Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   23 Trojaner gefunden - wie löschen? (https://www.trojaner-board.de/105326-23-trojaner-gefunden-loeschen.html)

timtec 22.11.2011 20:13

23 Trojaner gefunden - wie löschen?
 
Hallo,
hoffe dass ich hier Richtig bin…
Wollte mich mit meinem Problem mal an euch wenden…

Neulich Abend popte aufeinmal im inet Explorer ein seltsames Fenster auf, mit der Frage ob das eine Datei auf meinem PC installiert werden darf.
Natürlich Abgelehnt

Ein Paar Minuten Später stellte ich eine seltsame exe Datei auf meinem Desktop fest.:headbang: Die ich gleich gelöscht habe.

Auf verdacht hin öffnete ich den Taskmanager und stellte den Prozess lvvm.exe fest.
Habe das System 1 Woche zurückgesetzt und der Prozess war verschwunden. Nun habe ich AntiVir mal drüber laufen lassen.

Ergebnis: 23 Funde

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 18:01

Es wird nach 3586249 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ..............................

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:48:18
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 14:00:00
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:48
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:40
AVREG.DLL : 12.1.0.22 226512 Bytes 27.10.2011 20:48:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:24
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:54
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:56
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:56
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:56
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:56
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:56
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:56
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:56
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:56
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:58
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 11:50:28
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 20:47:20
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 20:47:22
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:47:40
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:47:42
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 20:47:54
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 20:47:56
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 10:22:52
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 20:47:38
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 15:01:06
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 15:01:10
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:13:16
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:13:18
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 16:57:04
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 16:57:04
VBASE031.VDF : 7.11.18.4 202240 Bytes 22.11.2011 16:57:06
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:48:16
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 22.11.2011 16:57:50
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:04
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:08
AEPACK.DLL : 8.2.13.4 684406 Bytes 12.11.2011 15:01:56
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 22.11.2011 16:57:48
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 22.11.2011 16:57:48
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 20:47:52
AEGEN.DLL : 8.1.5.14 405877 Bytes 22.11.2011 16:57:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:02
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 20:47:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:02
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:42
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:40
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:40
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:38
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:38
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:52
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:40
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:48
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:02
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. November 2011 18:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'mousometer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3059' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca941d1.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543e6e76.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0661349e.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60567b5c.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25d25662.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ac96403.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16714849.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a690819.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47332754.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5b1cce.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '320730fe.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43be096b.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da439ac.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '088d40ee.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01864445.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c75d2c.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '753324e0.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcd443a.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28c36f49.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e0b2f54.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c9f54f0.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36da7f8e.qua' verschoben!
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098c1bcb.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. November 2011 19:09
Benötigte Zeit: 1:07:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8029 Verzeichnisse wurden überprüft
335583 Dateien wurden geprüft
23 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
23 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335560 Dateien ohne Befall
7494 Archive wurden durchsucht
0 Warnungen
23 Hinweise
501725 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




Nun meine frage wie bekomme ich die Trojaner wieder runter?
Schon mal Danke für Antworten

cosinus 22.11.2011 21:07

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


timtec 22.11.2011 22:36

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8220

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.11.11 22:34:08
mbam-log-2011-11-22 (22-33-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|J:\|)
Durchsuchte Objekte: 385894
Laufzeit: 1 Stunde(n), 3 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
j:\system volume information\_restore{1d32bcbe-f061-4421-87af-f167e074519c}\RP359\A0060093.exe (Trojan.Downloader) -> No action taken.

cosinus 22.11.2011 23:19

Zitat:

-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

timtec 23.11.2011 15:13

Code:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8220

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.11.11 21:26:03
mbam-log-2011-11-22 (21-26-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 45997
Laufzeit: 4 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8223

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.11.11 14:52:16
mbam-log-2011-11-23 (14-52-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|J:\|)
Durchsuchte Objekte: 385939
Laufzeit: 1 Stunde(n), 8 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
j:\system volume information\_restore{1d32bcbe-f061-4421-87af-f167e074519c}\RP359\A0060093.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


timtec 23.11.2011 18:13

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e19cd699d390fa4a85e2a6bcfdf14689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-23 04:15:20
# local_time=2011-11-23 05:15:20 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3292604 3292604 0 0
# compatibility_mode=8192 67108863 100 0 4008 4008 0 0
# scanned=209497
# found=0
# cleaned=0
# scan_time=6696


cosinus 23.11.2011 19:23

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


timtec 23.11.2011 19:54

Code:

OTL logfile created on: 23.11.11 19:39:39 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\mama\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yy
 
895,36 Mb Total Physical Memory | 466,66 Mb Available Physical Memory | 52,12% Memory free
1,37 Gb Paging File | 0,95 Gb Available in Paging File | 69,66% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 9,26 Gb Free Space | 21,22% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 5,14 Gb Free Space | 17,74% Space Free | Partition Type: FAT32
Drive F: | 971,63 Mb Total Space | 971,59 Mb Free Space | 100,00% Space Free | Partition Type: FAT
Drive G: | 7,48 Gb Total Space | 6,79 Gb Free Space | 90,79% Space Free | Partition Type: FAT32
Drive J: | 233,76 Gb Total Space | 37,85 Gb Free Space | 16,19% Space Free | Partition Type: NTFS
 
Computer Name: **** | User Name: mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
PRC - [2011.10.11 15:00:04 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:38 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
PRC - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
PRC - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe
PRC - [2005.01.04 16:52:52 | 000,331,776 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 14:59:52 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.05.24 01:51:34 | 000,143,360 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\SPDISKEX.dll
MOD - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
MOD - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
MOD - [2005.05.06 09:05:16 | 000,159,744 | ---- | M] () -- C:\WINDOWS\ATK0100\ASUSNet.dll
MOD - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe
MOD - [2005.04.07 19:25:46 | 000,077,824 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmemory.dll
MOD - [2005.03.29 22:23:20 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\ghadmi.dll
MOD - [2005.03.21 14:41:58 | 000,081,920 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spnbacpi.dll
MOD - [2004.05.27 22:13:10 | 000,057,344 | ---- | M] () -- C:\WINDOWS\ATK0100\CMSSC.dll
MOD - [2003.11.28 02:11:04 | 000,135,168 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spos.dll
MOD - [2003.09.09 16:08:00 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spdmi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\LckFldService.exe -- (LckFldService)
SRV - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe -- (spmgr)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 15:00:02 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:02 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:02 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.25 15:18:34 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.09.29 16:57:40 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.07.12 12:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.06.25 10:43:38 | 000,098,344 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 10:43:36 | 000,098,856 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 10:43:22 | 000,082,984 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.02.09 19:44:42 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2006.02.25 19:19:48 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x)
DRV - [2005.04.18 22:40:00 | 002,317,504 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.02.17 10:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2005.02.17 03:29:06 | 000,013,312 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2005.02.16 21:59:26 | 000,240,640 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2005.02.11 21:46:22 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2004.10.27 23:38:26 | 000,067,456 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\rmedia.sys -- (rmedia)
DRV - [2004.08.09 02:27:18 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.06.17 02:57:16 | 000,193,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWSIS.sys -- (HSFHWSIS)
DRV - [2004.05.12 05:11:16 | 000,685,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.05.12 05:09:42 | 001,037,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.08.19 23:28:00 | 000,014,220 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\ghaio.sys -- (ghaio)
DRV - [2003.07.17 21:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2002.11.05 16:56:48 | 000,012,692 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cresscan.sys -- (Usb20Scan)
DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2000.03.29 14:17:42 | 000,005,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS -- (Asushwio)
DRV - [1999.09.10 13:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=cqde&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: J:\Sp 15\DivX Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: J:\Sp 15\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: J:\Sp 15\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
 
