Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden (https://www.trojaner-board.de/109810-xp-trojaner-hdd-rescue-win32-kryptic-ysq-desktop-partition-verschwunden.html)

Nicky711 13.02.2012 19:55
XP: Trojaner HDD Rescue und Win32/Kryptic.YSQ - Desktop und Partition verschwunden
 
Hallo,

muß mir heute beim Surfen (vermute über pdf) einen Trojaner geholt haben.
Firefox hängte sich mehrfach auf.
Nach erneutem hochfahren war Desktop leer, Taskleiste leer, Startmenü leer und Daten-Partition leer.
Durch Gefummel mit versteckten Dateien ist Desktop und Win XP Partition wieder da, komme wieder ins Internet.
Ein Icon in der Taskleiste namens SystemCheck ist da. Hatte ich vorher nicht.
Daten nach wie vor nicht aufrufbar...

Antivir fand EXP/JAVA.Hapal.Gen

Malwarebytes schliesst sich von selbst. Kein Update oder Scan möglich.

ESET Online Scanner findet:

Variante Win32/Kryptik.YSQ Trojaner
Variante Win32/Softonic Downloader.A
Win32/Adware.Toolbar.Dealio Anwendung
Arbeitsspeicher: Win32/Adware.HDDRescue.AB

Das letztgenannte konnte mit ESET nicht gelöscht werden. Was kann ich noch tun?

LG Nicky

Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. Februar 2012  10:07
 
Es wird nach 3450353 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : EFA-E79777A29C9
 
Versionsinformationen:
BUILD.DAT      : 10.2.0.706    35934 Bytes  20.01.2012 15:51:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  21.07.2011 10:10:57
LUKE.DLL      : 10.3.0.5      45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9      90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 09:52:33
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 13:42:27
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 13:42:30
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 13:42:30
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 13:42:30
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 13:42:31
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 13:42:31
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 13:42:32
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 13:42:32
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 13:42:32
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 13:42:33
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 13:42:39
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 13:42:42
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 10:25:43
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 11:58:57
VBASE017.VDF  : 7.11.22.155    2048 Bytes  08.02.2012 11:58:57
VBASE018.VDF  : 7.11.22.156    2048 Bytes  08.02.2012 11:58:57
VBASE019.VDF  : 7.11.22.157    2048 Bytes  08.02.2012 11:58:58
VBASE020.VDF  : 7.11.22.158    2048 Bytes  08.02.2012 11:58:58
VBASE021.VDF  : 7.11.22.159    2048 Bytes  08.02.2012 11:58:58
VBASE022.VDF  : 7.11.22.160    2048 Bytes  08.02.2012 11:58:58
VBASE023.VDF  : 7.11.22.161    2048 Bytes  08.02.2012 11:58:59
VBASE024.VDF  : 7.11.22.162    2048 Bytes  08.02.2012 11:58:59
VBASE025.VDF  : 7.11.22.163    2048 Bytes  08.02.2012 11:58:59
VBASE026.VDF  : 7.11.22.164    2048 Bytes  08.02.2012 11:58:59
VBASE027.VDF  : 7.11.22.165    2048 Bytes  08.02.2012 11:59:00
VBASE028.VDF  : 7.11.22.166    2048 Bytes  08.02.2012 11:59:00
VBASE029.VDF  : 7.11.22.167    2048 Bytes  08.02.2012 11:59:00
VBASE030.VDF  : 7.11.22.168    2048 Bytes  08.02.2012 11:59:01
VBASE031.VDF  : 7.11.22.214  169984 Bytes  13.02.2012 09:00:48
Engineversion  : 8.2.8.54 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 08:01:04
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  10.02.2012 12:00:06
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 02:18:49
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 19:09:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  30.09.2011 14:59:07
AEPACK.DLL    : 8.2.16.3      799094 Bytes  10.02.2012 12:00:00
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 09:01:38
AEHEUR.DLL    : 8.1.3.27    4391285 Bytes  10.02.2012 11:59:53
AEHELP.DLL    : 8.1.19.0      254327 Bytes  19.01.2012 17:56:29
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 13:42:47
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.25.3      201079 Bytes  27.01.2012 02:18:14
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10    174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL    : 10.0.26.1    255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f764a80\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
 
Beginn des Suchlaufs: Montag, 13. Februar 2012  10:07
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BEwayyOQwaSlI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureGenUSB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Temp\AtKObm6prtkdJF.exe'
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Temp\AtKObm6prtkdJF.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cf57252.qua' verschoben!
 
 
Ende des Suchlaufs: Montag, 13. Februar 2012  10:07
Benötigte Zeit: 00:01 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
      0 Verzeichnisse wurden überprüft
    53 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    52 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
---------------------
Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. Februar 2012  10:19
 
Es wird nach 3450353 Virenstämmen gesucht.
 
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
 
Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : EFA-E79777A29C9
 
Versionsinformationen:
BUILD.DAT      : 10.2.0.706    35934 Bytes  20.01.2012 15:51:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  21.07.2011 10:10:57
LUKE.DLL      : 10.3.0.5      45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9      90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 09:52:33
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 13:42:27
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 13:42:30
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 13:42:30
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 13:42:30
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 13:42:31
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 13:42:31
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 13:42:32
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 13:42:32
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 13:42:32
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 13:42:33
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 13:42:39
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 13:42:42
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 10:25:43
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 11:58:57
VBASE017.VDF  : 7.11.22.155    2048 Bytes  08.02.2012 11:58:57
VBASE018.VDF  : 7.11.22.156    2048 Bytes  08.02.2012 11:58:57
VBASE019.VDF  : 7.11.22.157    2048 Bytes  08.02.2012 11:58:58
VBASE020.VDF  : 7.11.22.158    2048 Bytes  08.02.2012 11:58:58
VBASE021.VDF  : 7.11.22.159    2048 Bytes  08.02.2012 11:58:58
VBASE022.VDF  : 7.11.22.160    2048 Bytes  08.02.2012 11:58:58
VBASE023.VDF  : 7.11.22.161    2048 Bytes  08.02.2012 11:58:59
VBASE024.VDF  : 7.11.22.162    2048 Bytes  08.02.2012 11:58:59
VBASE025.VDF  : 7.11.22.163    2048 Bytes  08.02.2012 11:58:59
VBASE026.VDF  : 7.11.22.164    2048 Bytes  08.02.2012 11:58:59
VBASE027.VDF  : 7.11.22.165    2048 Bytes  08.02.2012 11:59:00
VBASE028.VDF  : 7.11.22.166    2048 Bytes  08.02.2012 11:59:00
VBASE029.VDF  : 7.11.22.167    2048 Bytes  08.02.2012 11:59:00
VBASE030.VDF  : 7.11.22.168    2048 Bytes  08.02.2012 11:59:01
VBASE031.VDF  : 7.11.22.214  169984 Bytes  13.02.2012 09:00:48
Engineversion  : 8.2.8.54 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  26.10.2011 08:01:04
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  10.02.2012 12:00:06
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 02:18:49
AESBX.DLL      : 8.2.4.5      434549 Bytes  01.12.2011 19:09:51
AERDL.DLL      : 8.1.9.15      639348 Bytes  30.09.2011 14:59:07
AEPACK.DLL    : 8.2.16.3      799094 Bytes  10.02.2012 12:00:00
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 09:01:38
AEHEUR.DLL    : 8.1.3.27    4391285 Bytes  10.02.2012 11:59:53
AEHELP.DLL    : 8.1.19.0      254327 Bytes  19.01.2012 17:56:29
AEGEN.DLL      : 8.1.5.21      409971 Bytes  04.02.2012 13:42:47
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.25.3      201079 Bytes  27.01.2012 02:18:14
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10    174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL    : 10.0.26.1    255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03
 
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: h:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: H:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
 
Beginn des Suchlaufs: Montag, 13. Februar 2012  10:19
 
Der Suchlauf nach versteckten Objekten wird begonnen.
 
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'CaptureGenUSB.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!
 
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '501' Dateien ).
 
