Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach mehrfachen Trojanerbefall immer noch infiziert? (https://www.trojaner-board.de/105080-mehrfachen-trojanerbefall-immer-noch-infiziert.html)

Alyssea 13.11.2011 23:06
Nach mehrfachen Trojanerbefall immer noch infiziert?
 
Hallo,

vor gut einer Woche haben wir uns einen Trojaner über Facebook eingefangen. Das haben wir aber erst gemerkt nachdem es zu spät war. Als erstes funktionierte die Google Bildersuche nicht mehr richtig, d.h. er lädt die Suche, bricht die Bilderanzeige aber am Ende der Seite ab. Wir haben Avira durchlaufen lassen aber außer 2 versteckten Objeckten hat er nichts gefunden. Anschließend haben wir die Rescue CD von Avira durchlaufen lassen und die hat 7 Trojaner (u.a. Trash/Gen, Backdoor) gefunden an den Rest kann ich mich nicht mehr erinnern und die Log Dateien lassen sich auch nicht mehr wieder finden. Anschließend Avira und Spybot durchlaufen lassen bis die keine Funden mehr hatten. Jetzt dachten wir, wir wären wieder sicher, da machte Google wieder Probleme in dem wir beim Suchen immer auf andere Seiten weitergeleitet wurden. Lösung für das neue Problem gefunden und durchgeführt, mit Malwarebytes gescannt und nen Rootkit gefunden, den dann gelöscht und beim nächsten Scan mit allen drei Programmen war nichts mehr auf dem Rechner. Nur die Bildersuche bei Google funktionierte immer noch nicht. Zwei Tage später ging die Sache mit Google wieder los, wieder alles gescannt und gelöscht (trash und rootkit) und dann war wieder alles ok, außer der Bildersuche. Also haben wir weiter nach diesem Problem gesucht und schon wieder fing die Weiterleitung bei Google an. Also haben wir heute Hitman Pro 3,5, lspfix und tdss_remover runtergeladen und auch alles durchgeführt was wir machen sollten. Soweit alles wieder in Ordnung außer der Bildersuche bei Google.

Da wir jetzt nicht mehr alleine weiterkommen wende ich mich jetzt an euch, da ich befürchte, das wir immer noch infiziert sind.

OTL.txt:OTL Logfile:
Code:
OTL logfile created on: 13.11.2011 19:40:28 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,23 Mb Total Physical Memory | 497,53 Mb Available Physical Memory | 49,01% Memory free
2,39 Gb Paging File | 1,87 Gb Available in Paging File | 78,29% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 115,90 Gb Free Space | 77,76% Space Free | Partition Type: NTFS
 
Computer Name: TENGERN | User Name: Christoph | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.13 19:39:07 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.05.19 17:29:58 | 000,107,744 | ---- | M] (SRS Labs, Inc.) -- C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.09.01 14:52:56 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2010.03.29 07:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009.11.12 13:48:56 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.05.19 17:29:58 | 000,107,744 | ---- | M] (SRS Labs, Inc.) [Auto | Running] -- C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe -- (SRS_VolSync_Service)
SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.13 18:00:07 | 000,053,248 | ---- | M] (Esage Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rk_remover.sys -- (rk_remover-boot)
DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.05.18 09:27:10 | 000,233,512 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys -- (SRS_PremiumSound_Service)
DRV - [2009.04.09 13:59:00 | 000,160,256 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTS5121.sys -- (RSUSBSTOR)
DRV - [2009.03.17 10:16:08 | 005,054,464 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.02.25 19:17:52 | 001,344,224 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.08.05 13:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.05.07 12:31:16 | 000,106,368 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.01.23 09:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2007.07.27 11:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 09:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2006.01.04 08:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2736476
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.91
FF - prefs.js..extensions.enabledItems: linky@gemal.dk:3.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.type: 0
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.01.03 19:38:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.09 14:20:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.20 06:31:44 | 000,000,000 | ---D | M]
 
[2009.10.23 23:01:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Extensions
[2011.11.04 10:48:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\extensions
[2011.06.12 16:27:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\extensions\nostmp
[2011.08.31 10:25:08 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\searchplugins\conduit.xml
[2011.12.05 08:15:43 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\searchplugins\icqplugin.xml
[2011.11.09 14:20:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.05 23:17:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.05 23:16:51 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2009.03.24 11:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.11.25 09:47:55 | 000,002,204 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.16 22:02:14 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome ==========
 