O1 HOSTS File: ([2011.05.01 19:27:50 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\mama\Startmenü\Programme\Autostart\Mousometer.lnk = C:\Programme\mousometer.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O8 - Extra context menu item: &Google Search - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.81\AMVConverter\grab.html File not found
O8 - Extra context menu item: Backward Links - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Cached Snapshot of Page - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.81\MediaManager\grab.html File not found
O8 - Extra context menu item: Similar Pages - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Translate into English - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A58257F5-3EF9-4B4E-9CE4-CE1E337F1979}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8C16F3B-26EA-4E9F-A21B-F4CEF9A3A3E8}: NameServer = 134.176.2.7,134.176.2.5
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.25 19:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell - "" = AutoRun
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\Shell\AutoRun\command - "" = F:\GMXMUL~1\MESSENGR.EXE
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^mama^Startmenü^Programme^Autostart^Ubisoft register.lnk - C:\Programme\Ubisoft\Register\schedule.exe - (Ubisoft)
MsConfig - StartUpReg: ASUS Live Update - hkey= - key= - C:\Programme\Asus\ASUS Live Update\ALU.exe ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: NB Probe - hkey= - key= - C:\Programme\Asus\NB Probe\NBProbe.exe ()
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Power_Gear - hkey= - key= - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - MSN Toolbar 3.0 & Silverlight 2.0
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{b1fce01a-a5c0-4519-aa24-e649c6291a96} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - i420vfw.dll File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
Drivers32: vidc.yv12 - yv12vfw.dll File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.23 19:35:08 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
[2011.11.23 15:16:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.11.23 15:16:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.22 21:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes
[2011.11.22 21:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.22 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.22 21:18:33 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.22 21:18:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.22 17:35:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mama\Recent
[2011.11.21 20:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
[2011.11.16 18:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
[2011.11.23 19:15:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.23 19:06:16 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job
[2011.11.23 15:15:46 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.23 14:56:14 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.23 14:56:04 | 938,921,984 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.23 14:56:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.23 14:52:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Microsoft Office Word 2003.lnk
[2011.11.22 21:18:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.13 13:47:58 | 000,001,407 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Paint.lnk
[2011.11.13 13:42:58 | 000,001,390 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Rechner.lnk
[2011.11.12 22:15:36 | 000,169,472 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.06 11:31:02 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.10.30 16:56:42 | 000,154,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.22 21:18:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.15 00:35:14 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2011.05.25 20:08:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\$_hpcst$.hpc
[2011.02.23 14:10:32 | 000,140,288 | ---- | C] () -- C:\Programme\mousometer.exe
[2010.05.08 18:23:29 | 000,113,279 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2010.05.08 18:23:28 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2010.04.25 19:58:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.25 15:27:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.12.25 15:08:30 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.12.15 20:59:02 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2009.07.14 11:12:15 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2009.07.14 11:12:08 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009.07.14 11:10:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\LckFldService.exe
[2009.07.14 11:10:28 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.06.19 16:52:19 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.11.07 19:32:01 | 000,000,082 | ---- | C] () -- C:\WINDOWS\A3W.INI
[2008.10.05 13:50:00 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.10.05 13:50:00 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.09.29 16:57:57 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2008.09.16 13:14:04 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\srkey.exe
[2007.10.02 19:23:38 | 000,000,074 | ---- | C] () -- C:\WINDOWS\MediaManager.INI
[2007.09.28 17:07:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.28 17:05:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.09.26 14:13:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007.09.24 18:34:56 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.02.09 19:44:40 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2007.01.13 21:02:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Rally.INI
[2007.01.01 15:01:51 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.01 15:01:51 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.01 15:01:51 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.08.29 19:27:23 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.08.20 18:57:23 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 3.ini
[2006.08.20 18:57:16 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 2.ini
[2006.08.20 18:57:05 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 1.ini
[2006.08.05 14:05:46 | 000,000,173 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006.06.09 18:30:25 | 000,169,472 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.04.09 10:58:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.04.06 22:06:25 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.03.20 15:48:32 | 000,001,189 | ---- | C] () -- C:\WINDOWS\boxworld.ini
[2006.03.18 01:46:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.25 19:22:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.02.25 19:19:28 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe
[2006.02.25 19:19:28 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe
[2006.02.25 19:19:28 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe
[2006.02.25 19:13:52 | 000,083,483 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2006.02.25 19:13:50 | 000,032,768 | R--- | C] () -- C:\WINDOWS\InstFunc.exe
[2006.02.25 19:13:44 | 000,098,433 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2006.02.25 19:09:15 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.02.25 19:09:13 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.02.25 19:09:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.02.25 19:06:35 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.02.25 19:05:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.02.25 19:00:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.25 18:54:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.02.25 18:53:33 | 000,154,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.02.25 12:24:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2005.01.04 04:00:46 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.09.07 16:34:17 | 000,462,490 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.09.07 16:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.09.07 16:34:17 | 000,085,850 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.09.07 16:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.09.07 16:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.09.07 16:34:00 | 000,444,102 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.09.07 16:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.09.07 16:34:00 | 000,072,360 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.09.07 16:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.09.07 16:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.09.07 16:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.09.07 16:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.09.07 16:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.09.07 16:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.09.07 16:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.09.07 16:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2003.11.26 03:10:18 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin
[2003.11.26 03:10:12 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin
[2003.11.16 09:48:02 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2003.11.16 09:48:00 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003.11.15 16:54:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2003.10.06 13:20:44 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\vbogg.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.12.18 22:48:40 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\cresvfw.dll
[2002.11.05 16:56:48 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\preview.dll
[2002.11.05 16:56:48 | 000,012,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\cresscan.sys
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[2002.02.15 16:12:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EHelper9.dll
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2007.02.17 09:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.02.17 11:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.06.19 16:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.28 22:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vogel Verlag
[2011.04.11 17:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems
[2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware
[2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe
[2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008
[2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online
[2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ
[2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity
[2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft
[2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0
[2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung
[2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc
[2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg
[2010.10.10 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PriceGong
[2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS
[2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera
[2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo
[2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller
[2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack
[2011.03.05 14:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\facemoods.com
[2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet
[2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant
[2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft
[2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon
[2011.11.21 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
[2011.11.23 19:06:16 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.02.25 19:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Symantec
[2006.02.25 19:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Macromedia
[2006.02.25 19:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Identities
[2006.02.25 18:53:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Microsoft
[2006.06.07 09:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Adobe
[2006.06.07 09:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\AdobeUM
[2007.02.17 09:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Help
[2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems
[2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware
[2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe
[2008.02.17 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun
[2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008
[2008.09.20 22:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\dvdcss
[2008.10.02 13:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ahead
[2008.10.27 15:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DivX
[2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online
[2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Mozilla
[2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ
[2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity
[2009.07.12 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Move Networks
[2009.09.09 18:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Google
[2009.10.04 13:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\vlc
[2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft
[2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0
[2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung
[2010.04.25 19:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Skype
[2010.04.25 19:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\skypePM
[2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.08 18:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\HP
[2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc
[2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg
[2010.10.10 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PriceGong
[2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS
[2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera
[2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo
[2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller
[2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack
[2011.03.05 14:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\facemoods.com
[2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet
[2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant
[2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft
[2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon
[2011.10.16 12:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Avira
[2011.11.21 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
[2011.11.22 21:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes
 
< %APPDATA%\*.exe /s >
[2011.10.06 17:49:46 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
[2010.11.30 06:05:00 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\AutoRunCE.exe
[2010.11.30 06:05:00 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\1\module.exe
[2009.06.19 20:52:54 | 001,915,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2011.10.06 17:49:42 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2011.10.06 17:49:42 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.02.25 18:52:54 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
[2006.02.25 18:52:54 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.02.25 18:52:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >


cosinus 23.11.2011 20:53

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=cqde&s={searchTerms}&f=4
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.25 19:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell - "" = AutoRun
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\Shell\AutoRun\command - "" = F:\GMXMUL~1\MESSENGR.EXE
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2011.11.21 20:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

timtec 24.11.2011 13:29

Code:

->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 116 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: mama
->Temp folder emptied: 163114 bytes
->Temporary Internet Files folder emptied: 47548461 bytes
->Java cache emptied: 36328 bytes
->Flash cache emptied: 1916202 bytes
 
User: Musik
->Temp folder emptied: 253368 bytes
->Temporary Internet Files folder emptied: 560889 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3321701 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 54,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11242011_132124

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


cosinus 24.11.2011 14:57

Log ist unvollständig.

timtec 24.11.2011 15:12

Ups...