 
Der Suchlauf über die ausgewählten Dateien wird begonnen:
 
Beginne mit der Suche in 'H:\'
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\6ecb4de9-5e17d5a6
  [0] Archivtyp: ZIP
  --> xmltree/alpina.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  --> xmltree/kolibra.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  --> xmltree/umbro.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\420961aa-5b32a8e2
  [0] Archivtyp: ZIP
  --> morale.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
Beginne mit der Suche in 'I:\' <Daten>
 
Beginne mit der Desinfektion:
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\420961aa-5b32a8e2
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b11445e.qua' verschoben!
H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\6ecb4de9-5e17d5a6
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Hapal.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53756bcc.qua' verschoben!
 
 
Ende des Suchlaufs: Montag, 13. Februar 2012  11:06
Benötigte Zeit: 45:22 Minute(n)
 
Der Suchlauf wurde vollständig durchgeführt.
 
  9012 Verzeichnisse wurden überprüft
 600194 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 600190 Dateien ohne Befall
  7665 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 332710 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:36 on 13/02/2012 (Isa)
 
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
 
Checking for services/drivers...
 
 
-=E.O.F=-
---

OTL

Code:
OTL logfile created on: 13.02.2012 21:08:13 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = H:\Programm-Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,05 Gb Available Physical Memory | 63,09% Memory free
5,09 Gb Paging File | 3,92 Gb Available in Paging File | 77,05% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive H: | 244,14 Gb Total Space | 216,93 Gb Free Space | 88,85% Space Free | Partition Type: NTFS
Drive I: | 221,62 Gb Total Space | 126,43 Gb Free Space | 57,05% Space Free | Partition Type: NTFS
 
Computer Name: EFA-E79777A29C9 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.13 19:17:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- H:\Programm-Downloads\OTL.exe
PRC - [2011.10.27 20:15:32 | 000,396,288 | ---- | M] (Hauppauge Computer Works) -- H:\Programme\WinTV\TVServer\CaptureGenUSB.exe
PRC - [2011.10.27 20:15:16 | 000,570,368 | ---- | M] (Hauppauge Computer Works) -- H:\Programme\WinTV\TVServer\HauppaugeTVServer.exe
PRC - [2011.10.08 20:55:10 | 000,161,664 | ---- | M] (Oracle Corporation) -- H:\Programme\Java\jre7\bin\jqs.exe
PRC - [2011.09.29 08:09:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- H:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.21 11:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.04 12:59:46 | 000,252,136 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.01.17 17:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- H:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 17:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- H:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.09.18 17:48:34 | 002,412,032 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009.09.18 17:48:28 | 000,009,216 | ---- | M] (Vodafone) -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.05.13 17:35:24 | 000,126,976 | ---- | M] (phonostar) -- H:\Programme\phonostar\ps_timer.exe
PRC - [2009.01.26 14:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe
PRC - [2007.03.02 15:48:00 | 000,098,304 | ---- | M] (Brother Industries, Ltd.) -- H:\Programme\Brother\Brmfcmon\BrMfcMon.exe
PRC - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- H:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2005.11.15 02:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- H:\Programme\FRITZ!DSL\StCenter.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.12 03:08:16 | 011,817,472 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\62e34cfb5a8b233667c7c5a47a32ad93\System.Web.ni.dll
MOD - [2012.01.12 03:05:32 | 002,933,248 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.01.12 03:05:29 | 000,303,104 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.01.12 03:05:28 | 000,261,632 | -H-- | M] () -- H:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2011.10.15 10:54:27 | 000,627,200 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll
MOD - [2011.10.15 10:54:27 | 000,212,992 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\abef85f2fb8ba830eda73e2d12e8d41e\System.ServiceProcess.ni.dll
MOD - [2011.10.15 10:54:22 | 000,998,400 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll
MOD - [2011.10.15 10:53:41 | 000,679,936 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\36c12de583ee81e9c99acb72b09d77ac\System.Security.ni.dll
MOD - [2011.10.15 10:53:39 | 000,971,264 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
MOD - [2011.10.15 10:53:12 | 000,025,600 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d86a3346c3d90ff12d0df9d7726f3ece\Accessibility.ni.dll
MOD - [2011.10.15 10:16:45 | 005,450,752 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
MOD - [2011.10.15 10:16:41 | 012,430,848 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
MOD - [2011.10.15 10:16:33 | 001,587,200 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
MOD - [2011.10.15 10:16:24 | 006,616,576 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll
MOD - [2011.10.15 10:15:34 | 007,950,848 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.15 10:15:24 | 011,490,816 | -H-- | M] () -- H:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.10.03 08:06:16 | 000,985,088 | ---- | M] () -- H:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.30 19:10:40 | 006,277,280 | ---- | M] () -- H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.09.29 08:09:51 | 001,833,944 | ---- | M] () -- H:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.09.08 12:20:28 | 000,270,336 | ---- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.07.21 14:12:30 | 000,355,688 | ---- | M] () -- H:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- H:\Programme\WinRAR\RarExt.dll
MOD - [2010.03.16 11:22:12 | 000,014,848 | ---- | M] () -- H:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2008.04.14 06:52:18 | 000,014,336 | ---- | M] () -- H:\WINDOWS\system32\msdmo.dll
MOD - [2007.04.02 17:19:22 | 000,355,112 | ---- | M] () -- H:\WINDOWS\system32\msjetoledb40.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- H:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.27 20:15:16 | 000,570,368 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- H:\Programme\WinTV\TVServer\HauppaugeTVServer.exe -- (HauppaugeTVServer)
SRV - [2011.10.08 20:55:10 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- H:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.07.21 11:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.09.18 17:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2007.03.26 11:51:06 | 000,267,824 | ---- | M] (Nero AG) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- H:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 09:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.13 21:07:39 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.12.04 22:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.09.08 19:24:14 | 007,180,800 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.08.30 16:28:46 | 006,435,432 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.07.21 11:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 11:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.04.04 17:53:00 | 000,016,000 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2011.04.04 17:52:26 | 000,573,952 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2010.12.30 15:19:40 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys -- (Apowersoft_AudioDevice)
DRV - [2010.12.29 02:37:40 | 000,276,968 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.12.07 19:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.08.18 12:06:56 | 000,114,688 | R--- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.08.18 12:06:56 | 000,105,088 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.06.30 17:46:24 | 000,009,728 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2000.01.01 01:00:00 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.09.30 15:56:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins
 