 
O1 HOSTS File: ([2011.11.09 19:10:31 | 000,438,439 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 15079 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HitmanPro35] C:\Programme\Hitman Pro 3.5\HitmanPro35.exe (SurfRight B.V.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {2FD395CB-BD93-4BA9-AA4B-D725754E20D1} hxxp://player.portalarium.com/installers/win32/PortalariumPlayer.cab (Portalarium Player Web Plugin)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1311261971988 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4210A0C2-42EE-4863-ADEE-85F448DBB7E2}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E5D9820-F34C-4022-A32B-1CED1EAEF7DE}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\743F2\0E710.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.13 09:08:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A47ABC5-246D-184E-39D2-29076D8DFFAD} - Themes Setup
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe - (Microsoft Corporation)
MsConfig - StartUpReg: 5D3.exe - hkey= - key= - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found
MsConfig - StartUpReg: Glueckshelfer - hkey= - key= - File not found
MsConfig - StartUpReg: HookBtnFn - hkey= - key= - File not found
MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
MsConfig - StartUpReg: IgfxTray - hkey= - key= - File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: OM2_Monitor - hkey= - key= - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
MsConfig - StartUpReg: PDVD9LanguageShortcut - hkey= - key= - c:\Programme\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
MsConfig - StartUpReg: Persistence - hkey= - key= - File not found
MsConfig - StartUpReg: RemoteControl9 - hkey= - key= - c:\Programme\CyberLink\PowerDVD9\PDVD9Serv.exe (CyberLink Corp.)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SRS Premium Sound - hkey= - key= - C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: VeohPlugin - hkey= - key= - File not found
MsConfig - StartUpReg: WMIHook - hkey= - key= - File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.13 17:21:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\tds remover
[2011.11.13 17:20:03 | 000,053,248 | ---- | C] (Esage Lab) -- C:\WINDOWS\System32\drivers\rk_remover.sys
[2011.11.13 12:17:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hitman Pro 3.5
[2011.11.13 12:12:21 | 000,000,000 | ---D | C] -- C:\Programme\Hitman Pro 3.5
[2011.11.13 12:11:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2011.11.13 11:10:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christoph\Recent
[2011.11.08 16:11:36 | 000,000,000 | ---D | C] -- C:\Programme\Paint.NET
[2011.11.08 16:11:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Paint.NET
[2011.11.05 23:16:42 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.11.05 22:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.11.05 22:23:15 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.11.05 21:54:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.11.04 13:04:50 | 000,000,000 | ---D | C] -- C:\Programme\F231C
[2011.11.04 13:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\743F2
[2011.11.04 10:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Malwarebytes
[2011.11.04 10:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.04 10:53:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.04 10:53:51 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.04 10:53:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.31 16:06:22 | 000,000,000 | ---D | C] -- C:\Programme\F136A
[2011.10.31 16:05:57 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011.10.31 16:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\594F1
[2011.10.19 22:01:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.15 22:26:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Avira
[2011.10.15 22:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.15 22:25:03 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.15 22:24:59 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.15 22:24:59 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.15 22:24:59 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.15 22:24:43 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.10.15 22:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[4 C:\*.tmp files -> C:\*.tmp -> ]
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 19:35:39 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.13 19:35:33 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-Christoph-Startup.job
[2011.11.13 19:35:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.13 19:35:20 | 1064,620,032 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.13 19:28:25 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.13 19:27:15 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.13 18:00:07 | 000,053,248 | ---- | M] (Esage Lab) -- C:\WINDOWS\System32\drivers\rk_remover.sys
[2011.11.13 17:32:10 | 000,207,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.13 14:01:35 | 000,008,693 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Backhaus Kirche Schnathorst.jpg
[2011.11.13 13:59:25 | 000,008,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Backhaus Tengern.jpg
[2011.11.13 12:17:11 | 000,001,635 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hitman Pro 3.5.lnk
[2011.11.13 12:12:22 | 000,023,624 | ---- | M] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2011.11.12 21:06:59 | 000,076,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Gewinnspielteilnahmen.ods
[2011.11.12 09:03:34 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[2011.11.09 23:47:33 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Desktop\Spybot - Search & Destroy.lnk
[2011.11.09 19:28:35 | 000,441,550 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.09 19:28:34 | 000,484,072 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.09 19:28:34 | 000,094,558 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.09 19:28:34 | 000,071,486 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.09 19:10:31 | 000,438,439 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.11.09 17:10:22 | 000,612,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Desktop\Kickertabelle.ods
[2011.11.09 14:20:41 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.11.09 13:45:59 | 000,062,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\cc_20111109_134555.reg
[2011.11.09 12:45:55 | 000,051,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.08 16:12:34 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2011.11.04 10:54:01 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.02 11:33:04 | 000,924,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Schnathorst Schalke.PDD
[2011.11.01 18:13:26 | 000,000,245 | RHS- | M] () -- C:\boot.ini
[2011.11.01 11:43:36 | 000,011,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 Fan Logo.jpg
[2011.11.01 11:12:05 | 000,002,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 logo 01.JPG
[2011.11.01 09:45:49 | 000,010,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Schnathorst Schalke01.jpg
[2011.10.31 23:30:09 | 000,067,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 Fan Logo.odg
[2011.10.31 10:24:34 | 000,011,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schnathorst.jpg
[2011.10.31 10:13:00 | 000,002,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\bröderhausen.jpg
[2011.10.29 20:59:26 | 000,152,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\wohnraumhelden.php
[2011.10.28 14:53:10 | 000,099,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Berlin Fahrt.001.jpg
[2011.10.28 10:18:13 | 000,141,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Berlin Fahrt.odg
[2011.10.27 23:08:22 | 000,008,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Berlin Fahrt.01.jpg
[2011.10.27 18:17:29 | 000,009,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\fussballer 01.jpg
[2011.10.27 18:15:50 | 000,004,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Fussball.jpg
[2011.10.27 18:15:04 | 000,005,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Fussballer.jpg
[2011.10.26 14:10:22 | 000,005,643 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 logo.jpg
[2011.10.26 14:09:38 | 000,006,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Hertha BSC Logo.jpg
[2011.10.23 18:11:32 | 000,006,211 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke lö.jpg
[2011.10.23 13:37:02 | 000,008,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\olympiastadion berlin.jpg
[2011.10.15 22:25:38 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Avira Control Center.lnk
[4 C:\*.tmp files -> C:\*.tmp -> ]
[17 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.13 17:32:10 | 000,207,304 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.13 14:01:34 | 000,008,693 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Backhaus Kirche Schnathorst.jpg
[2011.11.13 13:59:22 | 000,008,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Backhaus Tengern.jpg
[2011.11.13 12:12:22 | 000,023,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2011.11.13 12:12:21 | 000,001,635 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hitman Pro 3.5.lnk
[2011.11.09 23:49:16 | 000,000,328 | ---- | C] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[2011.11.09 14:20:41 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.11.09 14:20:41 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.11.09 13:45:57 | 000,062,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\cc_20111109_134555.reg
[2011.11.08 16:12:34 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paint.NET.lnk
[2011.11.08 16:12:34 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2011.11.04 10:54:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.01 11:06:12 | 000,002,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 logo 01.JPG
[2011.11.01 09:45:46 | 000,010,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Schnathorst Schalke01.jpg
[2011.10.31 23:26:22 | 000,067,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 Fan Logo.odg
[2011.10.31 16:10:39 | 000,924,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Schnathorst Schalke.PDD
[2011.10.31 15:49:42 | 000,011,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 Fan Logo.jpg
[2011.10.31 10:24:33 | 000,011,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schnathorst.jpg
[2011.10.31 10:12:57 | 000,002,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\bröderhausen.jpg
[2011.10.29 20:59:24 | 000,152,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\wohnraumhelden.php
[2011.10.28 14:53:10 | 000,099,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Berlin Fahrt.001.jpg
[2011.10.27 23:08:22 | 000,008,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Berlin Fahrt.01.jpg
[2011.10.27 18:17:28 | 000,009,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\fussballer 01.jpg
[2011.10.27 18:15:49 | 000,004,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Fussball.jpg
[2011.10.27 18:15:01 | 000,005,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Fussballer.jpg
[2011.10.27 14:52:43 | 000,141,006 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Berlin Fahrt.odg
[2011.10.26 14:10:21 | 000,005,643 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke 04 logo.jpg
[2011.10.26 14:09:36 | 000,006,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Hertha BSC Logo.jpg
[2011.10.23 18:11:31 | 000,006,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\schalke lö.jpg
[2011.10.23 13:37:00 | 000,008,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\olympiastadion berlin.jpg
[2011.10.15 22:25:38 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Avira Control Center.lnk
[2011.07.21 19:29:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.05.17 15:46:10 | 000,000,035 | ---- | C] () -- C:\WINDOWS\MAGIX.INI
[2010.12.09 17:52:21 | 000,000,060 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2010.11.24 19:11:19 | 000,000,484 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.11.08 19:32:42 | 000,000,013 | ---- | C] () -- C:\Programme\Favorites.dat
[2010.11.08 09:45:36 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.11.08 09:44:58 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010.01.15 21:36:40 | 000,005,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010.01.11 22:41:35 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.01.10 18:42:21 | 000,000,067 | ---- | C] () -- C:\WINDOWS\321 Xvid Converter.INI
[2010.01.10 16:47:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\downloads.m3u
[2010.01.10 11:26:19 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.01.10 11:26:18 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.01.10 11:26:15 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.01.10 11:26:15 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.01.10 11:26:11 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.01.09 13:36:24 | 000,000,029 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\default.rss
[2010.01.09 13:35:37 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.09 13:35:05 | 000,051,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.09 08:06:35 | 000,000,033 | ---- | C] () -- C:\WINDOWS\Brillux.ini
[2009.11.08 12:57:38 | 000,397,312 | ---- | C] () -- C:\WINDOWS\iwexec.exe
[2009.11.04 14:10:52 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEBX300DEFGIPS.ini
[2009.10.30 07:19:54 | 000,100,864 | ---- | C] () -- C:\WINDOWS\System32\Dc50ip32.dll
[2009.10.30 07:19:54 | 000,065,864 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2009.10.30 07:19:54 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ImgLibLead.dll
[2009.10.30 07:19:53 | 000,007,808 | ---- | C] () -- C:\WINDOWS\System32\dc240u.sys
[2009.10.30 07:19:48 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2009.10.30 07:19:48 | 000,048,640 | ---- | C] () -- C:\WINDOWS\catalogSubInstaller.exe
[2009.10.29 18:41:01 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.10.29 18:41:01 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.10.29 18:41:01 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.10.29 18:41:01 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.10.29 18:41:01 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.10.29 18:41:01 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.10.29 18:41:01 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.10.29 18:41:01 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.10.29 18:41:01 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.10.29 18:41:01 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.10.29 18:41:01 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.10.29 18:41:01 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.10.29 18:41:01 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.10.29 18:41:01 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.10.29 18:41:01 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.10.29 18:41:01 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.10.29 18:41:01 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.10.29 18:41:01 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.10.29 18:41:01 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.10.29 18:04:07 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.10.29 12:36:13 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2009.10.24 01:38:22 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.10.23 23:00:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.10.23 22:55:57 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.20 10:09:55 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.10.13 18:52:31 | 000,000,486 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.10.13 18:52:20 | 000,484,072 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.10.13 18:52:20 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.10.13 18:52:20 | 000,094,558 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.10.13 18:52:20 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.10.13 18:52:03 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.10.13 18:52:00 | 000,441,550 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.10.13 18:52:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.10.13 18:52:00 | 000,071,486 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.10.13 18:52:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.10.13 18:51:59 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.10.13 18:51:59 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.10.13 18:51:58 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.10.13 18:51:54 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.10.13 18:51:54 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.10.13 18:51:51 | 001,868,868 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2009.10.13 18:51:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.10.13 18:51:43 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.10.13 10:00:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.13 09:52:19 | 000,233,512 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys
[2009.10.13 09:51:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2009.10.13 09:20:24 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2009.10.13 09:10:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.10.13 09:06:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.05.26 21:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 21:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 21:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 20:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 20:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
 
========== LOP Check ==========
 
[2009.11.02 10:11:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2010.06.03 14:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOONTY
[2010.01.11 22:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.11.24 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2008.10.30 18:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2011.06.01 15:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.11.04 15:39:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.12.08 11:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2011.11.13 12:11:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2009.11.05 17:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.03 16:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Islands
[2010.11.08 09:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.06.03 14:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2010.07.25 22:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2009.10.29 20:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.05.09 23:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011.03.20 21:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.10.20 21:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2010.11.12 22:44:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2010.10.19 10:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.11 09:42:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVgenial
[2009.10.29 20:43:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2009.11.04 14:47:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.10.20 21:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer
[2010.01.03 19:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2009.10.26 21:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.11.04 14:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\594F1
[2011.11.04 18:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\743F2
[2010.11.25 17:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Audacity
[2010.06.16 20:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Canneverbe Limited
[2010.06.03 13:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Clickteam
[2011.08.26 16:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\DAEMON Tools Lite
[2011.05.28 16:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\DVDVideoSoft
[2011.03.05 19:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.06.01 15:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\elsterformular
[2009.11.09 20:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\EPSON
[2010.11.07 10:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\GetRightToGo
[2011.01.30 23:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Gutscheinmieze
[2009.11.05 17:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ICQ
[2009.11.26 00:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\ITTerritory
[2010.11.08 09:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\MAGIX
[2010.06.03 14:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Merscom
[2009.11.01 09:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\MS-Buchhalter Start
[2011.07.14 15:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Nvu
[2009.10.25 09:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\OpenOffice.org
[2010.01.19 11:18:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Pegasys Inc
[2010.05.09 23:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\PlayFirst
[2010.06.03 12:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sanna
[2010.08.30 17:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Uniblue
[2011.11.12 14:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\UseNeXT
[2010.12.20 13:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Valuga Software
[2009.10.13 10:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Windows Desktop Search
[2009.10.29 21:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Windows Search
[2011.11.13 19:35:33 | 000,000,300 | ---- | M] () -- C:\WINDOWS\Tasks\WinMaximizer-Christoph-Startup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.11.09 11:32:34 | 000,000,000 | ---D | M] -- C:\Brillux
[2010.05.26 08:41:47 | 000,000,000 | ---D | M] -- C:\Buchführungshelfer
[2011.07.22 19:08:23 | 000,000,000 | ---D | M] -- C:\cde9e0e998cec19b75b0367f6401
[2011.11.09 20:00:57 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.08.09 08:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.09.30 19:12:21 | 000,000,000 | ---D | M] -- C:\EasyFit
[2009.10.13 18:45:06 | 000,000,000 | ---D | M] -- C:\i386
[2009.10.23 23:13:25 | 000,000,000 | ---D | M] -- C:\inst
[2009.10.13 09:50:17 | 000,000,000 | ---D | M] -- C:\Intel
[2010.07.25 22:25:54 | 000,000,000 | ---D | M] -- C:\Microgaming
[2009.10.13 09:12:41 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.10.13 18:43:21 | 000,000,000 | ---D | M] -- C:\Notebook Treiber
[2011.11.13 12:12:21 | 000,000,000 | R--D | M] -- C:\Programme
[2009.10.25 09:27:50 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.12.09 17:49:13 | 000,000,000 | ---D | M] -- C:\Sierra
[2011.11.12 01:17:27 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.11.13 19:37:35 | 000,000,000 | ---D | M] -- C:\temp
[2011.11.13 19:49:41 | 000,000,000 | ---D | M] -- C:\tmp
[2011.11.13 17:32:21 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[17 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: REGEDIT.EXE >
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\i386\REGEDIT.EXE
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 13:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.09.06 15:10:01 | 001,859,072 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-11-11 19:02:23
 