Code:

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\ not found.
File F:\GMXMUL~1\MESSENGR.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\LaunchU3.exe -a not found.
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 116 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: mama
->Temp folder emptied: 163114 bytes
->Temporary Internet Files folder emptied: 47548461 bytes
->Java cache emptied: 36328 bytes
->Flash cache emptied: 1916202 bytes
 
User: Musik
->Temp folder emptied: 253368 bytes
->Temporary Internet Files folder emptied: 560889 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3321701 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 54,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11242011_132124

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


cosinus 24.11.2011 15:37

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

timtec 24.11.2011 16:28

Code:

16:16:40.0859 1068        TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
16:16:41.0062 1068        ============================================================
16:16:41.0062 1068        Current date / time: 2011/11/24 16:16:41.0062
16:16:41.0062 1068        SystemInfo:
16:16:41.0062 1068       
16:16:41.0062 1068        OS Version: 5.1.2600 ServicePack: 3.0
16:16:41.0062 1068        Product type: Workstation
16:16:41.0062 1068        ComputerName: ****
16:16:41.0062 1068        UserName: mama
16:16:41.0062 1068        Windows directory: C:\WINDOWS
16:16:41.0062 1068        System windows directory: C:\WINDOWS
16:16:41.0062 1068        Processor architecture: Intel x86
16:16:41.0062 1068        Number of processors: 1
16:16:41.0062 1068        Page size: 0x1000
16:16:41.0062 1068        Boot type: Normal boot
16:16:41.0062 1068        ============================================================
16:16:42.0593 1068        Initialize success
16:20:17.0906 2352        ============================================================
16:20:17.0906 2352        Scan started
16:20:17.0906 2352        Mode: Manual; SigCheck; TDLFS;
16:20:17.0906 2352        ============================================================
16:20:18.0859 2352        Abiosdsk - ok
16:20:19.0062 2352        abp480n5 - ok
16:20:19.0171 2352        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:20:21.0203 2352        ACPI - ok
16:20:21.0359 2352        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:20:21.0531 2352        ACPIEC - ok
16:20:21.0734 2352        adpu160m - ok
16:20:21.0843 2352        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:20:21.0984 2352        aec - ok
16:20:22.0156 2352        AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:20:22.0187 2352        AegisP ( UnsignedFile.Multi.Generic ) - warning
16:20:22.0187 2352        AegisP - detected UnsignedFile.Multi.Generic (1)
16:20:22.0343 2352        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:20:22.0375 2352        AFD - ok
16:20:22.0562 2352        Aha154x - ok
16:20:22.0750 2352        aic78u2 - ok
16:20:22.0953 2352        aic78xx - ok
16:20:23.0203 2352        ALCXWDM        (95aa37bec6c72c277c2caeaee736dd2d) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:20:23.0484 2352        ALCXWDM - ok
16:20:23.0734 2352        AliIde - ok
16:20:23.0890 2352        AmdK8          (b9dbaae3219661f4d0c5e8dc0c2f987d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:20:23.0953 2352        AmdK8 - ok
16:20:24.0140 2352        amsint - ok
16:20:24.0234 2352        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:20:24.0390 2352        Arp1394 - ok
16:20:24.0578 2352        asc - ok
16:20:24.0781 2352        asc3350p - ok
16:20:25.0093 2352        asc3550 - ok
16:20:26.0187 2352        ASNDIS5        (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS
16:20:26.0234 2352        ASNDIS5 - ok
16:20:26.0406 2352        ASPI32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
16:20:26.0406 2352        ASPI32 ( UnsignedFile.Multi.Generic ) - warning
16:20:26.0406 2352        ASPI32 - detected UnsignedFile.Multi.Generic (1)
16:20:26.0578 2352        Asushwio        (de91d0d73c3e61e6826d98fac2fac729) C:\WINDOWS\system32\drivers\Asushwio.sys
16:20:26.0593 2352        Asushwio ( UnsignedFile.Multi.Generic ) - warning
16:20:26.0593 2352        Asushwio - detected UnsignedFile.Multi.Generic (1)
16:20:26.0656 2352        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:20:26.0781 2352        AsyncMac - ok
16:20:26.0859 2352        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:20:26.0984 2352        atapi - ok
16:20:27.0171 2352        Atdisk - ok
16:20:27.0234 2352        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:20:27.0359 2352        Atmarpc - ok
16:20:27.0515 2352        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:20:27.0687 2352        audstub - ok
16:20:27.0781 2352        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:20:27.0812 2352        avgntflt - ok
16:20:27.0937 2352        avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:20:27.0953 2352        avipbb - ok
16:20:28.0125 2352        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:20:28.0140 2352        avkmgr - ok
16:20:28.0328 2352        BCM43XX        (e7debb46b9ef1f28932e533be4a3d1a9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
16:20:28.0406 2352        BCM43XX - ok
16:20:28.0468 2352        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:20:28.0609 2352        Beep - ok
16:20:28.0812 2352        BVRPMPR5        (6598d078d5446197aed6b46c6a2a3431) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
16:20:28.0828 2352        BVRPMPR5 ( UnsignedFile.Multi.Generic ) - warning
16:20:28.0828 2352        BVRPMPR5 - detected UnsignedFile.Multi.Generic (1)
16:20:28.0906 2352        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:20:29.0078 2352        cbidf2k - ok
16:20:29.0343 2352        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:20:29.0468 2352        CCDECODE - ok
16:20:29.0656 2352        cd20xrnt - ok
16:20:29.0718 2352        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:20:29.0890 2352        Cdaudio - ok
16:20:30.0062 2352        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:20:30.0203 2352        Cdfs - ok
16:20:30.0281 2352        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:20:30.0421 2352        Cdrom - ok
16:20:30.0625 2352        Changer - ok
16:20:30.0703 2352        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:20:30.0828 2352        CmBatt - ok
16:20:31.0031 2352        CmdIde - ok
16:20:31.0062 2352        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:20:31.0187 2352        Compbatt - ok
16:20:31.0390 2352        Cpqarray - ok
16:20:31.0578 2352        dac2w2k - ok
16:20:31.0765 2352        dac960nt - ok
16:20:31.0968 2352        DCamUSB20 - ok
16:20:32.0000 2352        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:20:32.0125 2352        Disk - ok
16:20:32.0390 2352        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:20:32.0593 2352        dmboot - ok
16:20:32.0781 2352        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:20:32.0921 2352        dmio - ok
16:20:32.0968 2352        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:20:33.0109 2352        dmload - ok
16:20:33.0343 2352        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:20:33.0468 2352        DMusic - ok
16:20:33.0671 2352        dpti2o - ok
16:20:33.0875 2352        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:20:33.0984 2352        drmkaud - ok
16:20:34.0218 2352        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:20:34.0359 2352        Fastfat - ok
16:20:34.0656 2352        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:20:34.0796 2352        Fdc - ok
16:20:35.0140 2352        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:20:35.0281 2352        Fips - ok
16:20:35.0515 2352        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:20:35.0656 2352        Flpydisk - ok
16:20:35.0750 2352        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:20:35.0859 2352        FltMgr - ok
16:20:35.0906 2352        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:20:36.0093 2352        Fs_Rec - ok
16:20:36.0109 2352        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:20:36.0281 2352        Ftdisk - ok
16:20:36.0359 2352        gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
16:20:36.0484 2352        gagp30kx - ok
16:20:36.0687 2352        ghaio          (108a784ff664a83329549e5883c84cfd) C:\Programme\ASUS\NB Probe\SPM\ghaio.sys
16:20:36.0687 2352        ghaio ( UnsignedFile.Multi.Generic ) - warning
16:20:36.0687 2352        ghaio - detected UnsignedFile.Multi.Generic (1)
16:20:36.0875 2352        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:20:37.0015 2352        Gpc - ok
16:20:37.0296 2352        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:20:37.0421 2352        HidUsb - ok
16:20:37.0609 2352        hpn - ok
16:20:37.0781 2352        HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:20:37.0843 2352        HPZid412 - ok
16:20:38.0000 2352        HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:20:38.0062 2352        HPZipr12 - ok
16:20:38.0203 2352        HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:20:38.0281 2352        HPZius12 - ok
16:20:38.0421 2352        HSFHWSIS        (084c5ea9445cb4b2f934ddf417d64b9e) C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys
16:20:38.0453 2352        HSFHWSIS - ok
16:20:38.0625 2352        HSF_DP          (7a7fbe994d1018be8cfd1ba7a028dbd3) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