[2011.09.30 14:19:05 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Extensions
[2012.02.13 11:46:36 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions
[2011.12.25 19:52:05 | 000,000,000 | ---D | M] (DownloadHelper) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.02.13 11:46:36 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012.02.13 09:50:53 | 000,000,000 | ---D | M] (Greasemonkey) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.12.08 12:32:55 | 000,000,000 | ---D | M] (Roomy Bookmarks Toolbar) -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Mozilla\Firefox\Profiles\m233qzw0.default\extensions\ALone-live@ya.ru
[2011.10.08 20:55:22 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2011.10.03 08:05:33 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.10.07 21:34:21 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.08 20:53:42 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.08 20:55:20 | 000,000,000 | ---D | M] (Java Console) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}
() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\ISA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\M233QZW0.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
[2011.10.08 21:59:17 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- H:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [MobileConnect] H:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SSBkgdUpdate] H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [PhonostarTimer] H:\Programme\phonostar\ps_timer.exe (phonostar)
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk = H:\Programme\FRITZ!DSL\FritzDsl.exe (AVM Berlin)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = H:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
O4 - Startup: H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = H:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D897CDC7-1E95-4326-BA1B-0BAB38EE7D33}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) -H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - H:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.19 12:29:16 | 000,052,556 | -H-- | M] () - I:\autobild.de_***.pdf -- [ NTFS ]
O32 - AutoRun File - [2011.02.14 09:03:10 | 000,016,679 | -H-- | M] () - I:\Auto***.gif -- [ NTFS ]
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell - "" = AutoRun
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{061ce9d9-f4c6-11e0-8285-6c626dc8c75c}\Shell\AutoRun\command - "" = J:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell - "" = AutoRun
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c364c61c-2ccc-11e1-82c0-6c626dc8c75c}\Shell\AutoRun\command - "" = J:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.13 16:35:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Desktop\Virus
[2012.02.13 16:21:26 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.13 16:21:26 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Malwarebytes
[2012.02.13 16:21:22 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.13 16:21:21 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.13 16:21:20 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys
[2012.02.13 16:21:20 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware
[2012.02.13 14:38:28 | 000,000,000 | ---D | C] -- H:\Programme\ESET
[2012.02.13 12:01:58 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\f-secure
[2012.02.13 12:01:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2012.02.13 11:46:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\QuickScan
[2012.02.13 11:16:38 | 000,000,000 | R--D | C] -- H:\Dokumente und Einstellungen\Isa\Recent
[2012.02.13 10:09:54 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Startmenü\Programme\System Check
[2012.02.08 09:40:20 | 000,000,000 | ---D | C] -- H:\Programme\AntiTwin
[2012.02.05 19:31:01 | 000,000,000 | ---D | C] -- H:\CloneDVDTemp
[2012.02.05 19:21:11 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Eigene Dateien\AnyDVDHD
[2012.02.05 19:20:04 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.02.05 19:19:48 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2012.02.05 19:19:47 | 000,000,000 | ---D | C] -- H:\Programme\Elaborate Bytes
[2012.02.05 19:11:31 | 000,000,000 | ---D | C] -- H:\Programme\SlySoft
[2012.02.05 19:11:31 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2012.02.05 10:39:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Lonely Troops
[2012.01.23 21:23:30 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Desktop\tauschgnom
[2012.01.22 12:47:57 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Sahmon Games
[2012.01.21 10:29:24 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Be a King 2
[2012.01.16 19:50:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hauppauge WinTV
[2012.01.16 19:50:28 | 000,038,672 | ---- | C] (PCTV Systems S.à r.l.) -- H:\WINDOWS\System32\pcleUtil.dll
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Programme\WinTV
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Dokumente\WinTV
[2012.01.16 19:50:27 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
[2012.01.16 19:48:38 | 000,831,554 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwtvwnd.dll
[2012.01.16 19:48:38 | 000,323,640 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwpnp32.dll
[2012.01.16 19:48:38 | 000,118,849 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\hcwi2c32.dll
[2012.01.16 19:48:38 | 000,036,921 | ---- | C] (Hauppauge Computer Works) -- H:\WINDOWS\System32\hcwutl32.dll
[2012.01.16 19:47:12 | 000,573,952 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\drivers\hcw95bda.sys
[2012.01.16 19:47:12 | 000,016,000 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\hcw95rc.sys
[2012.01.16 19:47:12 | 000,016,000 | ---- | C] (Hauppauge Computer Works, Inc.) -- H:\WINDOWS\System32\drivers\hcw95rc.sys
[2012.01.16 19:47:04 | 000,000,000 | ---D | C] -- H:\Hauppauge
[2012.01.15 12:05:10 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CubeDrift
[2012.01.15 12:05:07 | 000,000,000 | ---D | C] -- H:\Programme\CubeDrift
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.13 21:07:39 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.02.13 20:19:00 | 000,001,084 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.13 19:45:58 | 000,000,780 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.13 19:36:42 | 000,000,000 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\defogger_reenable
[2012.02.13 19:12:31 | 000,000,260 | ---- | M] () -- H:\WINDOWS\tasks\WGASetup.job
[2012.02.13 19:12:10 | 000,001,080 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.13 19:12:04 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2012.02.13 12:17:32 | 000,000,304 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDH
[2012.02.13 12:17:32 | 000,000,208 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDHr
[2012.02.13 12:16:23 | 000,000,448 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VqjlvHepm2HQDH
[2012.02.12 17:22:17 | 000,000,861 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit IncaBall.lnk
[2012.02.12 16:24:15 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2012.02.10 13:00:57 | 000,516,590 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2012.02.10 13:00:57 | 000,493,190 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2012.02.10 13:00:57 | 000,100,494 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2012.02.10 13:00:57 | 000,083,734 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2012.02.09 10:10:04 | 000,082,652 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\***.pdf
[2012.02.09 09:43:56 | 000,000,125 | -HS- | M] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.07 18:24:45 | 000,034,230 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\0000686f.pdf
[2012.02.07 14:48:13 | 000,032,779 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\00007bae.pdf
[2012.02.07 08:55:52 | 000,027,359 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\zeit-band-3.pdf
[2012.02.06 20:20:02 | 000,000,069 | ---- | M] () -- H:\WINDOWS\NeroDigital.ini
[2012.02.05 10:39:11 | 000,000,646 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit Romopolis.lnk
[2012.01.31 17:53:43 | 000,021,417 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Krimis ECON.odt
[2012.01.30 20:25:43 | 000,017,538 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\***.ods
[2012.01.28 18:52:32 | 000,000,134 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\.~lock.***2012_01_28.odt#
[2012.01.25 20:19:58 | 000,085,592 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Zwischenablage01.jpg