< >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:AC73CDCE
 
< End of report >
--- --- ---

Extras.TxtOTL Logfile:
Code:
OTL Extras logfile created on: 13.11.2011 19:40:28 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Christoph\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,23 Mb Total Physical Memory | 497,53 Mb Available Physical Memory | 49,01% Memory free
2,39 Gb Paging File | 1,87 Gb Available in Paging File | 78,29% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,05 Gb Total Space | 115,90 Gb Free Space | 77,76% Space Free | Partition Type: NTFS
 
Computer Name: TENGERN | User Name: Christoph | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"59138:TCP" = 59138:TCP:*:Enabled:Pando Media Booster
"59138:UDP" = 59138:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"59138:TCP" = 59138:TCP:*:Enabled:Pando Media Booster
"59138:UDP" = 59138:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Disabled:Veoh Web Player Beta
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Disabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Christoph\M-1-52-5782-8752-5245\winsvc.exe" = C:\Dokumente und Einstellungen\Christoph\M-1-52-5782-8752-5245\winsvc.exe:*:Enabled:Microsoft® Windows Update
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{12D07A8E-4A92-4D76-A99E-9D2BBBFF2D88}" = King Of Kings 3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25819AEA-328B-4F18-A53C-EAAAFFF0DBEF}" = EasyFit
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}" = Next Generation Visualisations
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363294A3-CD42-46E0-90CD-119F9ABF0950}" = WER WIRD MILLIONÄR DRITTE EDITION
"{3A1AB8E6-748E-4B95-AA2D-FE9952EB3106}" = OLYMPUS Master 2
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}" = SRS Premium Sound
"{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10
"{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}" = Windows Media Player 9 Series Winter Fun Pack
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90227457-D182-4B2C-9B56-A40FD21545FF}" = WMIHookBtnFn
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}" = Google Earth
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}" = System Requirements Lab for Intel
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BB}" = WinZip 14.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe PhotoDeluxe Home Edition 4.0" = Adobe PhotoDeluxe Home Edition 4.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"BFGC" = Big Fish Games: Game Manager
"Brillux LB-Manager 2.0" = Brillux LB-Manager 2.0
"CCleaner" = CCleaner
"conduitEngine" = Conduit Engine
"Data Access Objects (DAO) 3.5" = Data Access Objects (DAO) 3.5
"ElsterFormular für Privatanwender 12.2.1.6570p" = ElsterFormular für Privatanwender
"EPSON BX300F Series" = EPSON BX300F Series Printer Uninstall
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Office BX300F_TX300F Benutzerhandbuch" = EPSON Stylus Office BX300F_TX300F Handbuch
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HitmanPro35" = Hitman Pro 3.5
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{90227457-D182-4B2C-9B56-A40FD21545FF}" = WMIHookBtnFn
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.6.1 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NetObjects Fusion Essentials" = NetObjects Fusion Essentials
"Nvu_is1" = Nvu 1.0
"Pixelspeed_Layouter" = Pixelspeed Layouter
"PokerStars" = PokerStars
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QuickPar" = QuickPar 0.9
"UseNeXT_is1" = UseNeXT
"VLC media player" = VLC media player 1.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"Wizard101(DE)_is1" = Wizard101(DE)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zylom Games Player Plugin" = Zylom Games Player Plugin
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.11.2011 12:39:54 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\HOSTS.20111109-191031.BACKUP.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:39:54 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\TDSSKILLER.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:40:19 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:40:19 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:51:36 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:51:36 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:57:10 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:57:10 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 13:03:53 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 13:03:53 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
[ Application Events ]
Error - 13.11.2011 12:39:54 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\HOSTS.20111109-191031.BACKUP.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:39:54 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\TDSSKILLER.LNK>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:40:19 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:40:19 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:51:36 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:51:36 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:57:10 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 12:57:10 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 13:03:53 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
Error - 13.11.2011 13:03:53 | Computer Name = TENGERN | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\CHRISTOPH\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
 
 
[ System Events ]
Error - 08.11.2011 11:50:36 | Computer Name = TENGERN | Source = DCOM | ID = 10010
Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 09.11.2011 03:41:33 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
 
Error - 09.11.2011 08:36:41 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
 
Error - 09.11.2011 08:37:29 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7034
Description = Dienst "SRS Volume Sync Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
 
Error - 13.11.2011 12:33:51 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 13.11.2011 12:39:38 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 13.11.2011 12:51:16 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 13.11.2011 12:56:43 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 13.11.2011 13:03:20 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
Error - 13.11.2011 14:37:03 | Computer Name = TENGERN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
sptd
 
 
< End of report >
--- --- ---

gmer.txt
GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-13 20:32:50
Windows 5.1.2600 Service Pack 3
Running: zgv9i17c.exe; Driver: c:\Temp\ufldipob.sys
 
 
---- Registry - GMER 1.0.15 ----
 
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD5 0x3D 0xE9 0x58 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xD5 0x3D 0xE9 0x58 ...
 
---- EOF - GMER 1.0.15 ----
--- --- ---


Wir sind dankbar für jede Hilfe!

cosinus 14.11.2011 15:18
Zitat:
Lösung für das neue Problem gefunden und durchgeführt, mit Malwarebytes gescannt und nen Rootkit gefunden,
Bitte immer alle Logs von Malwarebytes posten!!

Alyssea 14.11.2011 19:30
Ich würde ja liebend gerne die Log Dateien von Malwarebytes posten, die sind aber alle nicht mehr vorhanden weil wir sie wahrscheinlich gelöscht haben.

Alyssea 14.11.2011 19:46
Hitman hat noch
ads.lzjl.com Tracking Cookie gefunden
clicksor.com Tracking Cookie gefunden
myroitracking Tracking Cookie gefunden

cosinus 14.11.2011 20:20
Zitat:
die sind aber alle nicht mehr vorhanden weil wir sie wahrscheinlich gelöscht haben.
Wie wärs mal wenn du im Reiter Logdateien nachsiehst!

Alyssea 14.11.2011 21:03
Nach den ersten Scans haben wir sowohl die Quarantäne als auch die Log Dateien gelöscht. Der Reiter Log Dateiern ist also komplett leer. Denn woher sollten wir wissen, das wir die Dateiern noch brauchen werden.

cosinus 15.11.2011 08:47
Zitat:
Denn woher sollten wir wissen, das wir die Dateiern noch brauchen werden.
Na das ist schön voreilig gewesen :balla:

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alyssea 15.11.2011 16:43
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=20744ebca18c064d9171d23ca08c5e3e
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-15 11:27:53
# local_time=2011-11-15 12:27:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2637029 2637029 0 0
# compatibility_mode=8192 67108863 100 0 4906 4906 0 0
# scanned=17376
# found=2
# cleaned=0
# scan_time=5563
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLUNSL6B\main[1] Win32/LockScreen.AHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\RegistryReviver\InstallCache\{1937C64D-CCC0-4AD4-8468-4C7C2FD34FC7}\RegistryReviver.msi a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=20744ebca18c064d9171d23ca08c5e3e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-15 01:53:18
# local_time=2011-11-15 02:53:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 2643041 2643041 0 0
# compatibility_mode=8192 67108863 100 0 10918 10918 0 0
# scanned=97078
# found=7
# cleaned=0
# scan_time=8277
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLUNSL6B\main[1] Win32/LockScreen.AHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\RegistryReviver\InstallCache\{1937C64D-CCC0-4AD4-8468-4C7C2FD34FC7}\RegistryReviver.msi a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9NYGPFJA\309f6bf3be6e9ec5dc857d8c1568720e[1].htm HTML/Iframe.B.Gen virus (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Daniela\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GH6F0TY7\main[2] Win32/LockScreen.AHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Programme\Veoh Networks\VeohWebPlayer\qlipso-qlipso-silent-us.exe a variant of Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
C:\tmp\NERO1004930\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I