16:20:38.0765 2352        HSF_DP - ok
16:20:38.0875 2352        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:20:38.0921 2352        HTTP - ok
16:20:39.0140 2352        i2omgmt - ok
16:20:39.0328 2352        i2omp - ok
16:20:39.0546 2352        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:20:39.0656 2352        i8042prt - ok
16:20:39.0906 2352        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:20:40.0046 2352        Imapi - ok
16:20:40.0312 2352        ini910u - ok
16:20:40.0500 2352        IntelIde - ok
16:20:40.0625 2352        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:20:40.0750 2352        Ip6Fw - ok
16:20:40.0812 2352        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:20:40.0984 2352        IpFilterDriver - ok
16:20:41.0203 2352        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:20:41.0328 2352        IpInIp - ok
16:20:41.0562 2352        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:20:41.0703 2352        IpNat - ok
16:20:41.0921 2352        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:20:42.0062 2352        IPSec - ok
16:20:42.0250 2352        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
16:20:42.0375 2352        irda - ok
16:20:42.0593 2352        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:20:42.0718 2352        IRENUM - ok
16:20:42.0843 2352        irsir          (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
16:20:42.0906 2352        irsir - ok
16:20:43.0125 2352        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:20:43.0250 2352        isapnp - ok
16:20:43.0453 2352        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:20:43.0562 2352        Kbdclass - ok
16:20:43.0750 2352        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:20:43.0859 2352        kbdhid - ok
16:20:44.0093 2352        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:20:44.0234 2352        kmixer - ok
16:20:44.0375 2352        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:20:44.0406 2352        KSecDD - ok
16:20:44.0656 2352        lbrtfdc - ok
16:20:44.0828 2352        MBAMProtector  (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:20:44.0843 2352        MBAMProtector - ok
16:20:45.0156 2352        MBAMSwissArmy - ok
16:20:45.0343 2352        MDC8021X        (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
16:20:45.0375 2352        MDC8021X ( UnsignedFile.Multi.Generic ) - warning
16:20:45.0375 2352        MDC8021X - detected UnsignedFile.Multi.Generic (1)
16:20:45.0500 2352        mdmxsdk        (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
16:20:45.0562 2352        mdmxsdk - ok
16:20:45.0625 2352        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:20:45.0796 2352        mnmdd - ok
16:20:46.0000 2352        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:20:46.0125 2352        Modem - ok
16:20:46.0312 2352        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:20:46.0453 2352        Mouclass - ok
16:20:46.0593 2352        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:20:46.0765 2352        mouhid - ok
16:20:46.0953 2352        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:20:47.0062 2352        MountMgr - ok
16:20:47.0281 2352        mraid35x - ok
16:20:47.0453 2352        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:20:47.0578 2352        MRxDAV - ok
16:20:47.0734 2352        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:20:47.0828 2352        MRxSmb - ok
16:20:48.0093 2352        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:20:48.0203 2352        Msfs - ok
16:20:48.0484 2352        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:20:48.0609 2352        MSKSSRV - ok
16:20:48.0812 2352        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:20:48.0921 2352        MSPCLOCK - ok
16:20:49.0109 2352        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:20:49.0234 2352        MSPQM - ok
16:20:49.0406 2352        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:20:49.0515 2352        mssmbios - ok
16:20:49.0703 2352        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:20:49.0843 2352        MSTEE - ok
16:20:50.0031 2352        MTsensor        (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
16:20:50.0046 2352        MTsensor - ok
16:20:50.0265 2352        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:20:50.0328 2352        Mup - ok
16:20:50.0531 2352        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:20:50.0656 2352        NABTSFEC - ok
16:20:50.0859 2352        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:20:51.0000 2352        NDIS - ok
16:20:51.0187 2352        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:20:51.0328 2352        NdisIP - ok
16:20:51.0468 2352        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:20:51.0515 2352        NdisTapi - ok
16:20:51.0703 2352        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:20:51.0843 2352        Ndisuio - ok
16:20:52.0031 2352        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:20:52.0140 2352        NdisWan - ok
16:20:52.0218 2352        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:20:52.0265 2352        NDProxy - ok
16:20:52.0468 2352        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:20:52.0593 2352        NetBIOS - ok
16:20:52.0875 2352        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:20:53.0015 2352        NetBT - ok
16:20:53.0234 2352        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:20:53.0343 2352        NIC1394 - ok
16:20:53.0546 2352        nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
16:20:53.0656 2352        nm - ok
16:20:53.0828 2352        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:20:53.0937 2352        Npfs - ok
16:20:54.0171 2352        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:20:54.0343 2352        Ntfs - ok
16:20:54.0421 2352        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:20:54.0593 2352        Null - ok
16:20:54.0656 2352        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:20:54.0812 2352        NwlnkFlt - ok
16:20:54.0843 2352        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:20:55.0015 2352        NwlnkFwd - ok
16:20:55.0343 2352        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:20:55.0468 2352        ohci1394 - ok
16:20:55.0656 2352        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:20:55.0796 2352        Parport - ok
16:20:55.0953 2352        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:20:56.0078 2352        PartMgr - ok
16:20:56.0140 2352        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:20:56.0312 2352        ParVdm - ok
16:20:56.0515 2352        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:20:56.0640 2352        PCI - ok
16:20:56.0828 2352        PCIDump - ok
16:20:56.0875 2352        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:20:57.0046 2352        PCIIde - ok
16:20:57.0218 2352        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:20:57.0343 2352        Pcmcia - ok
16:20:57.0531 2352        PDCOMP - ok
16:20:57.0718 2352        PDFRAME - ok
16:20:57.0906 2352        PDRELI - ok
16:20:58.0109 2352        PDRFRAME - ok
16:20:58.0296 2352        perc2 - ok
16:20:58.0500 2352        perc2hib - ok
16:20:58.0734 2352        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:20:58.0859 2352        PptpMiniport - ok
16:20:59.0046 2352        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:20:59.0156 2352        Processor - ok
16:20:59.0343 2352        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:20:59.0468 2352        PSched - ok
16:20:59.0500 2352        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:20:59.0656 2352        Ptilink - ok
16:20:59.0781 2352        PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
16:20:59.0796 2352        PxHelp20 - ok
16:21:00.0109 2352        ql1080 - ok
16:21:00.0359 2352        Ql10wnt - ok
16:21:00.0546 2352        ql12160 - ok
16:21:00.0734 2352        ql1240 - ok
16:21:00.0937 2352        ql1280 - ok
16:21:00.0984 2352        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:01.0156 2352        RasAcd - ok
16:21:01.0296 2352        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
16:21:01.0359 2352        Rasirda - ok
16:21:01.0531 2352        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:01.0671 2352        Rasl2tp - ok
16:21:01.0828 2352        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:01.0937 2352        RasPppoe - ok
16:21:02.0000 2352        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:02.0140 2352        Raspti - ok
16:21:02.0312 2352        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:02.0453 2352        Rdbss - ok
16:21:02.0484 2352        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:02.0640 2352        RDPCDD - ok
16:21:02.0828 2352        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:02.0875 2352        RDPWD - ok
16:21:03.0046 2352        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:03.0187 2352        redbook - ok
16:21:03.0328 2352        rmedia          (57c3751fd5beeaba87de83979fbb9977) C:\WINDOWS\system32\DRIVERS\rmedia.sys
16:21:03.0359 2352        rmedia - ok
16:21:03.0500 2352        RTL8023xp      (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
16:21:03.0546 2352        RTL8023xp - ok
16:21:03.0796 2352        RTLWUSB - ok
16:21:03.0984 2352        s117bus        (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
16:21:04.0000 2352        s117bus - ok