[2012.01.25 10:13:12 | 000,010,854 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Adressen.odt
[2012.01.24 20:03:33 | 000,021,486 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Aug 2012.odt
[2012.01.21 22:26:25 | 000,009,186 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\1.1.odt
[2012.01.21 14:35:16 | 000,010,869 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\i.odt
[2012.01.21 12:21:12 | 000,000,606 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit beaking2.lnk
[2012.01.21 10:29:22 | 000,004,096 | ---- | M] () -- H:\WINDOWS\d3dx.dat
[2012.01.20 20:35:11 | 000,001,917 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2012.01.16 19:50:54 | 000,004,161 | ---- | M] () -- H:\WINDOWS\ODBCINST.INI
[2012.01.16 19:50:54 | 000,000,135 | ---- | M] () -- H:\WINDOWS\ODBC.INI
[2012.01.16 19:50:40 | 000,037,621 | ---- | M] () -- H:\WINDOWS\Irremote.ini
[2012.01.16 19:48:45 | 000,007,188 | ---- | M] () -- H:\WINDOWS\HCWPNP.INI
[2012.01.16 13:28:34 | 000,119,743 | ---- | M] () -- H:\Dokumente und Einstellungen\Isa\Desktop\5581.jpg
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.13 19:36:42 | 000,000,000 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\defogger_reenable
[2012.02.13 16:21:22 | 000,000,780 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.13 10:09:55 | 000,000,304 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDH
[2012.02.13 10:09:55 | 000,000,208 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~VqjlvHepm2HQDHr
[2012.02.13 10:09:50 | 000,000,448 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VqjlvHepm2HQDH
[2012.02.12 17:22:17 | 000,000,861 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit IncaBall.lnk
[2012.02.08 11:30:14 | 000,082,652 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Benutzerkonto_2012_02_08.pdf
[2012.02.07 18:24:45 | 000,034,230 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\efa03.dc.vvs.de__0000686f.pdf
[2012.02.07 14:48:13 | 000,032,779 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\efa03.dc.vvs.de__00007bae.pdf
[2012.02.07 08:55:52 | 000,027,359 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\zeit-band-3.pdf
[2012.02.05 19:19:54 | 000,000,125 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.02.05 10:39:11 | 000,000,646 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit Romopolis.lnk
[2012.01.30 22:51:42 | 000,021,417 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Krimis ECON.odt
[2012.01.28 18:52:32 | 000,000,134 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\.~lock.2012_01_28.odt#
[2012.01.25 20:19:58 | 000,085,592 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Zwischenablage01.jpg
[2012.01.24 20:03:32 | 000,021,486 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Aug 2012.odt
[2012.01.21 22:26:25 | 000,009,186 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\1.1.odt
[2012.01.21 14:35:15 | 000,010,869 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\i.odt
[2012.01.21 12:21:12 | 000,000,606 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\Verknüpfung mit beaking2.lnk
[2012.01.21 10:29:22 | 000,004,096 | ---- | C] () -- H:\WINDOWS\d3dx.dat
[2012.01.16 19:50:54 | 000,000,135 | ---- | C] () -- H:\WINDOWS\ODBC.INI
[2012.01.16 19:50:39 | 000,037,621 | ---- | C] () -- H:\WINDOWS\Irremote.ini
[2012.01.16 19:50:27 | 000,142,337 | ---- | C] () -- H:\WINDOWS\System32\Wait.exe
[2012.01.16 19:48:39 | 000,007,188 | ---- | C] () -- H:\WINDOWS\HCWPNP.INI
[2012.01.16 19:48:02 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\PsisDecd.dll
[2012.01.16 19:48:02 | 000,363,520 | ---- | C] () -- H:\WINDOWS\System32\dllcache\psisdecd.dll
[2012.01.16 19:48:02 | 000,056,832 | ---- | C] () -- H:\WINDOWS\System32\MSDvbNP.ax
[2012.01.16 19:48:02 | 000,056,832 | ---- | C] () -- H:\WINDOWS\System32\dllcache\msdvbnp.ax
[2012.01.16 19:48:00 | 000,033,280 | ---- | C] () -- H:\WINDOWS\System32\PsisRndr.ax
[2012.01.16 19:48:00 | 000,033,280 | ---- | C] () -- H:\WINDOWS\System32\dllcache\psisrndr.ax
[2012.01.16 13:28:33 | 000,119,743 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Desktop\5581.jpg
[2011.12.26 19:23:43 | 000,000,069 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2011.11.21 21:17:11 | 000,116,224 | ---- | C] () -- H:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.17 18:52:53 | 000,003,584 | ---- | C] () -- H:\Dokumente und Einstellungen\Isa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.04 11:23:56 | 000,065,536 | -H-- | C] () -- H:\WINDOWS\System32\WebCamLib.dll
[2011.10.19 10:40:23 | 000,000,425 | ---- | C] () -- H:\WINDOWS\BRWMARK.INI
[2011.10.19 10:40:23 | 000,000,027 | ---- | C] () -- H:\WINDOWS\BRPP2KA.INI
[2011.10.19 10:39:35 | 000,000,050 | ---- | C] () -- H:\WINDOWS\System32\bridf07a.dat
[2011.10.19 10:37:30 | 000,031,664 | ---- | C] () -- H:\WINDOWS\maxlink.ini
[2011.10.09 08:16:43 | 000,000,000 | ---- | C] () -- H:\WINDOWS\ativpsrm.bin
[2011.10.09 08:16:34 | 000,887,724 | ---- | C] () -- H:\WINDOWS\System32\ativva6x.dat
[2011.10.09 08:16:33 | 000,239,869 | ---- | C] () -- H:\WINDOWS\System32\atiicdxx.dat
[2011.10.09 08:16:33 | 000,000,003 | ---- | C] () -- H:\WINDOWS\System32\ativva5x.dat
[2011.10.08 19:25:00 | 000,085,504 | ---- | C] () -- H:\WINDOWS\System32\ff_vfw.dll
[2011.10.02 10:23:47 | 000,000,552 | ---- | C] () -- H:\WINDOWS\System32\d3d8caps.dat
[2011.09.30 19:36:14 | 000,049,152 | R--- | C] () -- H:\WINDOWS\System32\ChCfg.exe
[2011.09.30 19:18:19 | 000,000,664 | ---- | C] () -- H:\WINDOWS\System32\d3d9caps.dat
[2011.09.30 14:19:01 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat
[2011.09.30 14:06:05 | 000,081,936 | R--- | C] () -- H:\WINDOWS\System32\RtNicProp32.dll
[2011.09.30 13:08:20 | 000,002,048 | --S- | C] () -- H:\WINDOWS\bootstat.dat
[2011.09.30 13:04:00 | 000,021,740 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat
[2011.09.30 12:17:31 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI
[2011.09.30 12:16:24 | 000,122,928 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.14 10:47:40 | 000,053,760 | ---- | C] () -- H:\WINDOWS\System32\OVDecode.dll
[2009.10.15 18:17:10 | 000,130,520 | R--- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,516,590 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,493,190 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,100,494 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,083,734 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.12.24 15:03:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2012.02.13 12:01:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.11.06 11:24:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio
[2012.01.16 19:53:02 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hauppauge
[2011.12.05 11:57:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.09.30 19:49:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.12.31 09:19:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.12.13 10:33:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.02.05 19:20:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.10.12 11:58:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.11.04 11:23:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Apowersoft
[2011.10.07 07:21:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Auslogics
[2012.01.21 12:21:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Be a King 2
[2012.02.13 12:01:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\f-secure
[2011.10.03 09:43:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\FRITZ!
[2012.02.05 10:39:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Lonely Troops
[2011.12.01 09:45:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Nik Software
[2011.10.02 10:14:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Obsidium
[2011.10.04 18:51:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\OpenOffice.org
[2011.11.21 21:17:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\pdfforge
[2011.10.06 12:52:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\phonostar GmbH
[2011.10.07 09:20:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\phonostar-Player
[2011.10.02 10:23:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Playrix Entertainment
[2012.02.13 11:46:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\QuickScan
[2012.01.22 12:47:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Sahmon Games
[2011.11.28 13:57:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\TheFlyingDutchman
[2011.09.30 13:29:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Isa\Anwendungsdaten\Vodafone
[2012.02.13 19:12:31 | 000,000,260 | ---- | M] () -- H:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
< End of report >

