc76d50ed) C:\WINDOWS\system32\DRIVERS\ssudserd.sys
21:43:25.0109 2840        ssudserd - ok
21:43:25.0140 2840        swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:43:25.0265 2840        swenum - ok
21:43:25.0296 2840        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
21:43:25.0406 2840        swmidi - ok
21:43:25.0421 2840        symc810 - ok
21:43:25.0437 2840        symc8xx - ok
21:43:25.0453 2840        sym_hi - ok
21:43:25.0453 2840        sym_u3 - ok
21:43:25.0484 2840        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
21:43:25.0593 2840        sysaudio - ok
21:43:25.0640 2840        Tcpip          (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:43:25.0718 2840        Tcpip - ok
21:43:25.0734 2840        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:43:25.0859 2840        TDPIPE - ok
21:43:25.0875 2840        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
21:43:25.0984 2840        TDTCP - ok
21:43:26.0000 2840        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:43:26.0125 2840        TermDD - ok
21:43:26.0140 2840        TosIde - ok
21:43:26.0187 2840        truecrypt      (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
21:43:26.0203 2840        truecrypt - ok
21:43:26.0234 2840        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
21:43:26.0343 2840        Udfs - ok
21:43:26.0359 2840        UimBus          (de1b2980484aaf20a1dd8b743f96284b) C:\WINDOWS\system32\DRIVERS\UimBus.sys
21:43:26.0375 2840        UimBus - ok
21:43:26.0406 2840        Uim_IM          (e40d444bc1d1fbc2cadfbcc99551bae0) C:\WINDOWS\system32\Drivers\Uim_IM.sys
21:43:26.0421 2840        Uim_IM - ok
21:43:26.0437 2840        ultra - ok
21:43:26.0484 2840        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
21:43:26.0593 2840        Update - ok
21:43:26.0640 2840        USBAAPL        (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
21:43:26.0687 2840        USBAAPL - ok
21:43:26.0703 2840        usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
21:43:26.0828 2840        usbaudio - ok
21:43:26.0859 2840        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:43:26.0968 2840        usbccgp - ok
21:43:27.0000 2840        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:43:27.0109 2840        usbehci - ok
21:43:27.0156 2840        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:43:27.0265 2840        usbhub - ok
21:43:27.0281 2840        usbohci        (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:43:27.0390 2840        usbohci - ok
21:43:27.0406 2840        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:43:27.0515 2840        usbprint - ok
21:43:27.0546 2840        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:43:27.0656 2840        usbscan - ok
21:43:27.0687 2840        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:43:27.0796 2840        USBSTOR - ok
21:43:27.0812 2840        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:43:27.0937 2840        usbuhci - ok
21:43:27.0953 2840        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
21:43:28.0078 2840        VgaSave - ok
21:43:28.0078 2840        viaagp1 - ok
21:43:28.0125 2840        ViaIde          (a5d8b6c8d43786d4215c1df6fab0aae0) C:\WINDOWS\system32\DRIVERS\viaidexp.sys
21:43:28.0140 2840        ViaIde - ok
21:43:28.0171 2840        viasraid        (ebe101c01d80a42868f57b327be1b564) C:\WINDOWS\system32\drivers\viasraid.sys
21:43:28.0218 2840        viasraid - ok
21:43:28.0234 2840        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
21:43:28.0359 2840        VolSnap - ok
21:43:28.0375 2840        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:43:28.0484 2840        Wanarp - ok
21:43:28.0531 2840        Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:43:28.0562 2840        Wdf01000 - ok
21:43:28.0578 2840        WDICA - ok
21:43:28.0609 2840        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
21:43:28.0734 2840        wdmaud - ok
21:43:28.0781 2840        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:43:28.0843 2840        WpdUsb - ok
21:43:28.0875 2840        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:43:28.0984 2840        WS2IFSL - ok
21:43:29.0015 2840        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:43:29.0046 2840        WudfPf - ok
21:43:29.0062 2840        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:43:29.0093 2840        WudfRd - ok
21:43:29.0140 2840        yukonwxp        (dee4899b4ac10a673b2df0cdd135167e) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys
21:43:29.0187 2840        yukonwxp - ok
21:43:29.0203 2840        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:43:29.0406 2840        \Device\Harddisk0\DR0 - ok
21:43:29.0406 2840        Boot (0x1200)  (8390c3de389ed450adda07a80c9302b8) \Device\Harddisk0\DR0\Partition0
21:43:29.0421 2840        \Device\Harddisk0\DR0\Partition0 - ok
21:43:29.0437 2840        Boot (0x1200)  (ae162df19c5f10ffe4f6e9c402ce174a) \Device\Harddisk0\DR0\Partition1
21:43:29.0437 2840        \Device\Harddisk0\DR0\Partition1 - ok
21:43:29.0437 2840        ============================================================
21:43:29.0437 2840        Scan finished
21:43:29.0437 2840        ============================================================
21:43:29.0546 2832        Detected object count: 9
21:43:29.0546 2832        Actual detected object count: 9
21:44:39.0906 2832        ACPI ( Virus.Win32.Rloader.a ) - skipped by user
21:44:39.0906 2832        ACPI ( Virus.Win32.Rloader.a ) - User select action: Skip
21:44:39.0906 2832        AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832        AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0906 2832        Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832        Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0906 2832        BCSWAP ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832        BCSWAP ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0906 2832        DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832        DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0906 2832        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0906 2832        io.sys ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832        io.sys ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0906 2832        mhk ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0906 2832        mhk ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:44:39.0921 2832        moh ( UnsignedFile.Multi.Generic ) - skipped by user
21:44:39.0921 2832        moh ( UnsignedFile.Multi.Generic ) - User select action: Skip
Gruß
Boris

cosinus 24.01.2012 22:14
Ist bislang alles zimelich unauffällig. Dann fiel mir auf:

Zitat:
(TuneUp Software GmbH) [Auto | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
TuneUp hat schön öfter dafür gesorgt, dass das SP3 nicht installiert werden kann :mad:
Auf so ein Schlangenöl wie TU sollte man komplett verzichten, versuch alle Einstellungen von TU rückgängig zu machen


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:38 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131