cosinus 15.11.2011 19:49
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2736476
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..extensions.enabledItems: linky@gemal.dk:3.0.0
FF - prefs.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.no_proxies_on: ""
FF - prefs.js..network.proxy.type: 0
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
[2011.08.31 10:25:08 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\searchplugins\conduit.xml
[2011.12.05 08:15:43 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\searchplugins\icqplugin.xml
[2009.11.25 09:47:55 | 000,002,204 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [HitmanPro35] C:\Programme\Hitman Pro 3.5\HitmanPro35.exe (SurfRight B.V.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\743F2\0E710.exe) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.13 09:08:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.11.05 21:54:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.11.04 13:04:50 | 000,000,000 | ---D | C] -- C:\Programme\F231C
[2011.11.04 13:04:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\743F2
[2011.10.31 16:06:22 | 000,000,000 | ---D | C] -- C:\Programme\F136A
[2011.10.31 16:05:57 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011.10.31 16:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\594F1
[2011.01.30 23:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Gutscheinmieze
[2010.08.30 17:34:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Uniblue
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:AC73CDCE
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\RegistryReviver\InstallCache\{1937C64D-CCC0-4AD4-8468-4C7C2FD34FC7}\RegistryReviver.msi
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Alyssea 15.11.2011 20:33
All processes killed
========== OTL ==========
No active process named TeaTimer.exe was found!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "foxsearch" removed from browser.search.defaultenginename
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "foxsearch" removed from browser.search.order.1
Prefs.js: "chr-greentree_ff&type=971163" removed from browser.search.param.yahoo-fr
Prefs.js: "foxsearch" removed from browser.search.selectedEngine
Prefs.js: linky@gemal.dk:3.0.0 removed from extensions.enabledItems
Prefs.js: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=" removed from keyword.URL
Prefs.js: "" removed from network.proxy.no_proxies_on
Prefs.js: 0 removed from network.proxy.type
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\FireFox\Profiles\9hbmkhou.default\user.js moved successfully.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Mozilla\Firefox\Profiles\9hbmkhou.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}\ deleted successfully.
C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}\ deleted successfully.
File To-Page\EPSON Web-To-Page.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE5D279F-081B-4404-994D-C6B60AAEBA6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE5D279F-081B-4404-994D-C6B60AAEBA6D}\ not found.
File To-Page\EPSON Web-To-Page.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HitmanPro35 not found.
C:\Programme\Hitman Pro 3.5\HitmanPro35.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}\ not found.
C:\Programme\PokerStars\PokerStarsUpdate.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\743F2\0E710.exe deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\Logs folder moved successfully.
C:\Programme\F231C folder moved successfully.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\743F2 folder moved successfully.
C:\Programme\F136A folder moved successfully.
C:\Programme\LP\3D75 folder moved successfully.
C:\Programme\LP\10B7 folder moved successfully.
C:\Programme\LP\10B5 folder moved successfully.
C:\Programme\LP folder moved successfully.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\594F1 folder moved successfully.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Gutscheinmieze folder moved successfully.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Uniblue\RegistryBooster folder moved successfully.
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Uniblue folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:AC73CDCE deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft\RegistryReviver\InstallCache\{1937C64D-CCC0-4AD4-8468-4C7C2FD34FC7}\RegistryReviver.msi moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 99043 bytes

User: All Users

User: Christoph
->Temp folder emptied: 1184789 bytes
->Temporary Internet Files folder emptied: 41690284 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37454273 bytes
->Flash cache emptied: 499 bytes

User: Daniela
->Temp folder emptied: 661532 bytes
->Temporary Internet Files folder emptied: 118221 bytes
->Java cache emptied: 13689500 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33664 bytes
->FireFox cache emptied: 4124430 bytes

User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 533004288 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 9761671 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 696715 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 613,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11152011_202555

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9NYGPFJA\ac5[3].htm moved successfully.
File move failed. C:\Dokumente und Einstellungen\Christoph\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cosinus 15.11.2011 20:35
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Alyssea 15.11.2011 20:44
Der TDSSKiller von Kapersky funktioniert leider nicht, hab ihn runtergeladen aber nach Datei ausführen passiert nichts. Was jetzt?
Hatte den vorher schon mal ausprobiert und hat auch da nicht funktioniert, deswegen habe ich von Esage Lab den TDSS Remover runtergeladen, der hatte wenigstens funktioniert. Können wir mit dem weitermachen?

cosinus 16.11.2011 09:18
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Alyssea 16.11.2011 12:12
Der Scan startet nicht, habe nach 30min abgebrochen

cosinus 16.11.2011 12:22
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Alyssea 16.11.2011 15:43
Ich drehe durch!!!

Es passiert immer noch nichts

cosinus 16.11.2011 16:51
Speicher die combofix.exe bitte mal direkt auf C: ab
Starte Windows im abgesicherten Modus mit Eingabeaufforderung. Tipp dort ein:

Code:
start c:\combofix.exe
und führ es mit enter aus.

Alyssea 16.11.2011 19:20
Auch im abgesicherten Modus hat die Combofix.exe nicht funktioniert, nach 1 Stunde war immer noch nichts passiert. Dann haben wir versucht den TDSSKiller im abgesicherten Modus zu starten, das hat funktioniert und die Dateien haben wir in die Quarantäne gepackt.
Hier die Log Datei:

18:58:00.0578 0964 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
18:58:00.0703 0964 ============================================================
18:58:00.0703 0964 Current date / time: 2011/11/16 18:58:00.0703
18:58:00.0703 0964 SystemInfo:
18:58:00.0703 0964
18:58:00.0703 0964 OS Version: 5.1.2600 ServicePack: 3.0
18:58:00.0703 0964 Product type: Workstation
18:58:00.0703 0964 ComputerName: TENGERN
18:58:00.0703 0964 UserName: Administrator
18:58:00.0703 0964 Windows directory: C:\WINDOWS
18:58:00.0703 0964 System windows directory: C:\WINDOWS
18:58:00.0703 0964 Processor architecture: Intel x86
18:58:00.0703 0964 Number of processors: 2
18:58:00.0703 0964 Page size: 0x1000
18:58:00.0703 0964 Boot type: Safe boot
18:58:00.0703 0964 ============================================================
18:58:04.0968 0964 Initialize success
18:58:13.0031 0988 ============================================================
18:58:13.0031 0988 Scan started
18:58:13.0031 0988 Mode: Manual;
18:58:13.0031 0988 ============================================================
18:58:14.0593 0988 Abiosdsk - ok
18:58:14.0906 0988 abp480n5 - ok
18:58:15.0421 0988 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
18:58:15.0593 0988 acedrv10 - ok
18:58:16.0234 0988 acedrv11 (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
18:58:16.0468 0988 acedrv11 - ok
18:58:17.0000 0988 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
18:58:17.0000 0988 acehlp10 - ok
18:58:17.0406 0988 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:58:17.0500 0988 ACPI - ok
18:58:17.0890 0988 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:58:17.0890 0988 ACPIEC - ok
18:58:18.0218 0988 adpu160m - ok
18:58:18.0640 0988 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:58:18.0718 0988 aec - ok
18:58:19.0140 0988 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:58:19.0203 0988 AFD - ok
18:58:19.0562 0988 Aha154x - ok
18:58:19.0968 0988 aic78u2 - ok
18:58:20.0296 0988 aic78xx - ok
18:58:20.0640 0988 AliIde - ok
18:58:21.0812 0988 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
18:58:22.0656 0988 Ambfilt - ok
18:58:23.0078 0988 amsint - ok
18:58:24.0093 0988 AR5416 (2b7b6a3305fc34a543d34013c14d02a2) C:\WINDOWS\system32\DRIVERS\athw.sys
18:58:24.0734 0988 AR5416 - ok
18:58:25.0078 0988 asc - ok
18:58:25.0406 0988 asc3350p - ok
18:58:25.0718 0988 asc3550 - ok
18:58:26.0171 0988 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:58:26.0187 0988 AsyncMac - ok
18:58:26.0578 0988 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:58:26.0578 0988 atapi - ok
18:58:26.0937 0988 Atdisk - ok
18:58:27.0328 0988 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:58:27.0359 0988 Atmarpc - ok
18:58:27.0796 0988 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:58:27.0796 0988 audstub - ok
18:58:28.0171 0988 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:58:28.0171 0988 Beep - ok
18:58:28.0281 0988 catchme - ok
18:58:28.0671 0988 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:58:28.0671 0988 cbidf2k - ok
18:58:29.0046 0988 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:58:29.0046 0988 CCDECODE - ok
18:58:29.0375 0988 cd20xrnt - ok
18:58:29.0718 0988 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:58:29.0734 0988 Cdaudio - ok
18:58:30.0171 0988 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:58:30.0203 0988 Cdfs - ok
18:58:30.0609 0988 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:58:30.0640 0988 Cdrom - ok
18:58:30.0968 0988 Changer - ok
18:58:31.0328 0988 CmdIde - ok
18:58:31.0718 0988 Cpqarray - ok
18:58:31.0875 0988 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
18:58:31.0890 0988 cpudrv - ok
18:58:32.0250 0988 dac2w2k - ok
18:58:32.0593 0988 dac960nt - ok
18:58:32.0968 0988 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:58:32.0984 0988 Disk - ok
18:58:33.0750 0988 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:58:34.0140 0988 dmboot - ok
18:58:34.0562 0988 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:58:34.0640 0988 dmio - ok
18:58:35.0031 0988 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:58:35.0031 0988 dmload - ok
18:58:35.0421 0988 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:58:35.0453 0988 DMusic - ok
18:58:35.0828 0988 dpti2o - ok
18:58:36.0203 0988 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:58:36.0203 0988 drmkaud - ok
18:58:36.0656 0988 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:58:36.0734 0988 Fastfat - ok
18:58:37.0078 0988 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:58:37.0093 0988 Fdc - ok
18:58:37.0468 0988 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:58:37.0500 0988 Fips - ok
18:58:37.0859 0988 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:58:37.0875 0988 Flpydisk - ok
18:58:38.0296 0988 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:58:38.0359 0988 FltMgr - ok
18:58:38.0703 0988 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:58:38.0703 0988 Fs_Rec - ok
18:58:39.0156 0988 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:58:39.0218 0988 Ftdisk - ok
18:58:39.0593 0988 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:58:39.0609 0988 Gpc - ok
18:58:40.0109 0988 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:58:40.0125 0988 HDAudBus - ok
18:58:40.0500 0988 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:58:40.0500 0988 hidusb - ok
18:58:40.0812 0988 hpn - ok
18:58:41.0343 0988 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:58:41.0468 0988 HTTP - ok
18:58:41.0843 0988 i2omgmt - ok
18:58:42.0171 0988 i2omp - ok
18:58:42.0515 0988 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:58:42.0531 0988 i8042prt - ok
18:58:45.0765 0988 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
18:58:48.0578 0988 ialm - ok
18:58:49.0000 0988 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:58:49.0015 0988 Imapi - ok
18:58:49.0359 0988 ini910u - ok
18:58:52.0187 0988 IntcAzAudAddService (4df48b94df4ecf590f67521984e294c5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:58:54.0609 0988 IntcAzAudAddService - ok
18:58:54.0953 0988 IntelIde - ok
18:58:55.0343 0988 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:58:55.0375 0988 intelppm - ok
18:58:55.0734 0988 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:58:55.0765 0988 Ip6Fw - ok
18:58:56.0125 0988 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:58:56.0156 0988 IpFilterDriver - ok
18:58:56.0546 0988 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:58:56.0562 0988 IpInIp - ok
18:58:56.0968 0988 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:58:57.0062 0988 IpNat - ok
18:58:57.0500 0988 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:58:57.0546 0988 IPSec - ok
18:58:57.0890 0988 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:58:57.0906 0988 IRENUM - ok
18:58:58.0281 0988 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:58:58.0312 0988 isapnp - ok
18:58:58.0687 0988 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:58:58.0703 0988 Kbdclass - ok
18:58:59.0078 0988 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:58:59.0078 0988 kbdhid - ok
18:58:59.0562 0988 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:58:59.0656 0988 kmixer - ok
18:59:00.0093 0988 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:59:00.0140 0988 KSecDD - ok
18:59:00.0484 0988 lbrtfdc - ok
18:59:00.0921 0988 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:59:00.0937 0988 mnmdd - ok
18:59:01.0296 0988 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:59:01.0312 0988 Modem - ok
18:59:02.0390 0988 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
18:59:03.0062 0988 Monfilt - ok
18:59:03.0437 0988 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:59:03.0453 0988 Mouclass - ok
18:59:03.0796 0988 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:59:03.0812 0988 mouhid - ok
18:59:04.0203 0988 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:59:04.0218 0988 MountMgr - ok
18:59:04.0531 0988 mraid35x - ok
18:59:04.0953 0988 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:59:05.0031 0988 MRxDAV - ok
18:59:05.0609 0988 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:59:05.0843 0988 MRxSmb - ok
18:59:06.0218 0988 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:59:06.0218 0988 Msfs - ok
18:59:06.0609 0988 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:59:06.0625 0988 MSKSSRV - ok
18:59:06.0937 0988 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:59:06.0953 0988 MSPCLOCK - ok
18:59:07.0296 0988 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:59:07.0296 0988 MSPQM - ok
18:59:07.0671 0988 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:59:07.0671 0988 mssmbios - ok
18:59:08.0046 0988 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:59:08.0046 0988 MSTEE - ok
18:59:08.0453 0988 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:59:08.0500 0988 Mup - ok
18:59:08.0921 0988 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:59:08.0953 0988 NABTSFEC - ok
18:59:09.0421 0988 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:59:09.0515 0988 NDIS - ok
18:59:09.0875 0988 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:59:09.0875 0988 NdisIP - ok
18:59:10.0281 0988 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:59:10.0296 0988 NdisTapi - ok
18:59:10.0656 0988 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:59:10.0656 0988 Ndisuio - ok
18:59:11.0125 0988 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:59:11.0171 0988 NdisWan - ok
18:59:11.0656 0988 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:59:11.0687 0988 NDProxy - ok
18:59:12.0062 0988 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:59:12.0078 0988 NetBIOS - ok
18:59:12.0515 0988 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:59:12.0593 0988 NetBT - ok
18:59:13.0078 0988 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:59:13.0093 0988 Npfs - ok
18:59:13.0718 0988 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:59:14.0000 0988 Ntfs - ok
18:59:14.0390 0988 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:59:14.0390 0988 Null - ok
18:59:14.0750 0988 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:59:14.0750 0988 NwlnkFlt - ok
18:59:15.0156 0988 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:59:15.0187 0988 NwlnkFwd - ok
18:59:15.0593 0988 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:59:15.0625 0988 Parport - ok
18:59:16.0015 0988 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:59:16.0046 0988 PartMgr - ok
18:59:16.0406 0988 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:59:16.0406 0988 ParVdm - ok
18:59:16.0828 0988 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:59:16.0875 0988 PCI - ok
18:59:17.0218 0988 PCIDump - ok
18:59:17.0546 0988 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:59:17.0562 0988 PCIIde - ok
18:59:17.0968 0988 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:59:18.0031 0988 Pcmcia - ok
18:59:18.0343 0988 PDCOMP - ok
18:59:18.0687 0988 PDFRAME - ok
18:59:19.0000 0988 PDRELI - ok
18:59:19.0312 0988 PDRFRAME - ok
18:59:19.0640 0988 perc2 - ok
18:59:19.0968 0988 perc2hib - ok
18:59:20.0453 0988 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:59:20.0468 0988 PptpMiniport - ok
18:59:20.0828 0988 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:59:20.0859 0988 PSched - ok
18:59:21.0218 0988 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:59:21.0218 0988 Ptilink - ok
18:59:21.0546 0988 ql1080 - ok
18:59:21.0859 0988 Ql10wnt - ok
18:59:22.0171 0988 ql12160 - ok
18:59:22.0500 0988 ql1240 - ok
18:59:22.0828 0988 ql1280 - ok
18:59:23.0203 0988 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:59:23.0218 0988 RasAcd - ok
18:59:23.0609 0988 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:59:23.0625 0988 Rasl2tp - ok
18:59:24.0062 0988 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:59:24.0078 0988 RasPppoe - ok
18:59:24.0468 0988 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:59:24.0468 0988 Raspti - ok
18:59:24.0921 0988 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:59:25.0015 0988 Rdbss - ok
18:59:25.0375 0988 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:59:25.0375 0988 RDPCDD - ok
18:59:25.0843 0988 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
18:59:25.0921 0988 RDPWD - ok
18:59:26.0312 0988 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:59:26.0343 0988 redbook - ok
18:59:26.0796 0988 rk_remover-boot (d4b62e2585945fb1299c4140287ec32b) C:\WINDOWS\system32\drivers\rk_remover.sys
18:59:26.0828 0988 rk_remover-boot - ok
18:59:27.0312 0988 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
18:59:27.0390 0988 RSUSBSTOR - ok
18:59:27.0812 0988 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:59:27.0875 0988 RTLE8023xp - ok
18:59:28.0234 0988 Rts516xIR - ok
18:59:28.0609 0988 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:59:28.0640 0988 Secdrv - ok
18:59:29.0062 0988 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:59:29.0093 0988 Serial - ok
18:59:29.0484 0988 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:59:29.0500 0988 Sfloppy - ok
18:59:29.0875 0988 Simbad - ok
18:59:30.0234 0988 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:59:30.0234 0988 SLIP - ok
18:59:30.0562 0988 Sparrow - ok
18:59:30.0921 0988 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:59:30.0921 0988 splitter - ok
18:59:31.0250 0988 sptd - ok
18:59:31.0671 0988 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:59:31.0703 0988 sr - ok