Nicky711 14.02.2012 17:33
Hallo,

kann mir bitte jemand weiterhelfen?

LG und danke,
Nicky

Larusso 15.02.2012 15:49
:hallo:

Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich auf diese, sowie allen weiteren Antworten, innerhalb von 3 Tagen keine Antwort von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.



Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!



Bitte poste in deiner nächsten Antwort
Gmer.txt

Nicky711 15.02.2012 16:23
Hi Daniel,

lieben Dank erstmal für Deine Hilfe.

Gmer lässt sich starten, bekomme keine Warung. Jedoch nach ein paar Sekunden hab ich schwarzen Monitor und keinerlei Reaktion mehr von Maus/Tastatur.
Musste PC per Schalter ausschalten.

LG Nicky

Larusso 15.02.2012 16:31
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

Nicky711 15.02.2012 16:34
TDSS sagt
no Threats found

Larusso 16.02.2012 01:28
Ich will das Logfile sehen.

Nicky711 16.02.2012 09:45
ah ok, sorry.
danke dir!

Code:
16:32:55.0382 0288        TDSS rootkit removing tool 2.7.12.0 Feb 11 2012 16:58:52
16:32:55.0491 0288        ============================================================
16:32:55.0491 0288        Current date / time: 2012/02/15 16:32:55.0491
16:32:55.0491 0288        SystemInfo:
16:32:55.0491 0288       
16:32:55.0491 0288        OS Version: 5.1.2600 ServicePack: 3.0
16:32:55.0491 0288        Product type: Workstation
16:32:55.0491 0288        ComputerName: EFA-E79777A29C9
16:32:55.0491 0288        UserName: Isa
16:32:55.0491 0288        Windows directory: H:\WINDOWS
16:32:55.0491 0288        System windows directory: H:\WINDOWS
16:32:55.0491 0288        Processor architecture: Intel x86
16:32:55.0491 0288        Number of processors: 2
16:32:55.0491 0288        Page size: 0x1000
16:32:55.0491 0288        Boot type: Normal boot
16:32:55.0491 0288        ============================================================
16:32:56.0491 0288        Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:32:56.0585 0288        \Device\Harddisk0\DR0:
16:32:56.0585 0288        MBR used
16:32:56.0585 0288        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x825922F
16:32:56.0585 0288        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E849DBF, BlocksNum 0x1BB3AE82
16:32:56.0726 0288        Initialize success
16:32:56.0726 0288        ============================================================
16:33:04.0618 1492        ============================================================
16:33:04.0618 1492        Scan started
16:33:04.0618 1492        Mode: Manual;
16:33:04.0618 1492        ============================================================
16:33:04.0805 1492        Abiosdsk - ok
16:33:04.0805 1492        abp480n5 - ok
16:33:04.0836 1492        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
16:33:04.0836 1492        ACPI - ok
16:33:04.0852 1492        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
16:33:04.0852 1492        ACPIEC - ok
16:33:04.0868 1492        adpu160m - ok
16:33:04.0883 1492        aec            (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
16:33:04.0883 1492        aec - ok
16:33:04.0915 1492        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
16:33:04.0915 1492        AFD - ok
16:33:04.0930 1492        Aha154x - ok
16:33:04.0930 1492        aic78u2 - ok
16:33:04.0946 1492        aic78xx - ok
16:33:04.0961 1492        AliIde - ok
16:33:05.0008 1492        Ambfilt        (267fc636801edc5ab28e14036349e3be) H:\WINDOWS\system32\drivers\Ambfilt.sys
16:33:05.0071 1492        Ambfilt - ok
16:33:05.0102 1492        AmdPPM          (033448d435e65c4bd72e70521fd05c76) H:\WINDOWS\system32\DRIVERS\AmdPPM.sys
16:33:05.0102 1492        AmdPPM - ok
16:33:05.0118 1492        amsint - ok
16:33:05.0165 1492        AnyDVD          (486cf73f183e7adc5575fcd47f9fb1af) H:\WINDOWS\system32\Drivers\AnyDVD.sys
16:33:05.0165 1492        AnyDVD - ok
16:33:05.0180 1492        Apowersoft_AudioDevice (85ece26f326c2d07ba77a60343468272) H:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys
16:33:05.0196 1492        Apowersoft_AudioDevice - ok
16:33:05.0196 1492        asc - ok
16:33:05.0212 1492        asc3350p - ok
16:33:05.0212 1492        asc3550 - ok
16:33:05.0243 1492        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:33:05.0243 1492        AsyncMac - ok
16:33:05.0258 1492        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
16:33:05.0274 1492        atapi - ok
16:33:05.0274 1492        Atdisk - ok
16:33:05.0399 1492        ati2mtag        (0a8b257db810be78ac9fd1860b4ba22b) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
16:33:05.0430 1492        ati2mtag - ok
16:33:05.0462 1492        AtiHdmiService  (7e13f3f0f4c4c337a6949a18d1d23089) H:\WINDOWS\system32\drivers\AtiHdmi.sys
16:33:05.0477 1492        AtiHdmiService - ok
16:33:05.0493 1492        Atmarpc        (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:33:05.0493 1492        Atmarpc - ok
16:33:05.0508 1492        audstub        (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
16:33:05.0508 1492        audstub - ok
16:33:05.0555 1492        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Programme\Avira\AntiVir Desktop\avgio.sys
16:33:05.0555 1492        avgio - ok
16:33:05.0571 1492        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:33:05.0571 1492        avgntflt - ok
16:33:05.0587 1492        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) H:\WINDOWS\system32\DRIVERS\avipbb.sys
16:33:05.0587 1492        avipbb - ok
16:33:05.0602 1492        Beep            (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
16:33:05.0618 1492        Beep - ok
16:33:05.0633 1492        BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) H:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
16:33:05.0649 1492        BrScnUsb - ok
16:33:05.0649 1492        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
16:33:05.0665 1492        cbidf2k - ok
16:33:05.0680 1492        CCDECODE        (0be5aef125be881c4f854c554f2b025c) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:33:05.0680 1492        CCDECODE - ok
16:33:05.0696 1492        cd20xrnt - ok
16:33:05.0712 1492        Cdaudio        (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
16:33:05.0712 1492        Cdaudio - ok
16:33:05.0727 1492        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
16:33:05.0743 1492        Cdfs - ok
16:33:05.0743 1492        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
16:33:05.0743 1492        Cdrom - ok
16:33:05.0759 1492        Changer - ok
16:33:05.0790 1492        CmdIde - ok
16:33:05.0805 1492        Cpqarray - ok
16:33:05.0805 1492        dac2w2k - ok
16:33:05.0821 1492        dac960nt - ok
16:33:05.0852 1492        Disk            (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
16:33:05.0852 1492        Disk - ok
16:33:05.0884 1492        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
16:33:05.0899 1492        dmboot - ok
16:33:05.0915 1492        dmio            (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\drivers\dmio.sys
16:33:05.0930 1492        dmio - ok
16:33:05.0930 1492        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
16:33:05.0946 1492        dmload - ok
16:33:05.0962 1492        DMusic          (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
16:33:05.0962 1492        DMusic - ok
16:33:05.0977 1492        dpti2o - ok
16:33:05.0993 1492        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
16:33:05.0993 1492        drmkaud - ok
16:33:06.0024 1492        ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) H:\WINDOWS\system32\Drivers\ElbyCDIO.sys
16:33:06.0040 1492        ElbyCDIO - ok
16:33:06.0071 1492        Fastfat        (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
16:33:06.0071 1492        Fastfat - ok
16:33:06.0087 1492        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
16:33:06.0087 1492        Fdc - ok
16:33:06.0087 1492        Fips            (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
16:33:06.0102 1492        Fips - ok
16:33:06.0102 1492        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
16:33:06.0118 1492        Flpydisk - ok
16:33:06.0134 1492        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