16:21:04.0187 2352        s117mdfl        (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
16:21:04.0187 2352        s117mdfl - ok
16:21:04.0343 2352        s117mdm        (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
16:21:04.0343 2352        s117mdm - ok
16:21:04.0500 2352        s117mgmt        (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
16:21:04.0500 2352        s117mgmt - ok
16:21:04.0656 2352        s117nd5        (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
16:21:04.0656 2352        s117nd5 - ok
16:21:04.0812 2352        s117obex        (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
16:21:04.0828 2352        s117obex - ok
16:21:05.0125 2352        s117unic        (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
16:21:05.0125 2352        s117unic - ok
16:21:05.0359 2352        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:05.0484 2352        Secdrv - ok
16:21:05.0640 2352        seehcri        (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
16:21:05.0687 2352        seehcri - ok
16:21:05.0859 2352        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
16:21:06.0000 2352        Serial - ok
16:21:06.0218 2352        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
16:21:06.0343 2352        Sfloppy - ok
16:21:06.0531 2352        Simbad - ok
16:21:06.0687 2352        SiS315          (8365751f9407ea612ea1e022292ffc9c) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
16:21:06.0734 2352        SiS315 - ok
16:21:06.0875 2352        SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
16:21:06.0906 2352        SISAGP - ok
16:21:07.0062 2352        SiSkp          (5de3c5e923eaa435ab4b48ea87c99f71) C:\WINDOWS\system32\DRIVERS\srvkp.sys
16:21:07.0093 2352        SiSkp - ok
16:21:07.0281 2352        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:21:07.0421 2352        SLIP - ok
16:21:07.0640 2352        Sparrow - ok
16:21:07.0812 2352        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:21:07.0921 2352        splitter - ok
16:21:08.0078 2352        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:08.0218 2352        sr - ok
16:21:08.0390 2352        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:08.0453 2352        Srv - ok
16:21:08.0640 2352        SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
16:21:08.0656 2352        SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning
16:21:08.0656 2352        SSHDRV86 - detected UnsignedFile.Multi.Generic (1)
16:21:08.0796 2352        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:21:08.0812 2352        ssmdrv - ok
16:21:08.0937 2352        StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
16:21:08.0937 2352        StarOpen ( UnsignedFile.Multi.Generic ) - warning
16:21:08.0937 2352        StarOpen - detected UnsignedFile.Multi.Generic (1)
16:21:09.0859 2352        STEC3          (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys
16:21:09.0890 2352        STEC3 ( UnsignedFile.Multi.Generic ) - warning
16:21:09.0890 2352        STEC3 - detected UnsignedFile.Multi.Generic (1)
16:21:10.0187 2352        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:21:10.0312 2352        streamip - ok
16:21:10.0515 2352        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:10.0640 2352        swenum - ok
16:21:10.0828 2352        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:21:10.0953 2352        swmidi - ok
16:21:11.0156 2352        symc810 - ok
16:21:11.0343 2352        symc8xx - ok
16:21:11.0531 2352        sym_hi - ok
16:21:11.0718 2352        sym_u3 - ok
16:21:11.0906 2352        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:12.0250 2352        sysaudio - ok
16:21:12.0421 2352        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:12.0531 2352        Tcpip - ok
16:21:12.0718 2352        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:12.0843 2352        TDPIPE - ok
16:21:12.0984 2352        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:13.0109 2352        TDTCP - ok
16:21:13.0281 2352        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:13.0390 2352        TermDD - ok
16:21:13.0609 2352        TosIde - ok
16:21:13.0781 2352        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:21:13.0921 2352        Udfs - ok
16:21:14.0140 2352        ultra - ok
16:21:14.0250 2352        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:21:14.0421 2352        Update - ok
16:21:14.0640 2352        Usb20Scan      (1823b0ed702146e171a9033ed2c09d74) C:\WINDOWS\system32\Drivers\cresscan.sys
16:21:14.0640 2352        Usb20Scan ( UnsignedFile.Multi.Generic ) - warning
16:21:14.0640 2352        Usb20Scan - detected UnsignedFile.Multi.Generic (1)
16:21:14.0812 2352        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:21:14.0921 2352        usbccgp - ok
16:21:15.0125 2352        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:15.0250 2352        usbehci - ok
16:21:15.0406 2352        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:15.0531 2352        usbhub - ok
16:21:15.0703 2352        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:21:15.0828 2352        usbohci - ok
16:21:16.0000 2352        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:21:16.0109 2352        usbprint - ok
16:21:16.0281 2352        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:21:16.0390 2352        usbscan - ok
16:21:16.0578 2352        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:16.0687 2352        usbstor - ok
16:21:16.0781 2352        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:21:16.0906 2352        usbvideo - ok
16:21:17.0062 2352        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:21:17.0171 2352        VgaSave - ok
16:21:17.0359 2352        ViaIde - ok
16:21:17.0531 2352        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:17.0640 2352        VolSnap - ok
16:21:17.0812 2352        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:17.0937 2352        Wanarp - ok
16:21:18.0125 2352        WDICA - ok
16:21:18.0296 2352        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:18.0421 2352        wdmaud - ok
16:21:18.0578 2352        winachsf        (3abf96fc0e3ae1aa8ba21d8b5a9a745a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
16:21:18.0640 2352        winachsf - ok
16:21:18.0906 2352        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:21:18.0968 2352        WpdUsb - ok
16:21:19.0140 2352        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:21:19.0265 2352        WSTCODEC - ok
16:21:19.0390 2352        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:19.0453 2352        WudfPf - ok
16:21:19.0593 2352        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:19.0609 2352        WudfRd - ok
16:21:19.0671 2352        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:21:19.0843 2352        \Device\Harddisk0\DR0 - ok
16:21:19.0843 2352        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
16:21:19.0968 2352        \Device\Harddisk1\DR4 - ok
16:21:19.0984 2352        MBR (0x1B8)    (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk2\DR5
16:21:20.0093 2352        \Device\Harddisk2\DR5 - ok
16:21:20.0125 2352        Boot (0x1200)  (03a39b1683b4c87a118ccc93f9860750) \Device\Harddisk0\DR0\Partition0
16:21:20.0125 2352        \Device\Harddisk0\DR0\Partition0 - ok
16:21:20.0156 2352        Boot (0x1200)  (13f6d6ba4b101f48ae0bb514d448ad2e) \Device\Harddisk0\DR0\Partition1
16:21:20.0156 2352        \Device\Harddisk0\DR0\Partition1 - ok
16:21:20.0171 2352        Boot (0x1200)  (a27a3b903f0b26293d70b83b1d15cbf4) \Device\Harddisk1\DR4\Partition0
16:21:20.0171 2352        \Device\Harddisk1\DR4\Partition0 - ok
16:21:20.0187 2352        Boot (0x1200)  (a2a49f83e5540084037923c9dcfba9da) \Device\Harddisk2\DR5\Partition0
16:21:20.0187 2352        \Device\Harddisk2\DR5\Partition0 - ok
16:21:20.0187 2352        ============================================================
16:21:20.0187 2352        Scan finished
16:21:20.0187 2352        ============================================================
16:21:20.0312 2336        Detected object count: 10
16:21:20.0312 2336        Actual detected object count: 10
16:24:31.0312 2336        AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336        AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0312 2336        ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336        ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0312 2336        Asushwio ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336        Asushwio ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0312 2336        BVRPMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336        BVRPMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0312 2336        ghaio ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336        ghaio ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0312 2336        MDC8021X ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336        MDC8021X ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0328 2336        SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336        SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0328 2336        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0328 2336        STEC3 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336        STEC3 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:31.0328 2336        Usb20Scan ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336        Usb20Scan ( UnsignedFile.Multi.Generic ) - User select action: Skip