18:59:32.0234 0988 SRS_PremiumSound_Service (7d7ad4aba007e20acc35cab03b28a935) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
18:59:32.0343 0988 SRS_PremiumSound_Service - ok
18:59:32.0921 0988 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:59:33.0109 0988 Srv - ok
18:59:33.0531 0988 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
18:59:33.0531 0988 StarOpen - ok
18:59:33.0921 0988 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:59:33.0937 0988 streamip - ok
18:59:34.0390 0988 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:59:34.0390 0988 swenum - ok
18:59:34.0765 0988 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:59:34.0781 0988 swmidi - ok
18:59:35.0125 0988 symc810 - ok
18:59:35.0453 0988 symc8xx - ok
18:59:35.0765 0988 sym_hi - ok
18:59:36.0125 0988 sym_u3 - ok
18:59:36.0500 0988 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:59:36.0531 0988 sysaudio - ok
18:59:37.0062 0988 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:59:37.0250 0988 Tcpip - ok
18:59:37.0640 0988 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:59:37.0640 0988 TDPIPE - ok
18:59:38.0015 0988 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:59:38.0031 0988 TDTCP - ok
18:59:38.0468 0988 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:59:38.0484 0988 TermDD - ok
18:59:38.0812 0988 TosIde - ok
18:59:39.0281 0988 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:59:39.0312 0988 Udfs - ok
18:59:39.0671 0988 ultra - ok
18:59:40.0234 0988 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:59:40.0421 0988 Update - ok
18:59:40.0812 0988 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:59:40.0828 0988 usbccgp - ok
18:59:41.0140 0988 USBCCID - ok
18:59:41.0515 0988 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:59:41.0531 0988 usbehci - ok
18:59:41.0906 0988 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:59:41.0937 0988 usbhub - ok
18:59:42.0312 0988 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:59:42.0328 0988 usbprint - ok
18:59:42.0765 0988 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:59:42.0765 0988 usbscan - ok
18:59:43.0171 0988 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:59:43.0187 0988 USBSTOR - ok
18:59:43.0562 0988 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:59:43.0578 0988 usbuhci - ok
18:59:43.0984 0988 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
18:59:44.0046 0988 usbvideo - ok
18:59:44.0421 0988 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:59:44.0437 0988 VgaSave - ok
18:59:44.0734 0988 ViaIde - ok
18:59:45.0109 0988 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:59:45.0140 0988 VolSnap - ok
18:59:45.0546 0988 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:59:45.0562 0988 Wanarp - ok
18:59:45.0921 0988 WDICA - ok
18:59:46.0343 0988 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:59:46.0390 0988 wdmaud - ok
18:59:46.0828 0988 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:59:46.0828 0988 WmiAcpi - ok
18:59:47.0234 0988 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:59:47.0250 0988 WS2IFSL - ok
18:59:47.0656 0988 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:59:47.0671 0988 WSTCODEC - ok
18:59:48.0093 0988 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:59:48.0125 0988 WudfPf - ok
18:59:48.0531 0988 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:59:48.0578 0988 WudfRd - ok
18:59:48.0703 0988 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
18:59:48.0734 0988 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
18:59:48.0734 0988 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
18:59:48.0765 0988 Boot (0x1200) (182ce67dcb7df7e77c79fb506895923c) \Device\Harddisk0\DR0\Partition0
18:59:48.0781 0988 \Device\Harddisk0\DR0\Partition0 - ok
18:59:48.0781 0988 ============================================================
18:59:48.0781 0988 Scan finished
18:59:48.0781 0988 ============================================================
18:59:48.0812 0980 Detected object count: 1
18:59:48.0812 0980 Actual detected object count: 1
19:01:20.0140 0980 \Device\Harddisk0\DR0 - copied to quarantine
19:01:20.0359 0980 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
19:01:20.0421 0980 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
19:01:20.0437 0980 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
19:01:20.0437 0980 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
19:01:20.0437 0980 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
19:01:20.0453 0980 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
19:01:20.0468 0980 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
19:01:20.0484 0980 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
19:01:20.0484 0980 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
19:01:20.0515 0980 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
19:01:20.0609 0980 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
19:01:20.0609 0980 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
19:01:20.0625 0980 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
19:01:20.0625 0980 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
19:01:20.0640 0980 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
19:01:20.0640 0980 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
19:01:20.0640 0980 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
19:01:20.0781 0980 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
19:01:20.0875 0980 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
19:01:21.0062 0980 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
19:01:21.0062 0980 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
19:01:21.0140 0980 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
19:01:21.0140 0980 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Quarantine
19:02:02.0062 1024 ============================================================
19:02:02.0062 1024 Scan started
19:02:02.0062 1024 Mode: Manual; SigCheck; TDLFS;
19:02:02.0062 1024 ============================================================
19:02:02.0578 1024 Abiosdsk - ok
19:02:02.0890 1024 abp480n5 - ok
19:02:03.0437 1024 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
19:02:04.0843 1024 acedrv10 - ok
19:02:05.0468 1024 acedrv11 (66dc3740111238c91b875d8a0021834d) C:\WINDOWS\system32\drivers\acedrv11.sys
19:02:05.0671 1024 acedrv11 - ok
19:02:06.0203 1024 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
19:02:06.0234 1024 acehlp10 - ok
19:02:06.0656 1024 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:02:13.0546 1024 ACPI - ok
19:02:13.0937 1024 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:02:14.0218 1024 ACPIEC - ok
19:02:14.0562 1024 adpu160m - ok
19:02:14.0984 1024 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:02:15.0250 1024 aec - ok
19:02:15.0718 1024 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:02:15.0781 1024 AFD - ok
19:02:16.0203 1024 Aha154x - ok
19:02:16.0500 1024 aic78u2 - ok
19:02:16.0828 1024 aic78xx - ok
19:02:17.0203 1024 AliIde - ok
19:02:18.0375 1024 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:02:19.0375 1024 Ambfilt - ok
19:02:19.0718 1024 amsint - ok
19:02:20.0765 1024 AR5416 (2b7b6a3305fc34a543d34013c14d02a2) C:\WINDOWS\system32\DRIVERS\athw.sys
19:02:21.0390 1024 AR5416 - ok
19:02:21.0718 1024 asc - ok
19:02:22.0046 1024 asc3350p - ok
19:02:22.0375 1024 asc3550 - ok
19:02:22.0796 1024 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:02:23.0078 1024 AsyncMac - ok
19:02:23.0484 1024 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:02:23.0750 1024 atapi - ok
19:02:24.0109 1024 Atdisk - ok
19:02:24.0500 1024 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:02:24.0781 1024 Atmarpc - ok
19:02:25.0203 1024 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:02:25.0468 1024 audstub - ok
19:02:25.0843 1024 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:02:26.0125 1024 Beep - ok
19:02:26.0218 1024 catchme - ok
19:02:26.0609 1024 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:02:26.0890 1024 cbidf2k - ok
19:02:27.0265 1024 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:02:27.0531 1024 CCDECODE - ok
19:02:27.0890 1024 cd20xrnt - ok
19:02:28.0265 1024 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:02:28.0531 1024 Cdaudio - ok
19:02:28.0984 1024 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:02:29.0250 1024 Cdfs - ok
19:02:29.0640 1024 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:02:29.0921 1024 Cdrom - ok
19:02:30.0234 1024 Changer - ok
19:02:30.0578 1024 CmdIde - ok
19:02:30.0953 1024 Cpqarray - ok
19:02:31.0062 1024 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Programme\SystemRequirementsLab\cpudrv.sys
19:02:31.0109 1024 cpudrv - ok
19:02:31.0437 1024 dac2w2k - ok
19:02:31.0765 1024 dac960nt - ok
19:02:32.0156 1024 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:02:32.0421 1024 Disk - ok
19:02:33.0171 1024 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:02:33.0687 1024 dmboot - ok
19:02:34.0140 1024 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:02:34.0421 1024 dmio - ok
19:02:34.0781 1024 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:02:35.0062 1024 dmload - ok
19:02:35.0468 1024 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:02:35.0734 1024 DMusic - ok
19:02:36.0093 1024 dpti2o - ok
19:02:36.0468 1024 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:02:36.0703 1024 drmkaud - ok
19:02:37.0203 1024 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:02:37.0468 1024 Fastfat - ok
19:02:37.0875 1024 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:02:38.0140 1024 Fdc - ok
19:02:38.0515 1024 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:02:38.0796 1024 Fips - ok
19:02:39.0171 1024 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:02:39.0437 1024 Flpydisk - ok
19:02:39.0921 1024 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:02:40.0218 1024 FltMgr - ok
19:02:40.0593 1024 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:02:40.0859 1024 Fs_Rec - ok
19:02:41.0281 1024 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:02:41.0546 1024 Ftdisk - ok
19:02:42.0000 1024 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:02:42.0265 1024 Gpc - ok
19:02:42.0781 1024 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:02:43.0046 1024 HDAudBus - ok
19:02:43.0468 1024 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:02:43.0718 1024 hidusb - ok
19:02:44.0062 1024 hpn - ok
19:02:44.0546 1024 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:02:44.0609 1024 HTTP - ok
19:02:44.0953 1024 i2omgmt - ok
19:02:45.0296 1024 i2omp - ok
19:02:45.0640 1024 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:02:45.0890 1024 i8042prt - ok
19:02:49.0125 1024 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:02:52.0125 1024 ialm - ok
19:02:52.0531 1024 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:02:52.0796 1024 Imapi - ok
19:02:53.0171 1024 ini910u - ok
19:02:55.0968 1024 IntcAzAudAddService (4df48b94df4ecf590f67521984e294c5) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:02:58.0531 1024 IntcAzAudAddService - ok
19:02:58.0859 1024 IntelIde - ok
19:02:59.0281 1024 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:02:59.0531 1024 intelppm - ok
19:02:59.0937 1024 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:03:00.0234 1024 Ip6Fw - ok
19:03:00.0593 1024 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:03:00.0859 1024 IpFilterDriver - ok
19:03:01.0250 1024 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:03:01.0531 1024 IpInIp - ok
19:03:01.0968 1024 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:03:02.0265 1024 IpNat - ok
19:03:02.0671 1024 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:03:02.0937 1024 IPSec - ok
19:03:03.0296 1024 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:03:03.0437 1024 IRENUM - ok
19:03:03.0828 1024 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:03:04.0109 1024 isapnp - ok
19:03:04.0453 1024 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:03:04.0718 1024 Kbdclass - ok
19:03:05.0140 1024 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:03:05.0406 1024 kbdhid - ok
19:03:05.0875 1024 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:03:06.0140 1024 kmixer - ok
19:03:06.0562 1024 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:03:06.0656 1024 KSecDD - ok
19:03:07.0031 1024 lbrtfdc - ok
19:03:07.0453 1024 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:03:07.0718 1024 mnmdd - ok
19:03:08.0156 1024 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:03:08.0437 1024 Modem - ok
19:03:09.0453 1024 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:03:10.0203 1024 Monfilt - ok
19:03:10.0562 1024 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:03:10.0828 1024 Mouclass - ok
19:03:11.0203 1024 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:03:11.0437 1024 mouhid - ok
19:03:11.0796 1024 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:03:12.0046 1024 MountMgr - ok
19:03:12.0421 1024 mraid35x - ok
19:03:12.0859 1024 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:03:13.0156 1024 MRxDAV - ok
19:03:13.0750 1024 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:03:14.0000 1024 MRxSmb - ok
19:03:14.0421 1024 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:03:14.0703 1024 Msfs - ok
19:03:15.0062 1024 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:03:15.0343 1024 MSKSSRV - ok