16:33:06.0134 1492        FltMgr - ok
16:33:06.0165 1492        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
16:33:06.0165 1492        Fs_Rec - ok
16:33:06.0180 1492        Ftdisk          (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:33:06.0180 1492        Ftdisk - ok
16:33:06.0196 1492        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
16:33:06.0196 1492        Gpc - ok
16:33:06.0243 1492        hcw95bda        (8ae5c2e45cd101e08fdce92367def6e1) H:\WINDOWS\system32\Drivers\hcw95bda.sys
16:33:06.0259 1492        hcw95bda - ok
16:33:06.0274 1492        hcw95rc        (254879c9559c2679c24708d51ad47b6f) H:\WINDOWS\system32\DRIVERS\hcw95rc.sys
16:33:06.0274 1492        hcw95rc - ok
16:33:06.0290 1492        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:33:06.0290 1492        HDAudBus - ok
16:33:06.0305 1492        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
16:33:06.0321 1492        hidusb - ok
16:33:06.0337 1492        hpn - ok
16:33:06.0368 1492        HTTP            (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
16:33:06.0384 1492        HTTP - ok
16:33:06.0399 1492        hwdatacard      (93e5d34d95ff9011beed886e3627f442) H:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
16:33:06.0415 1492        hwdatacard - ok
16:33:06.0415 1492        i2omgmt - ok
16:33:06.0431 1492        i2omp - ok
16:33:06.0446 1492        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\drivers\i8042prt.sys
16:33:06.0446 1492        i8042prt - ok
16:33:06.0462 1492        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
16:33:06.0477 1492        Imapi - ok
16:33:06.0493 1492        ini910u - ok
16:33:06.0602 1492        IntcAzAudAddService (85ab23f3e4ba6696fae8beb9d434edd6) H:\WINDOWS\system32\drivers\RtkHDAud.sys
16:33:06.0634 1492        IntcAzAudAddService - ok
16:33:06.0634 1492        IntelIde - ok
16:33:06.0665 1492        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
16:33:06.0665 1492        Ip6Fw - ok
16:33:06.0681 1492        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:33:06.0681 1492        IpFilterDriver - ok
16:33:06.0696 1492        IpInIp          (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
16:33:06.0696 1492        IpInIp - ok
16:33:06.0712 1492        IpNat          (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
16:33:06.0712 1492        IpNat - ok
16:33:06.0712 1492        IPSec          (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
16:33:06.0727 1492        IPSec - ok
16:33:06.0743 1492        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
16:33:06.0759 1492        IRENUM - ok
16:33:06.0774 1492        isapnp          (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
16:33:06.0774 1492        isapnp - ok
16:33:06.0790 1492        Kbdclass        (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:33:06.0790 1492        Kbdclass - ok
16:33:06.0806 1492        kbdhid          (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:33:06.0806 1492        kbdhid - ok
16:33:06.0821 1492        kmixer          (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
16:33:06.0821 1492        kmixer - ok
16:33:06.0852 1492        KSecDD          (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
16:33:06.0852 1492        KSecDD - ok
16:33:06.0868 1492        lbrtfdc - ok
16:33:06.0915 1492        massfilter      (112db6314bb175ba5f27a66e11c01d77) H:\WINDOWS\system32\DRIVERS\massfilter.sys
16:33:06.0915 1492        massfilter - ok
16:33:06.0931 1492        MBAMSwissArmy  (0db7527db188c7d967a37bb51bbf3963) H:\WINDOWS\system32\drivers\mbamswissarmy.sys
16:33:06.0946 1492        MBAMSwissArmy - ok
16:33:06.0962 1492        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
16:33:06.0962 1492        mnmdd - ok
16:33:06.0993 1492        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
16:33:06.0993 1492        Modem - ok
16:33:07.0040 1492        Monfilt        (c7d9f9717916b34c1b00dd4834af485c) H:\WINDOWS\system32\drivers\Monfilt.sys
16:33:07.0071 1492        Monfilt - ok
16:33:07.0087 1492        Mouclass        (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
16:33:07.0087 1492        Mouclass - ok
16:33:07.0118 1492        mouhid          (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
16:33:07.0118 1492        mouhid - ok
16:33:07.0149 1492        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
16:33:07.0149 1492        MountMgr - ok
16:33:07.0165 1492        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) H:\WINDOWS\system32\DRIVERS\MPE.sys
16:33:07.0181 1492        MPE - ok
16:33:07.0181 1492        mraid35x - ok
16:33:07.0212 1492        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:33:07.0228 1492        MRxDAV - ok
16:33:07.0243 1492        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:33:07.0274 1492        MRxSmb - ok
16:33:07.0290 1492        Msfs            (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
16:33:07.0290 1492        Msfs - ok
16:33:07.0306 1492        MSICDSetup - ok
16:33:07.0321 1492        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
16:33:07.0337 1492        MSKSSRV - ok
16:33:07.0337 1492        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:33:07.0337 1492        MSPCLOCK - ok
16:33:07.0353 1492        MSPQM          (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
16:33:07.0353 1492        MSPQM - ok
16:33:07.0384 1492        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:33:07.0384 1492        mssmbios - ok
16:33:07.0399 1492        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) H:\WINDOWS\system32\drivers\MSTEE.sys
16:33:07.0415 1492        MSTEE - ok
16:33:07.0431 1492        Mup            (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
16:33:07.0431 1492        Mup - ok
16:33:07.0446 1492        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:33:07.0446 1492        NABTSFEC - ok
16:33:07.0478 1492        NDIS            (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
16:33:07.0493 1492        NDIS - ok
16:33:07.0509 1492        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:33:07.0509 1492        NdisIP - ok
16:33:07.0524 1492        NdisTapi        (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:33:07.0524 1492        NdisTapi - ok
16:33:07.0540 1492        Ndisuio        (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:33:07.0540 1492        Ndisuio - ok
16:33:07.0556 1492        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:33:07.0556 1492        NdisWan - ok
16:33:07.0587 1492        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
16:33:07.0587 1492        NDProxy - ok
16:33:07.0603 1492        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
16:33:07.0618 1492        NetBIOS - ok
16:33:07.0634 1492        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
16:33:07.0634 1492        NetBT - ok
16:33:07.0681 1492        Npfs            (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
16:33:07.0681 1492        Npfs - ok
16:33:07.0696 1492        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
16:33:07.0728 1492        Ntfs - ok
16:33:07.0743 1492        Null            (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
16:33:07.0743 1492        Null - ok
16:33:07.0774 1492        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:33:07.0774 1492        NwlnkFlt - ok
16:33:07.0774 1492        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:33:07.0774 1492        NwlnkFwd - ok
16:33:07.0806 1492        Parport        (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\drivers\Parport.sys
16:33:07.0806 1492        Parport - ok
16:33:07.0821 1492        PartMgr        (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
16:33:07.0821 1492        PartMgr - ok
16:33:07.0837 1492        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
16:33:07.0837 1492        ParVdm - ok
16:33:07.0853 1492        PCI            (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
16:33:07.0853 1492        PCI - ok
16:33:07.0868 1492        PCIDump - ok
16:33:07.0884 1492        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