cosinus 24.11.2011 17:08

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

timtec 24.11.2011 19:26

Code:

ComboFix 11-11-24.01 - mama 24.11.11  18:58:53.1.1 - FAT32x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.895.488 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\mama\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\mama\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\mama\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\mama\WINDOWS
c:\dokumente und einstellungen\Musik\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\fldlckun.exe
c:\windows\UA000079.DLL
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
-------\Service_STEC3
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-24 bis 2011-11-24  ))))))))))))))))))))))))))))))
.
.
2011-11-24 12:21 . 2011-11-24 12:21        --------        d-----w-        C:\_OTL
2011-11-23 14:16 . 2011-11-23 14:16        --------        d-----w-        c:\programme\ESET
2011-11-22 20:18 . 2011-11-22 20:18        --------        d-----w-        c:\dokumente und einstellungen\mama\Anwendungsdaten\Malwarebytes
2011-11-22 20:18 . 2011-11-22 20:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-22 20:18 . 2011-08-31 16:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-22 20:18 . 2011-11-22 20:18        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-11-22 16:35 . 2011-11-22 16:35        --------        d-----w-        c:\windows\system32\wbem\Repository
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-14 16:35 . 2011-05-16 12:44        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-11 14:00 . 2011-10-16 11:47        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2011-10-11 14:00 . 2011-10-16 11:47        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2011-10-11 14:00 . 2011-10-16 11:47        134344        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2006-02-25 18:00        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-09-07 15:33        604160        ----a-w-        c:\windows\system32\crypt32.dll
2011-09-26 10:41 . 2008-07-29 18:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll
2011-09-26 10:41 . 2004-09-07 15:33        23040        ----a-w-        c:\windows\system32\oleaccrc.dll
2011-09-26 10:41 . 2004-09-07 15:33        220160        ----a-w-        c:\windows\system32\oleacc.dll
2011-09-06 15:10 . 2004-09-07 15:34        1859072        ----a-w-        c:\windows\system32\win32k.sys
2011-02-23 13:10 . 2011-02-23 13:10        140288        ----a-w-        c:\programme\mousometer.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-09 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
"SiSPower"="SiSPower.dll" [2005-02-16 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\mama\Startmenü\Programme\Autostart\
Mousometer.lnk - c:\programme\mousometer.exe [2011-2-23 140288]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2006-2-25 331776]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ASUS ChkMail.lnk
backup=c:\windows\pss\ASUS ChkMail.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v2 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^mama^Startmenü^Programme^Autostart^Ubisoft register.lnk]
path=c:\dokumente und einstellungen\mama\Startmenü\Programme\Autostart\Ubisoft register.lnk
backup=c:\windows\pss\Ubisoft register.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
2003-09-19 11:54        172032        ----a-w-        c:\programme\Asus\ASUS Live Update\ALU.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 22:12        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NB Probe]
2005-06-09 10:50        765952        ----a-w-        c:\programme\Asus\NB Probe\NBProbe.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power_Gear]
2004-09-21 15:55        81920        ----a-w-        c:\programme\Asus\Power4 Gear\BatteryLife.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 15:12        26192168        ----a-r-        c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-04-14 22:01        77824        ----a-w-        c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-09-09 17:34        39408        ----a-w-        c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Asus\\ASUS Live Update\\LiveUpdt.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"j:\\System\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe4"=
"c:\\Programme\\ICQ7.2\\ICQ.exe3"=
"c:\\Programme\\ICQ7.2\\ICQ.exe2"=
"c:\\Programme\\ICQ7.2\\ICQ.exe5"=
"c:\\Programme\\ICQ7.2\\ICQ.exe1"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\ICQ7.6\\ICQ.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.10.11 12:47 36000]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [09.02.07 19:44 81408]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.10.11 12:47 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [22.11.11 21:18 366152]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [17.06.04 02:57 193280]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [22.11.11 21:18 22216]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [28.11.09 13:46 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.12.10 23:42 136176]
S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [06.04.06 22:06 5824]
S3 DCamUSB20;AVerDVD EZMaker USB 2.0 Video Capture;c:\windows\system32\Drivers\CsMini20.sys --> c:\windows\system32\Drivers\CsMini20.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [28.12.10 23:42 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-06 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-09 17:50]
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-28 22:42]
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-28 22:42]
.
2011-11-24 c:\windows\Tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Google Search - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: Add to AMV Convert Tool... - c:\programme\MP3 Player Utilities 3.81\AMVConverter\grab.html
IE: Backward Links - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Free YouTube Download - c:\dokumente und einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 3.81\MediaManager\grab.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Similar Pages - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\programme\Google\GoogleToolbar1.dll/cmtrans.html
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\programme\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{B8C16F3B-26EA-4E9F-A21B-F4CEF9A3A3E8}: NameServer = 134.176.2.7,134.176.2.5
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-ICQ - c:\programme\ICQ7.2\ICQ.exe
AddRemove-Bowling Evolution - f:\spiele\Bowling Ev\Bowling Evolution\uninstall.exe
AddRemove-FastStone Pacman - f:\spiele\Pacman\FastStone Pacman\uninst.exe
AddRemove-Free Billiards 2008_is1 - f:\spiele\Billiard\Free Billiards 2008\unins000.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-WinLems_is1 - f:\spiele\Sy winlems\WinLems\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-24 19:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(520)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\LckFldService.exe
c:\windows\system32\Rundll32.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\HPZipm12.exe
c:\programme\ASUS\NB Probe\SPM\spmgr.exe
c:\windows\system32\wscntfy.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-11-24  19:22:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-11-24 18:22
.
Vor Suchlauf: 9.843.802.112 Bytes frei
Nach Suchlauf: 9.958.457.344 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - CF9044F048EBBB34D5C988BFEE7C381D


cosinus 24.11.2011 20:16

Systempartition nach NTFS konvertieren:
1) Start, Ausführen, cmd eintippen und ok
2) Befehl convert c: /fs:ntfs eintippen bestätigen mit Return oder Enter
3) Die aktuelle Bezeichnung von C: eintippen (siehst Du im Arbeitsplatz auf C:, wenn "Lokaler Datenträger" da nur steht, hat C: keine Bezeichnung also nichts eintippen bei aktueller Laufwerksbezeichnung)
4) Hinweis, dass das Laufwerk beim nächsten Windows-Start konvertiert werden soll mit J bestätigen und Windows neustarten lassen, geduldig sein!

timtec 24.11.2011 22:24

Alles erledigt... Ist jetzt mein PC erstmal sauber ?

Aber schon mal vielen herzlichen Dank für die schnelle hilfe :daumenhoc

cosinus 24.11.2011 22:30

mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT


timtec 24.11.2011 22:46

Code:

OTL logfile created on: 24.11.11 22:34:08 - Run 2
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\mama\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yy
 
895,36 Mb Total Physical Memory | 410,70 Mb Available Physical Memory | 45,87% Memory free
1,37 Gb Paging File | 0,93 Gb Available in Paging File | 67,82% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,65 Gb Total Space | 10,84 Gb Free Space | 24,84% Space Free | Partition Type: NTFS
Drive D: | 29,00 Gb Total Space | 5,14 Gb Free Space | 17,74% Space Free | Partition Type: FAT32
Drive F: | 971,63 Mb Total Space | 971,59 Mb Free Space | 100,00% Space Free | Partition Type: FAT
Drive G: | 7,48 Gb Total Space | 6,79 Gb Free Space | 90,79% Space Free | Partition Type: FAT32
Drive J: | 233,76 Gb Total Space | 37,89 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
 
Computer Name: **** | User Name: mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
PRC - [2011.10.11 15:00:04 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:38 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
PRC - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
PRC - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe
PRC - [2005.01.04 16:52:52 | 000,331,776 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 14:59:52 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.05.24 01:51:34 | 000,143,360 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\SPDISKEX.dll
MOD - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
MOD - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
MOD - [2005.05.06 09:05:16 | 000,159,744 | ---- | M] () -- C:\WINDOWS\ATK0100\ASUSNet.dll
MOD - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe
MOD - [2005.04.07 19:25:46 | 000,077,824 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmemory.dll
MOD - [2005.03.29 22:23:20 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\ghadmi.dll
MOD - [2005.03.21 14:41:58 | 000,081,920 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spnbacpi.dll
MOD - [2004.05.27 22:13:10 | 000,057,344 | ---- | M] () -- C:\WINDOWS\ATK0100\CMSSC.dll
MOD - [2003.11.28 02:11:04 | 000,135,168 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spos.dll
MOD - [2003.09.09 16:08:00 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spdmi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\LckFldService.exe -- (LckFldService)
SRV - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe -- (spmgr)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 15:00:02 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:02 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:02 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.25 15:18:34 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.07.12 12:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.06.25 10:43:38 | 000,098,344 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 10:43:36 | 000,098,856 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 10:43:22 | 000,082,984 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.02.09 19:44:42 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2006.02.25 19:19:48 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x)
DRV - [2005.04.18 22:40:00 | 002,317,504 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.02.17 10:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2005.02.17 03:29:06 | 000,013,312 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2005.02.16 21:59:26 | 000,240,640 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2005.02.11 21:46:22 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2004.10.27 23:38:26 | 000,067,456 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\rmedia.sys -- (rmedia)
DRV - [2004.08.09 02:27:18 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.06.17 02:57:16 | 000,193,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWSIS.sys -- (HSFHWSIS)
DRV - [2004.05.12 05:11:16 | 000,685,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.05.12 05:09:42 | 001,037,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.08.19 23:28:00 | 000,014,220 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\ghaio.sys -- (ghaio)
DRV - [2003.07.17 21:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2002.11.05 16:56:48 | 000,012,692 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cresscan.sys -- (Usb20Scan)
DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2000.03.29 14:17:42 | 000,005,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS -- (Asushwio)
DRV - [1999.09.10 13:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: J:\Sp 15\DivX Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: J:\Sp 15\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: J:\Sp 15\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
 