19:03:15.0687 1024 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:03:15.0953 1024 MSPCLOCK - ok
19:03:16.0343 1024 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:03:16.0609 1024 MSPQM - ok
19:03:17.0000 1024 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:03:17.0250 1024 mssmbios - ok
19:03:17.0593 1024 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:03:17.0859 1024 MSTEE - ok
19:03:18.0359 1024 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:03:18.0437 1024 Mup - ok
19:03:18.0843 1024 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:03:19.0140 1024 NABTSFEC - ok
19:03:19.0640 1024 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:03:19.0906 1024 NDIS - ok
19:03:20.0312 1024 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:03:20.0562 1024 NdisIP - ok
19:03:20.0937 1024 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:03:21.0062 1024 NdisTapi - ok
19:03:21.0468 1024 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:03:21.0734 1024 Ndisuio - ok
19:03:22.0125 1024 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:03:22.0406 1024 NdisWan - ok
19:03:22.0828 1024 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:03:22.0906 1024 NDProxy - ok
19:03:23.0375 1024 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:03:23.0640 1024 NetBIOS - ok
19:03:24.0125 1024 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:03:24.0421 1024 NetBT - ok
19:03:24.0921 1024 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:03:25.0187 1024 Npfs - ok
19:03:25.0843 1024 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:03:26.0281 1024 Ntfs - ok
19:03:26.0687 1024 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:03:26.0937 1024 Null - ok
19:03:27.0296 1024 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:03:27.0562 1024 NwlnkFlt - ok
19:03:27.0968 1024 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:03:28.0218 1024 NwlnkFwd - ok
19:03:28.0640 1024 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:03:28.0906 1024 Parport - ok
19:03:29.0296 1024 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:03:29.0562 1024 PartMgr - ok
19:03:29.0906 1024 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:03:30.0187 1024 ParVdm - ok
19:03:30.0578 1024 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:03:30.0843 1024 PCI - ok
19:03:31.0203 1024 PCIDump - ok
19:03:31.0578 1024 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:03:31.0828 1024 PCIIde - ok
19:03:32.0265 1024 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:03:32.0531 1024 Pcmcia - ok
19:03:32.0875 1024 PDCOMP - ok
19:03:33.0187 1024 PDFRAME - ok
19:03:33.0531 1024 PDRELI - ok
19:03:33.0859 1024 PDRFRAME - ok
19:03:34.0156 1024 perc2 - ok
19:03:34.0484 1024 perc2hib - ok
19:03:34.0968 1024 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:03:35.0218 1024 PptpMiniport - ok
19:03:35.0625 1024 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:03:35.0875 1024 PSched - ok
19:03:36.0218 1024 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:03:36.0468 1024 Ptilink - ok
19:03:36.0781 1024 ql1080 - ok
19:03:37.0125 1024 Ql10wnt - ok
19:03:37.0453 1024 ql12160 - ok
19:03:37.0781 1024 ql1240 - ok
19:03:38.0093 1024 ql1280 - ok
19:03:38.0468 1024 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:03:38.0734 1024 RasAcd - ok
19:03:39.0125 1024 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:03:39.0406 1024 Rasl2tp - ok
19:03:39.0781 1024 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:03:40.0046 1024 RasPppoe - ok
19:03:40.0375 1024 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:03:40.0640 1024 Raspti - ok
19:03:41.0140 1024 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:03:41.0406 1024 Rdbss - ok
19:03:41.0765 1024 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:03:42.0031 1024 RDPCDD - ok
19:03:42.0500 1024 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
19:03:42.0578 1024 RDPWD - ok
19:03:42.0984 1024 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:03:43.0250 1024 redbook - ok
19:03:43.0656 1024 rk_remover-boot (d4b62e2585945fb1299c4140287ec32b) C:\WINDOWS\system32\drivers\rk_remover.sys
19:03:43.0671 1024 rk_remover-boot ( UnsignedFile.Multi.Generic ) - warning
19:03:43.0671 1024 rk_remover-boot - detected UnsignedFile.Multi.Generic (1)
19:03:44.0140 1024 RSUSBSTOR (030442f08aec1a5d7cf035cc514374b9) C:\WINDOWS\system32\Drivers\RTS5121.sys
19:03:44.0187 1024 RSUSBSTOR - ok
19:03:44.0593 1024 RTLE8023xp (7174f20ad9b7b7878a51ecca03c499c2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:03:44.0734 1024 RTLE8023xp - ok
19:03:45.0062 1024 Rts516xIR - ok
19:03:45.0468 1024 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:03:45.0593 1024 Secdrv - ok
19:03:46.0015 1024 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:03:46.0328 1024 Serial - ok
19:03:46.0718 1024 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:03:46.0984 1024 Sfloppy - ok
19:03:47.0328 1024 Simbad - ok
19:03:47.0671 1024 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:03:47.0937 1024 SLIP - ok
19:03:48.0359 1024 Sparrow - ok
19:03:48.0718 1024 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:03:48.0968 1024 splitter - ok
19:03:49.0281 1024 sptd - ok
19:03:49.0671 1024 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:03:49.0796 1024 sr - ok
19:03:50.0296 1024 SRS_PremiumSound_Service (7d7ad4aba007e20acc35cab03b28a935) C:\WINDOWS\system32\drivers\srs_PremiumSound_i386.sys
19:03:50.0343 1024 SRS_PremiumSound_Service - ok
19:03:50.0890 1024 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:03:51.0140 1024 Srv - ok
19:03:51.0531 1024 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
19:03:51.0562 1024 StarOpen ( UnsignedFile.Multi.Generic ) - warning
19:03:51.0562 1024 StarOpen - detected UnsignedFile.Multi.Generic (1)
19:03:51.0937 1024 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:03:52.0171 1024 streamip - ok
19:03:52.0593 1024 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:03:52.0859 1024 swenum - ok
19:03:53.0250 1024 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:03:53.0515 1024 swmidi - ok
19:03:53.0859 1024 symc810 - ok
19:03:54.0203 1024 symc8xx - ok
19:03:54.0531 1024 sym_hi - ok
19:03:54.0843 1024 sym_u3 - ok
19:03:55.0234 1024 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:03:55.0500 1024 sysaudio - ok
19:03:56.0078 1024 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:03:56.0250 1024 Tcpip - ok
19:03:56.0625 1024 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:03:56.0890 1024 TDPIPE - ok
19:03:57.0250 1024 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:03:57.0531 1024 TDTCP - ok
19:03:57.0921 1024 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:03:58.0171 1024 TermDD - ok
19:03:58.0562 1024 TosIde - ok
19:03:58.0984 1024 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:03:59.0250 1024 Udfs - ok
19:03:59.0609 1024 ultra - ok
19:04:00.0171 1024 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:04:00.0562 1024 Update - ok
19:04:00.0984 1024 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:04:01.0250 1024 usbccgp - ok
19:04:01.0578 1024 USBCCID - ok
19:04:01.0953 1024 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:04:02.0218 1024 usbehci - ok
19:04:02.0609 1024 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:04:02.0859 1024 usbhub - ok
19:04:03.0296 1024 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:04:03.0546 1024 usbprint - ok
19:04:03.0921 1024 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:04:04.0171 1024 usbscan - ok
19:04:04.0546 1024 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:04:04.0796 1024 USBSTOR - ok
19:04:05.0203 1024 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:04:05.0437 1024 usbuhci - ok
19:04:05.0859 1024 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
19:04:06.0156 1024 usbvideo - ok
19:04:06.0671 1024 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:04:06.0921 1024 VgaSave - ok
19:04:07.0234 1024 ViaIde - ok
19:04:07.0625 1024 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:04:07.0859 1024 VolSnap - ok
19:04:08.0281 1024 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:04:08.0546 1024 Wanarp - ok
19:04:08.0906 1024 WDICA - ok
19:04:09.0343 1024 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:04:09.0609 1024 wdmaud - ok
19:04:10.0140 1024 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:04:10.0375 1024 WmiAcpi - ok
19:04:10.0781 1024 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:04:11.0046 1024 WS2IFSL - ok
19:04:11.0500 1024 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:04:11.0750 1024 WSTCODEC - ok
19:04:12.0171 1024 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:04:12.0281 1024 WudfPf - ok
19:04:12.0687 1024 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:04:12.0750 1024 WudfRd - ok
19:04:12.0843 1024 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:04:12.0875 1024 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
19:04:12.0875 1024 \Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
19:04:13.0015 1024 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
19:04:13.0015 1024 \Device\Harddisk0\DR0 - detected TDSS File System (1)
19:04:13.0046 1024 Boot (0x1200) (182ce67dcb7df7e77c79fb506895923c) \Device\Harddisk0\DR0\Partition0
19:04:13.0046 1024 \Device\Harddisk0\DR0\Partition0 - ok
19:04:13.0046 1024 ============================================================
19:04:13.0046 1024 Scan finished
19:04:13.0046 1024 ============================================================
19:04:13.0171 1016 Detected object count: 4
19:04:13.0171 1016 Actual detected object count: 4
19:05:50.0156 1016 C:\WINDOWS\system32\drivers\rk_remover.sys - copied to quarantine
19:05:50.0156 1016 rk_remover-boot ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
19:05:50.0671 1016 C:\WINDOWS\system32\drivers\StarOpen.sys - copied to quarantine
19:05:50.0671 1016 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
19:05:50.0718 1016 \Device\Harddisk0\DR0 - copied to quarantine
19:05:50.0937 1016 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
19:05:50.0937 1016 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
19:05:50.0953 1016 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
19:05:50.0953 1016 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
19:05:50.0953 1016 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
19:05:50.0968 1016 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
19:05:50.0984 1016 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
19:05:51.0000 1016 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
19:05:51.0062 1016 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
19:05:51.0109 1016 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
19:05:51.0140 1016 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
19:05:51.0156 1016 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
19:05:51.0171 1016 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
19:05:51.0171 1016 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
19:05:51.0187 1016 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
19:05:51.0187 1016 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
19:05:51.0203 1016 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
19:05:51.0390 1016 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
19:05:51.0468 1016 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
19:05:51.0546 1016 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
19:05:51.0609 1016 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
19:05:51.0718 1016 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
19:05:51.0718 1016 \Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Quarantine
19:05:51.0734 1016 \Device\Harddisk0\DR0\TDLFS\mbr - copied to quarantine
19:05:51.0750 1016 \Device\Harddisk0\DR0\TDLFS\vbr - copied to quarantine
19:05:51.0750 1016 \Device\Harddisk0\DR0\TDLFS\bid - copied to quarantine
19:05:51.0750 1016 \Device\Harddisk0\DR0\TDLFS\affid - copied to quarantine
19:05:51.0765 1016 \Device\Harddisk0\DR0\TDLFS\boot - copied to quarantine
19:05:51.0843 1016 \Device\Harddisk0\DR0\TDLFS\cmd32 - copied to quarantine
19:05:51.0859 1016 \Device\Harddisk0\DR0\TDLFS\cmd64 - copied to quarantine
19:05:51.0875 1016 \Device\Harddisk0\DR0\TDLFS\dbg32 - copied to quarantine
19:05:51.0875 1016 \Device\Harddisk0\DR0\TDLFS\dbg64 - copied to quarantine
19:05:51.0906 1016 \Device\Harddisk0\DR0\TDLFS\drv32 - copied to quarantine
19:05:51.0937 1016 \Device\Harddisk0\DR0\TDLFS\drv64 - copied to quarantine
19:05:51.0937 1016 \Device\Harddisk0\DR0\TDLFS\ldr32 - copied to quarantine
19:05:51.0937 1016 \Device\Harddisk0\DR0\TDLFS\ldr64 - copied to quarantine
19:05:51.0953 1016 \Device\Harddisk0\DR0\TDLFS\subid - copied to quarantine
19:05:52.0031 1016 \Device\Harddisk0\DR0\TDLFS\info - copied to quarantine
19:05:52.0046 1016 \Device\Harddisk0\DR0\TDLFS\main - copied to quarantine
19:05:52.0046 1016 \Device\Harddisk0\DR0\TDLFS\mainfb.script - copied to quarantine
19:05:52.0171 1016 \Device\Harddisk0\DR0\TDLFS\com32 - copied to quarantine
19:05:52.0281 1016 \Device\Harddisk0\DR0\TDLFS\bbr232 - copied to quarantine
19:05:52.0359 1016 \Device\Harddisk0\DR0\TDLFS\serf332 - copied to quarantine
19:05:52.0359 1016 \Device\Harddisk0\DR0\TDLFS\serf_conf - copied to quarantine
19:05:52.0484 1016 \Device\Harddisk0\DR0\TDLFS\bbr_conf - copied to quarantine
19:05:52.0484 1016 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Quarantine
19:08:10.0109 0952 Deinitialize success