16:33:07.0884 1492        PCIIde - ok
16:33:07.0900 1492        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
16:33:07.0915 1492        Pcmcia - ok
16:33:07.0915 1492        PDCOMP - ok
16:33:07.0931 1492        PDFRAME - ok
16:33:07.0931 1492        PDRELI - ok
16:33:07.0946 1492        PDRFRAME - ok
16:33:07.0946 1492        perc2 - ok
16:33:07.0962 1492        perc2hib - ok
16:33:07.0993 1492        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
16:33:07.0993 1492        PptpMiniport - ok
16:33:08.0009 1492        Processor      (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
16:33:08.0009 1492        Processor - ok
16:33:08.0025 1492        PSched          (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
16:33:08.0025 1492        PSched - ok
16:33:08.0040 1492        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
16:33:08.0040 1492        Ptilink - ok
16:33:08.0056 1492        ql1080 - ok
16:33:08.0056 1492        Ql10wnt - ok
16:33:08.0071 1492        ql12160 - ok
16:33:08.0071 1492        ql1240 - ok
16:33:08.0087 1492        ql1280 - ok
16:33:08.0103 1492        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
16:33:08.0103 1492        RasAcd - ok
16:33:08.0103 1492        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:33:08.0118 1492        Rasl2tp - ok
16:33:08.0134 1492        RasPppoe        (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:33:08.0134 1492        RasPppoe - ok
16:33:08.0150 1492        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
16:33:08.0150 1492        Raspti - ok
16:33:08.0165 1492        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
16:33:08.0181 1492        Rdbss - ok
16:33:08.0196 1492        RDPCDD          (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:33:08.0196 1492        RDPCDD - ok
16:33:08.0212 1492        rdpdr          (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:33:08.0228 1492        rdpdr - ok
16:33:08.0243 1492        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
16:33:08.0259 1492        RDPWD - ok
16:33:08.0275 1492        redbook        (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
16:33:08.0290 1492        redbook - ok
16:33:08.0321 1492        RTLE8023xp      (bc34024636b0b47f6bbf96da525e307a) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:33:08.0321 1492        RTLE8023xp - ok
16:33:08.0353 1492        Secdrv          (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
16:33:08.0353 1492        Secdrv - ok
16:33:08.0368 1492        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\drivers\Serial.sys
16:33:08.0384 1492        Serial - ok
16:33:08.0400 1492        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
16:33:08.0400 1492        Sfloppy - ok
16:33:08.0415 1492        Simbad - ok
16:33:08.0431 1492        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) H:\WINDOWS\system32\DRIVERS\SLIP.sys
16:33:08.0446 1492        SLIP - ok
16:33:08.0446 1492        Sparrow - ok
16:33:08.0478 1492        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
16:33:08.0478 1492        splitter - ok
16:33:08.0478 1492        sr              (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
16:33:08.0493 1492        sr - ok
16:33:08.0525 1492        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
16:33:08.0540 1492        Srv - ok
16:33:08.0556 1492        ssmdrv          (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:33:08.0572 1492        ssmdrv - ok
16:33:08.0587 1492        streamip        (77813007ba6265c4b6098187e6ed79d2) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:33:08.0603 1492        streamip - ok
16:33:08.0618 1492        swenum          (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
16:33:08.0618 1492        swenum - ok
16:33:08.0634 1492        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
16:33:08.0634 1492        swmidi - ok
16:33:08.0665 1492        symc810 - ok
16:33:08.0665 1492        symc8xx - ok
16:33:08.0681 1492        sym_hi - ok
16:33:08.0681 1492        sym_u3 - ok
16:33:08.0697 1492        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
16:33:08.0712 1492        sysaudio - ok
16:33:08.0728 1492        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
16:33:08.0759 1492        Tcpip - ok
16:33:08.0790 1492        TDPIPE          (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
16:33:08.0790 1492        TDPIPE - ok
16:33:08.0806 1492        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
16:33:08.0806 1492        TDTCP - ok
16:33:08.0822 1492        TermDD          (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
16:33:08.0822 1492        TermDD - ok
16:33:08.0837 1492        TosIde - ok
16:33:08.0853 1492        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
16:33:08.0868 1492        Udfs - ok
16:33:08.0868 1492        ultra - ok
16:33:08.0900 1492        Update          (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
16:33:08.0915 1492        Update - ok
16:33:08.0947 1492        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:33:08.0962 1492        usbccgp - ok
16:33:08.0962 1492        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
16:33:08.0978 1492        usbehci - ok
16:33:08.0978 1492        usbhub          (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
16:33:08.0993 1492        usbhub - ok
16:33:09.0009 1492        usbohci        (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
16:33:09.0009 1492        usbohci - ok
16:33:09.0025 1492        usbprint        (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
16:33:09.0040 1492        usbprint - ok
16:33:09.0056 1492        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:33:09.0056 1492        usbstor - ok
16:33:09.0072 1492        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
16:33:09.0072 1492        VgaSave - ok
16:33:09.0072 1492        ViaIde - ok
16:33:09.0087 1492        VolSnap        (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
16:33:09.0087 1492        VolSnap - ok
16:33:09.0118 1492        Wanarp          (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
16:33:09.0118 1492        Wanarp - ok
16:33:09.0134 1492        WDICA - ok
16:33:09.0150 1492        wdmaud          (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
16:33:09.0150 1492        wdmaud - ok
16:33:09.0197 1492        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
16:33:09.0197 1492        WmiAcpi - ok
16:33:09.0228 1492        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:33:09.0228 1492        WSTCODEC - ok
16:33:09.0275 1492        ZTEusbmdm6k    (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
16:33:09.0275 1492        ZTEusbmdm6k - ok
16:33:09.0290 1492        ZTEusbnet      (d788e7d89cc491644d7a45b227f9b25e) H:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
16:33:09.0306 1492        ZTEusbnet - ok
16:33:09.0322 1492        ZTEusbnmea      (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
16:33:09.0322 1492        ZTEusbnmea - ok
16:33:09.0337 1492        ZTEusbser6k    (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
16:33:09.0337 1492        ZTEusbser6k - ok
16:33:09.0353 1492        ZTEusbvoice    (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
16:33:09.0353 1492        ZTEusbvoice - ok
16:33:09.0369 1492        MBR (0x1B8)    (10ae9eb13951b8e206480773f877a330) \Device\Harddisk0\DR0
16:33:09.0415 1492        \Device\Harddisk0\DR0 - ok
16:33:09.0415 1492        Boot (0x1200)  (cece923f64d9795c3f6890c1148d3166) \Device\Harddisk0\DR0\Partition0
16:33:09.0415 1492        \Device\Harddisk0\DR0\Partition0 - ok
16:33:09.0447 1492        Boot (0x1200)  (3e92acd7b80fb9614a34df73e8c26693) \Device\Harddisk0\DR0\Partition1
16:33:09.0447 1492        \Device\Harddisk0\DR0\Partition1 - ok
16:33:09.0447 1492        ============================================================
16:33:09.0447 1492        Scan finished
16:33:09.0447 1492        ============================================================
16:33:09.0447 4084        Detected object count: 0
16:33:09.0447 4084        Actual detected object count: 0
16:34:04.0800 2868        Deinitialize success