O1 HOSTS File: ([2011.11.24 19:09:10 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\mama\Startmenü\Programme\Autostart\Mousometer.lnk = C:\Programme\mousometer.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Google Search - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.81\AMVConverter\grab.html File not found
O8 - Extra context menu item: Backward Links - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Cached Snapshot of Page - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.81\MediaManager\grab.html File not found
O8 - Extra context menu item: Similar Pages - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Translate into English - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A58257F5-3EF9-4B4E-9CE4-CE1E337F1979}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8C16F3B-26EA-4E9F-A21B-F4CEF9A3A3E8}: NameServer = 134.176.2.7,134.176.2.5
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^mama^Startmenü^Programme^Autostart^Ubisoft register.lnk - C:\Programme\Ubisoft\Register\schedule.exe - (Ubisoft)
MsConfig - StartUpReg: ASUS Live Update - hkey= - key= - C:\Programme\Asus\ASUS Live Update\ALU.exe ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: NB Probe - hkey= - key= - C:\Programme\Asus\NB Probe\NBProbe.exe ()
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Power_Gear - hkey= - key= - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - MSN Toolbar 3.0 & Silverlight 2.0
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{b1fce01a-a5c0-4519-aa24-e649c6291a96} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - i420vfw.dll File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
Drivers32: vidc.yv12 - yv12vfw.dll File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.24 22:31:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.11.24 18:57:08 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.24 18:54:16 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.11.24 18:54:16 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.11.24 18:54:16 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.11.24 18:54:16 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.11.24 18:54:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.11.24 18:54:06 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.11.24 18:54:02 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.11.24 18:53:27 | 004,306,729 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\mama\Desktop\ComboFix.exe
[2011.11.24 13:21:24 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.11.23 19:35:08 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
[2011.11.23 15:16:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.22 21:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes
[2011.11.22 21:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.22 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.22 21:18:33 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.22 21:18:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.22 17:35:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mama\Recent
[2011.11.16 18:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.24 22:15:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.24 21:19:27 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.24 21:19:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.24 21:19:02 | 938,921,984 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.24 19:46:52 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job
[2011.11.24 18:57:16 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011.11.24 18:53:28 | 004,306,729 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\mama\Desktop\ComboFix.exe
[2011.11.24 16:41:10 | 000,169,984 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
[2011.11.23 15:15:46 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.23 14:52:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Microsoft Office Word 2003.lnk
[2011.11.22 21:18:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.13 13:47:58 | 000,001,407 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Paint.lnk
[2011.11.13 13:42:58 | 000,001,390 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Rechner.lnk
[2011.11.06 11:31:02 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.10.30 16:56:42 | 000,154,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2011.11.24 18:57:14 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011.11.24 18:57:12 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.11.24 18:54:16 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.11.24 18:54:16 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.11.24 18:54:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.11.24 18:54:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.11.24 18:54:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.11.22 21:18:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.15 00:35:14 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2011.05.25 20:08:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\$_hpcst$.hpc
[2011.02.23 14:10:32 | 000,140,288 | ---- | C] () -- C:\Programme\mousometer.exe
[2010.05.08 18:23:29 | 000,113,279 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2010.05.08 18:23:28 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2010.04.25 19:58:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.25 15:27:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.12.25 15:08:30 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.12.15 20:59:02 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2009.07.14 11:12:15 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2009.07.14 11:12:08 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009.07.14 11:10:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\LckFldService.exe
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.06.19 16:52:19 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.11.07 19:32:01 | 000,000,082 | ---- | C] () -- C:\WINDOWS\A3W.INI
[2008.10.05 13:50:00 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.10.05 13:50:00 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.09.29 16:57:57 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2008.09.16 13:14:04 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\srkey.exe
[2007.10.02 19:23:38 | 000,000,074 | ---- | C] () -- C:\WINDOWS\MediaManager.INI
[2007.09.28 17:07:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.28 17:05:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.09.26 14:13:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007.09.24 18:34:56 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.02.09 19:44:40 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2007.01.13 21:02:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Rally.INI
[2007.01.01 15:01:51 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.01 15:01:51 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.01 15:01:51 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.08.29 19:27:23 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.08.20 18:57:23 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 3.ini
[2006.08.20 18:57:16 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 2.ini
[2006.08.20 18:57:05 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 1.ini
[2006.08.05 14:05:46 | 000,000,173 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006.06.09 18:30:25 | 000,169,984 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.04.09 10:58:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.04.06 22:06:25 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.03.20 15:48:32 | 000,001,189 | ---- | C] () -- C:\WINDOWS\boxworld.ini
[2006.03.18 01:46:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.25 19:22:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.02.25 19:19:28 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe
[2006.02.25 19:19:28 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe
[2006.02.25 19:19:28 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe
[2006.02.25 19:13:52 | 000,083,483 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2006.02.25 19:13:50 | 000,032,768 | R--- | C] () -- C:\WINDOWS\InstFunc.exe
[2006.02.25 19:13:44 | 000,098,433 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2006.02.25 19:09:15 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.02.25 19:09:13 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.02.25 19:09:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.02.25 19:06:35 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.02.25 19:05:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.02.25 19:00:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.25 18:54:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.02.25 18:53:33 | 000,154,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.02.25 12:24:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2005.01.04 04:00:46 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.09.07 16:34:17 | 000,462,490 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.09.07 16:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.09.07 16:34:17 | 000,085,850 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.09.07 16:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.09.07 16:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.09.07 16:34:00 | 000,444,102 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.09.07 16:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.09.07 16:34:00 | 000,072,360 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.09.07 16:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.09.07 16:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.09.07 16:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.09.07 16:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.09.07 16:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.09.07 16:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.09.07 16:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.09.07 16:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2003.11.26 03:10:18 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin
[2003.11.26 03:10:12 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin
[2003.11.16 09:48:02 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2003.11.16 09:48:00 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003.11.15 16:54:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2003.10.06 13:20:44 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\vbogg.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.12.18 22:48:40 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\cresvfw.dll
[2002.11.05 16:56:48 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\preview.dll
[2002.11.05 16:56:48 | 000,012,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\cresscan.sys
[2002.02.15 16:12:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EHelper9.dll
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.02.17 11:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011.04.11 17:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2009.06.19 16:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.02.17 09:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.05.28 22:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vogel Verlag
[2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity
[2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon
[2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft
[2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008
[2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack
[2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo
[2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant
[2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0
[2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe
[2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ
[2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware
[2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller
[2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS
[2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera
[2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg
[2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet
[2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc
[2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung
[2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online
[2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems
[2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft
[2011.11.24 19:46:52 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.06.07 09:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Adobe
[2006.06.07 09:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\AdobeUM
[2008.10.02 13:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ahead
[2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity
[2011.10.16 12:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Avira
[2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon
[2008.10.27 15:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DivX
[2008.09.20 22:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\dvdcss
[2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft
[2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008
[2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack
[2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo
[2009.09.09 18:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Google
[2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant
[2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0
[2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe
[2007.02.17 09:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Help
[2010.05.08 18:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\HP
[2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ
[2006.02.25 19:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Identities
[2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware
[2006.02.25 19:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Macromedia
[2011.11.22 21:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes
[2006.02.25 18:53:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Microsoft
[2009.07.12 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Move Networks
[2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Mozilla
[2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller
[2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS
[2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera
[2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg
[2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet
[2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc
[2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung
[2010.04.25 19:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Skype
[2010.04.25 19:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\skypePM
[2008.02.17 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun
[2006.02.25 19:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Symantec
[2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online
[2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems
[2009.10.04 13:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\vlc
[2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft
 