cosinus 16.11.2011 20:34
Auf eigene Faust solltest du nie was entfernen mit dem TDSS-Killer weil der auch eine Menge legitime wichtige Einträge anzeigen kann!

In deinem Fall hast du was alles nur in die Q kopiert - was du machen musst ist alles löschen.

Alyssea 16.11.2011 20:45
Also den TDSSKiller nochmal durchlaufen lassen und auf delete bei den Funden gehen?

Oder Soll ich den Quarantäne Ordner löschen oder nur bestimmte Dateien daraus?

cosinus 16.11.2011 21:24
In diesem Fall kannst du ruhig alles löschen

Alyssea 16.11.2011 22:11
Hallo jetzt haben wir ein riesen Problem! Der PC startet nicht mehr nachdem wir den TDSSKiller haben durchlaufen lassen. Was nun? Sitze grad beim Nachbarn am PC ist also dringend!

cosinus 17.11.2011 09:00
Startet der Rechner ganricht mehr? Wo genau hängt es? Sowas immer genauer beschreiben.
Geht noch der abgesicherte Modus?
Hast du eine Windows-XP-CD zur Hand?

Alyssea 17.11.2011 09:20
Geht noch der abgesicherte Modus? Nein
Hast du eine Windows-XP-CD zur Hand? Nein

cosinus 17.11.2011 10:22
Zitat:
Hast du eine Windows-XP-CD zur Hand? Nein
Tja, dann musst du dir eine besorgen...
Sowas nicht zu haben ist niemals eine tolle Idee.

Bevor du diese aufgetrieben hast kannst du aber schon Daten sichern (für den Fall der Fälle, auch wenn man so regelmäßig ja immer seine Daten sichert) => über eine Linux-Live-CD wie Knoppix oder Ubuntu. Sicherung der Daten auf eine externe Platte.

Alyssea 17.11.2011 18:52
Pc läuft wieder!!!

Es hat sich ein Trojaner an die Boot Datein gepackt, dadurch konnte der PC nicht mehr booten und blieb nach dem BIOS Schirm mit einem Schwaren Bildschirm und einem blinkendem Cursor stehen. Ein Fachmann aus der IT-Branche konnte unseren PC retten und entseuchen und das ganz kostenlos. Dabei hat er 10 weitere Trojaner gefunden. Jetzt läuft auch die Google Bildersuche wieder normal. Alles wieder heile.

Vielen Dank für die Hilfe. Wenn der PC nicht "kaputt" gegangen wäre, hätten wir es sicherlich auch mit deiner kompetenten Hilfe geschafft.

Gruß
Christoph und Daniela

cosinus 17.11.2011 20:20
Zitat:
Dabei hat er 10 weitere Trojaner gefunden.
Wundert mich nicht, wir waren ja auch nicht durch...
Wurde irgendwo notiert/protokolliert was da noch entfernt wurde?

Alyssea 17.11.2011 20:27
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 17. November 2011 15:49

Es wird nach 3551976 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TENGERN

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49
AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 14:44:35
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 14:44:36
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 14:44:36
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 14:44:37
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 14:44:38
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 14:44:38
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 14:44:39
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 14:44:40
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 14:44:41
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 14:44:42
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 14:44:43
VBASE029.VDF : 7.11.17.198 2048 Bytes 16.11.2011 14:44:43
VBASE030.VDF : 7.11.17.199 2048 Bytes 16.11.2011 14:44:43
VBASE031.VDF : 7.11.17.212 58880 Bytes 17.11.2011 14:44:43
Engineversion : 8.2.6.112
AEVDF.DLL : 8.1.2.2 106868 Bytes 17.11.2011 14:44:54
AESCRIPT.DLL : 8.1.3.85 463227 Bytes 17.11.2011 14:44:53
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.13.4 684406 Bytes 17.11.2011 14:44:53
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 17.11.2011 14:44:51
AEHEUR.DLL : 8.1.2.190 3813752 Bytes 17.11.2011 14:44:51
AEHELP.DLL : 8.1.18.0 254327 Bytes 17.11.2011 14:44:45
AEGEN.DLL : 8.1.5.13 405877 Bytes 17.11.2011 14:44:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 17.11.2011 14:44:44
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 17. November 2011 15:49

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_VolSync.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3220' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3479415d-5b27dc18
[0] Archivtyp: ZIP
--> json/Search.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\70fe0c07-645c6330
[0] Archivtyp: ZIP
--> json/Parser.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0005.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0006.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0007.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0008.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0009.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0010.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0011.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0012.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0017.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0018.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2

Beginne mit der Desinfektion:
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0018.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5ce628.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0017.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54cbc98f.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0012.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06949367.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0011.dta
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60a3dca5.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0010.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2527f19b.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0009.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3cc3fa.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0008.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1684efb0.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0007.dta
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a9cafe0.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0006.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c680ad.qua' verschoben!
C:\TDSSKiller_Quarantine\16.11.2011_21.27.53\mbr0000\tdlfs0000\tsk0005.dta
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eaebb37.qua' verschoben!
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\70fe0c07-645c6330
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32e99744.qua' verschoben!
C:\Dokumente und Einstellungen\Christoph\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3479415d-5b27dc18
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.KR.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4287aed4.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 17. November 2011 18:19
Benötigte Zeit: 2:02:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10126 Verzeichnisse wurden überprüft
1101861 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1101849 Dateien ohne Befall
12618 Archive wurden durchsucht
0 Warnungen
12 Hinweise
391581 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

cosinus 17.11.2011 20:30
Das sind allesamt die Funde im Q-Verzeichnis vom TDSS-Killer. Dort bewahrt er die Dateien (isoliert) auf, dir wir gefixt haben. Sonst waren da nur harmlosere Kandidaten im Javacache.

Was hat denn der Techniker vor Ort gemacht? fixboot und fixmbr oder hat er das nicht erkärt? ;)

Alyssea 17.11.2011 20:51
Er hat uns weiter nichts erklärt

cosinus 17.11.2011 21:18
Nagut. Ich denke er wird wohl den MBR repariert haben. Geht mit der WinXP-CD über die Wiederherstellungskonsole, das wäre mein Vorgehen gewesen.

Da wir noch nocht durch sind: bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27