< %APPDATA%\*.exe /s >
[2011.10.06 17:49:46 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
[2010.11.30 06:05:00 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\AutoRunCE.exe
[2010.11.30 06:05:00 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\1\module.exe
[2011.10.06 17:49:42 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2011.10.06 17:49:42 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.02.25 18:52:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.02.25 18:52:54 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.02.25 18:52:54 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >


timtec 04.12.2011 23:14

Muss ich jetzt noch etwas machen oder is mein Pc sauber?

cosinus 05.12.2011 09:41

Sry hab deinen Strang übersehen

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).


timtec 08.12.2011 21:04

[CODE][OSAM Logfile:
Code:

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:12:23 on 08.12.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"ClientCpl.cpl" - ? - C:\WINDOWS\system32\ClientCpl.cpl  (File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v2.3.1.9" (MDC8021X) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\mdc8021x.sys
"AEGIS Protocol (IEEE 802.1x) v3.4.5.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"ASPI32" (ASPI32) - "Adaptec" - C:\WINDOWS\system32\drivers\ASPI32.sys
"Asushwio" (Asushwio) - ? - C:\WINDOWS\system32\drivers\Asushwio.sys  (File found, but it contains no detailed information)
"AVerDVD EZMaker USB 2.0 Video Capture" (DCamUSB20) - ? - C:\WINDOWS\System32\Drivers\CsMini20.sys  (File not found)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ghaio" (ghaio) - ? - C:\Programme\ASUS\NB Probe\SPM\ghaio.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver" (RTLWUSB) - ? - C:\WINDOWS\System32\DRIVERS\wg111v2.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"USB 2.0 Still Image" (Usb20Scan) - ? - C:\WINDOWS\System32\Drivers\cresscan.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - c:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? -  (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{2F603045-309F-11CF-9774-0020AFD0CFF6} "Synaptics Control Panel" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{00000000-0000-0000-0000-000000000000}" - ? -  (File not found | COM-object registry key not found)
<binary data> "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{02BCC737-B171-4746-94C9-0D8A0B2C0089} "Microsoft Office Template and Media Control" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\IEAWSDC.DLL / hxxp://office.microsoft.com/templates/ieawsdc.cab
{6E718D87-6909-4FCE-92D4-EDCB2F725727} "Navigram Control" - "Navigram" - C:\Programme\Navigram\NavigramEngine\navigram.ocx / hxxp://www.navigram.com/engine/v911/Navigram.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.6" - "ICQ, LLC." - C:\Programme\ICQ7.6\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - c:\programme\google\googletoolbar1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Utility Tray.lnk" - "Silicon Integrated Systems Corporation" - C:\WINDOWS\system32\sistray.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\mama\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"SiSPower" - "Silicon Integrated Systems Corporation" - Rundll32.exe SiSPower.dll,ModeAgent

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Capture Device Service" (Capture Device Service) - "InterVideo Inc." - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LckFldService" (LckFldService) - ? - C:\WINDOWS\system32\LckFldService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"spmgr" (spmgr) - ? - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

Das von aswMBR.exe werde ich morgen posten komme heute nicht mehr dazu...
Bei Gmer hängt sich leider immer mein Pc auf :balla:

timtec 11.12.2011 19:16

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-11 18:14:08
-----------------------------
18:14:08.406    OS Version: Windows 5.1.2600 Service Pack 3
18:14:08.406    Number of processors: 1 586 0x2C02
18:14:08.406    ComputerName: TIM  UserName:
18:14:13.953    Initialize success
18:14:36.906    AVAST engine defs: 11121101
18:14:54.671    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
18:14:54.671    Disk 0 Vendor: IC25N080ATMR04-0 MO4OAD4A Size: 76319MB BusType: 3
18:14:54.687    Disk 0 MBR read successfully
18:14:54.687    Disk 0 MBR scan
18:14:54.812    Disk 0 Windows XP default MBR code
18:14:54.828    Disk 0 scanning sectors +156296385
18:14:54.953    Disk 0 scanning C:\WINDOWS\system32\drivers
18:15:35.031    Service scanning
18:15:38.531    Modules scanning
18:15:50.921    Disk 0 trace - called modules:
18:15:50.937    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
18:15:50.937    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85355ab8]
18:15:50.937    3 CLASSPNP.SYS[f759cfd7] -> nt!IofCallDriver -> \Device\0000008a[0x853629e8]
18:15:50.937    5 ACPI.sys[f7412620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85363940]
18:15:56.296    AVAST engine scan C:\WINDOWS
18:16:41.562    AVAST engine scan C:\WINDOWS\system32
18:24:51.171    AVAST engine scan C:\WINDOWS\system32\drivers
18:25:41.328    AVAST engine scan C:\Dokumente und Einstellungen\mama
19:03:07.562    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:04:26.687    Scan finished successfully
19:12:08.593    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\mama\Desktop\MBR.dat"
19:12:08.609    The log file has been saved successfully to "C:\Dokumente und Einstellungen\mama\Desktop\aswMBR.txt"


cosinus 12.12.2011 11:15

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


timtec 18.12.2011 00:33

....nach vielen Jahren habe ich den ersten Suchlauf geschaft :pfeiff:

Code:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8365

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.12.11 00:26:42
mbam-log-2011-12-18 (00-26-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|J:\|)
Durchsuchte Objekte: 364433
Laufzeit: 2 Stunde(n), 4 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


timtec 18.12.2011 09:11

Code:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/18/2011 at 08:41 AM

Application Version : 5.0.1142

Core Rules Database Version : 8064
Trace Rules Database Version: 5876

Scan type      : Complete Scan
Total Scan Time : 07:51:33

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 546
Memory threats detected  : 0
Registry items scanned    : 37680
Registry threats detected : 0
File items scanned        : 206183
File threats detected    : 6

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\mama\Cookies\GLNNA7U9.txt [ /bs.serving-sys.com ]
        C:\Dokumente und Einstellungen\mama\Cookies\WP5X5DJR.txt [ /doubleclick.net ]
        C:\Dokumente und Einstellungen\mama\Cookies\9TINO6V9.txt [ /serving-sys.com ]
        C:\Dokumente und Einstellungen\mama\Cookies\PD8BFE9S.txt [ /revsci.net ]
        C:\Dokumente und Einstellungen\mama\Cookies\FUT9XTOH.txt [ /im.banner.t-online.de ]
        C:\Dokumente und Einstellungen\mama\Cookies\1P27DQLU.txt [ /tracking.quisma.com ]


cosinus 18.12.2011 13:23

Nur Cookies.
Was ist mit ESET?

timtec 18.12.2011 14:14

Eset wird heute Nachmittag nochmal drüber geschickt.Dda der Pc gerade auser Reichweite ist...
Kann man die ganzen Programme wenn der Pc sauber ist wieder runter schmeißen und die Datein im Quarantäneverzeichnis löschen oder ist das eher nicht zu empfehlen? :dankeschoen:

timtec 18.12.2011 20:18

Code:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e19cd699d390fa4a85e2a6bcfdf14689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-23 04:15:20
# local_time=2011-11-23 05:15:20 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3292604 3292604 0 0
# compatibility_mode=8192 67108863 100 0 4008 4008 0 0
# scanned=209497
# found=0
# cleaned=0
# scan_time=6696
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e19cd699d390fa4a85e2a6bcfdf14689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-18 07:11:12
# local_time=2011-12-18 08:11:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 5457715 5457715 0 0
# compatibility_mode=8192 67108863 100 0 2169119 2169119 0 0
# scanned=180405
# found=0
# cleaned=0
# scan_time=12139


cosinus 19.12.2011 11:12

Keine weiteren Funde! :daumenhoc
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?

timtec 19.12.2011 21:44

Super vielen Dank :dankeschoen:

Kann man die ganzen andern Programme wieder runter schmeißen und die Datein im Quarantäneverzeichnis löschen oder ist das eher nicht zu empfehlen?
Weil Antivir erkennt zb. Combofix als ''unerwünschte'' Datei.
Und verlangsamt meinen ganzen Pc :schrei:

cosinus 19.12.2011 21:46

Zitat:

Und verlangsamt meinen ganzen Pc
Das ist ja nunmal Quatsch mit Soße.

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131