Larusso 16.02.2012 14:28
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort
Combofix.txt

Nicky711 16.02.2012 16:30
die wiederherstellungskonsole hatte ich nicht, wurde runtergeladen.

combofix hat jetzt über 1,5 h gescannt, mit blinkendem cursor, sonst keine reaktion.
nur, dass es nach infizierten dateien sucht...

pc reagierte auf nichts mehr.
habe mit knopf runtergefahren und bin jetzt mit ubuntu online.

lg nicky

Larusso 17.02.2012 08:10
Starte bitte den Rechner normal auf und starte CF erneut. Gehe sicher, dass deine Anti Viren und sonstige Sicherheitssoftware deaktiviert ist.

Nicky711 17.02.2012 18:20
Hi Daniel,

geht immer noch nicht, alles deaktiviert, aber Combo hängt immer an gleicher Stelle mit dem Suchlaufbeginn fest.

LG Nicky

Larusso 18.02.2012 11:23
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

Nicky711 18.02.2012 12:31
Code:
12:19:54.0531 3088        TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
12:19:54.0703 3088        ============================================================
12:19:54.0703 3088        Current date / time: 2012/02/18 12:19:54.0703
12:19:54.0703 3088        SystemInfo:
12:19:54.0703 3088       
12:19:54.0703 3088        OS Version: 5.1.2600 ServicePack: 3.0
12:19:54.0703 3088        Product type: Workstation
12:19:54.0703 3088        ComputerName: EFA-E79777A29C9
12:19:54.0703 3088        UserName: Isa
12:19:54.0703 3088        Windows directory: H:\WINDOWS
12:19:54.0703 3088        System windows directory: H:\WINDOWS
12:19:54.0703 3088        Processor architecture: Intel x86
12:19:54.0703 3088        Number of processors: 2
12:19:54.0703 3088        Page size: 0x1000
12:19:54.0703 3088        Boot type: Normal boot
12:19:54.0703 3088        ============================================================
12:19:58.0421 3088        Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:19:58.0515 3088        \Device\Harddisk0\DR0:
12:19:58.0515 3088        MBR used
12:19:58.0515 3088        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x825922F
12:19:58.0515 3088        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E849DBF, BlocksNum 0x1BB3AE82
12:19:58.0640 3088        Initialize success
12:19:58.0640 3088        ============================================================
12:20:00.0343 2224        ============================================================
12:20:00.0343 2224        Scan started
12:20:00.0343 2224        Mode: Manual;
12:20:00.0343 2224        ============================================================
12:20:00.0984 2224        a2acc          (05dac43a484272de87eac038814a7840) H:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
12:20:00.0984 2224        a2acc - ok
12:20:01.0015 2224        A2DDA          (f7eabca8375ea2dc6f35c4bca4757515) H:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
12:20:01.0015 2224        A2DDA - ok
12:20:01.0031 2224        a2injectiondriver (23aac49133765eeaa86a65452d21ef1c) H:\Programme\Emsisoft Anti-Malware\a2dix86.sys
12:20:01.0031 2224        a2injectiondriver - ok
12:20:01.0031 2224        a2util          (2da26eb05b5495d3b2ee36456c239fb7) H:\Programme\Emsisoft Anti-Malware\a2util32.sys
12:20:01.0031 2224        a2util - ok
12:20:01.0078 2224        Abiosdsk - ok
12:20:01.0093 2224        abp480n5 - ok
12:20:01.0125 2224        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
12:20:01.0140 2224        ACPI - ok
12:20:01.0156 2224        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
12:20:01.0156 2224        ACPIEC - ok
12:20:01.0156 2224        adpu160m - ok
12:20:01.0187 2224        aec            (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
12:20:01.0187 2224        aec - ok
12:20:01.0218 2224        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) H:\WINDOWS\System32\drivers\afd.sys
12:20:01.0218 2224        AFD - ok
12:20:01.0234 2224        Aha154x - ok
12:20:01.0234 2224        aic78u2 - ok
12:20:01.0250 2224        aic78xx - ok
12:20:01.0265 2224        AliIde - ok
12:20:01.0312 2224        Ambfilt        (267fc636801edc5ab28e14036349e3be) H:\WINDOWS\system32\drivers\Ambfilt.sys
12:20:01.0328 2224        Ambfilt - ok
12:20:01.0375 2224        AmdPPM          (033448d435e65c4bd72e70521fd05c76) H:\WINDOWS\system32\DRIVERS\AmdPPM.sys
12:20:01.0375 2224        AmdPPM - ok
12:20:01.0390 2224        amsint - ok
12:20:01.0421 2224        AnyDVD          (486cf73f183e7adc5575fcd47f9fb1af) H:\WINDOWS\system32\Drivers\AnyDVD.sys
12:20:01.0421 2224        AnyDVD - ok
12:20:01.0437 2224        Apowersoft_AudioDevice (85ece26f326c2d07ba77a60343468272) H:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys
12:20:01.0437 2224        Apowersoft_AudioDevice - ok
12:20:01.0453 2224        asc - ok
12:20:01.0453 2224        asc3350p - ok
12:20:01.0468 2224        asc3550 - ok
12:20:01.0500 2224        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:20:01.0500 2224        AsyncMac - ok
12:20:01.0515 2224        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
12:20:01.0515 2224        atapi - ok
12:20:01.0515 2224        Atdisk - ok
12:20:01.0640 2224        ati2mtag        (0a8b257db810be78ac9fd1860b4ba22b) H:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:20:01.0734 2224        ati2mtag - ok
12:20:01.0765 2224        AtiHdmiService  (7e13f3f0f4c4c337a6949a18d1d23089) H:\WINDOWS\system32\drivers\AtiHdmi.sys
12:20:01.0765 2224        AtiHdmiService - ok
12:20:01.0781 2224        Atmarpc        (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:20:01.0781 2224        Atmarpc - ok
12:20:01.0812 2224        audstub        (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
12:20:01.0812 2224        audstub - ok
12:20:01.0890 2224        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Programme\Avira\AntiVir Desktop\avgio.sys
12:20:01.0921 2224        avgio - ok
12:20:01.0937 2224        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:20:01.0937 2224        avgntflt - ok
12:20:01.0953 2224        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) H:\WINDOWS\system32\DRIVERS\avipbb.sys
12:20:01.0953 2224        avipbb - ok
12:20:02.0000 2224        Beep            (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
12:20:02.0000 2224        Beep - ok
12:20:02.0031 2224        BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) H:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
12:20:02.0031 2224        BrScnUsb - ok
12:20:02.0093 2224        catchme - ok
12:20:02.0125 2224        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
12:20:02.0125 2224        cbidf2k - ok
12:20:02.0156 2224        CCDECODE        (0be5aef125be881c4f854c554f2b025c) H:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:20:02.0156 2224        CCDECODE - ok
12:20:02.0156 2224        cd20xrnt - ok
12:20:02.0171 2224        Cdaudio        (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
12:20:02.0171 2224        Cdaudio - ok
12:20:02.0187 2224        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
12:20:02.0187 2224        Cdfs - ok
12:20:02.0218 2224        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) H:\WINDOWS\system32\DRIVERS\cdrom.sys
12:20:02.0218 2224        Cdrom - ok
12:20:02.0218 2224        Changer - ok
12:20:02.0265 2224        CmdIde - ok
12:20:02.0281 2224        Cpqarray - ok
12:20:02.0296 2224        dac2w2k - ok
12:20:02.0296 2224        dac960nt - ok
12:20:02.0328 2224        Disk            (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
12:20:02.0328 2224        Disk - ok
12:20:02.0359 2224        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
12:20:02.0375 2224        dmboot - ok
12:20:02.0390 2224        dmio            (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\drivers\dmio.sys
12:20:02.0390 2224        dmio - ok
12:20:02.0406 2224        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
12:20:02.0406 2224        dmload - ok
12:20:02.0437 2224        DMusic          (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
12:20:02.0437 2224        DMusic - ok
12:20:02.0453 2224        dpti2o - ok
12:20:02.0468 2224        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
12:20:02.0468 2224        drmkaud - ok
12:20:02.0484 2224        ElbyCDIO        (d71233d7ccc2e64f8715a20428d5a33b) H:\WINDOWS\system32\Drivers\ElbyCDIO.sys
12:20:02.0484 2224        ElbyCDIO - ok
12:20:02.0531 2224        Fastfat        (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
12:20:02.0531 2224        Fastfat - ok
12:20:02.0546 2224        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
12:20:02.0546 2224        Fdc - ok
12:20:02.0562 2224        Fips            (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
12:20:02.0562 2224        Fips - ok
12:20:02.0578 2224        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
12:20:02.0578 2224        Flpydisk - ok
12:20:02.0593 2224        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
12:20:02.0593 2224        FltMgr - ok
12:20:02.0609 2224        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
12:20:02.0609 2224        Fs_Rec - ok
12:20:02.0625 2224        Ftdisk          (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:20:02.0625 2224        Ftdisk - ok
12:20:02.0656 2224        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
12:20:02.0656 2224        Gpc - ok
12:20:02.0703 2224        hcw95bda        (8ae5c2e45cd101e08fdce92367def6e1) H:\WINDOWS\system32\Drivers\hcw95bda.sys
12:20:02.0703 2224        hcw95bda - ok
12:20:02.0718 2224        hcw95rc        (254879c9559c2679c24708d51ad47b6f) H:\WINDOWS\system32\DRIVERS\hcw95rc.sys
12:20:02.0718 2224        hcw95rc - ok
12:20:02.0734 2224        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:20:02.0734 2224        HDAudBus - ok
12:20:02.0750 2224        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
12:20:02.0765 2224        hidusb - ok
12:20:02.0781 2224        hpn - ok
12:20:02.0812 2224        HTTP            (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
12:20:02.0812 2224        HTTP - ok
12:20:02.0828 2224        hwdatacard      (93e5d34d95ff9011beed886e3627f442) H:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
12:20:02.0843 2224        hwdatacard - ok
12:20:02.0859 2224        i2omgmt - ok
12:20:02.0859 2224        i2omp - ok
12:20:02.0890 2224        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\drivers\i8042prt.sys
12:20:02.0890 2224        i8042prt - ok
12:20:02.0890 2224        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
12:20:02.0890 2224        Imapi - ok
12:20:02.0906 2224        ini910u - ok
12:20:03.0031 2224        IntcAzAudAddService (85ab23f3e4ba6696fae8beb9d434edd6) H:\WINDOWS\system32\drivers\RtkHDAud.sys
12:20:03.0109 2224        IntcAzAudAddService - ok
12:20:03.0109 2224        IntelIde - ok
12:20:03.0140 2224        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
12:20:03.0140 2224        Ip6Fw - ok
12:20:03.0171 2224        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:20:03.0171 2224        IpFilterDriver - ok
12:20:03.0187 2224        IpInIp          (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
12:20:03.0187 2224        IpInIp - ok
12:20:03.0203 2224        IpNat          (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
12:20:03.0218 2224        IpNat - ok
12:20:03.0250 2224        IPSec          (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
12:20:03.0250 2224        IPSec - ok
12:20:03.0265 2224        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
12:20:03.0265 2224        IRENUM - ok
12:20:03.0281 2224        isapnp          (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
12:20:03.0281 2224        isapnp - ok
12:20:03.0296 2224        Kbdclass        (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:20:03.0296 2224        Kbdclass - ok
12:20:03.0328 2224        kbdhid          (b6d6c117d771c98130497265f26d1882) H:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:20:03.0328 2224        kbdhid - ok
12:20:03.0359 2224        kmixer          (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
12:20:03.0359 2224        kmixer - ok
12:20:03.0375 2224        KSecDD          (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
12:20:03.0375 2224        KSecDD - ok
12:20:03.0390 2224        lbrtfdc - ok
12:20:03.0531 2224        massfilter      (112db6314bb175ba5f27a66e11c01d77) H:\WINDOWS\system32\DRIVERS\massfilter.sys
12:20:03.0546 2224        massfilter - ok
12:20:03.0578 2224        MBAMSwissArmy  (0db7527db188c7d967a37bb51bbf3963) H:\WINDOWS\system32\drivers\mbamswissarmy.sys
12:20:03.0578 2224        MBAMSwissArmy - ok
12:20:03.0593 2224        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
12:20:03.0593 2224        mnmdd - ok
12:20:03.0625 2224        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
12:20:03.0625 2224        Modem - ok
12:20:03.0656 2224        Monfilt        (c7d9f9717916b34c1b00dd4834af485c) H:\WINDOWS\system32\drivers\Monfilt.sys
12:20:03.0687 2224        Monfilt - ok
12:20:03.0703 2224        Mouclass        (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
12:20:03.0703 2224        Mouclass - ok
12:20:03.0718 2224        mouhid          (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
12:20:03.0718 2224        mouhid - ok
12:20:03.0734 2224        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
12:20:03.0734 2224        MountMgr - ok
12:20:03.0750 2224        MPE            (c0f8e0c2c3c0437cf37c6781896dc3ec) H:\WINDOWS\system32\DRIVERS\MPE.sys
12:20:03.0750 2224        MPE - ok
12:20:03.0765 2224        mraid35x - ok
12:20:03.0781 2224        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:20:03.0781 2224        MRxDAV - ok
12:20:03.0796 2224        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:20:03.0812 2224        MRxSmb - ok
12:20:03.0828 2224        Msfs            (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
12:20:03.0828 2224        Msfs - ok
12:20:03.0828 2224        MSICDSetup - ok
12:20:03.0875 2224        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
12:20:03.0875 2224        MSKSSRV - ok
12:20:03.0875 2224        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:20:03.0875 2224        MSPCLOCK - ok
12:20:03.0906 2224        MSPQM          (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
12:20:03.0906 2224        MSPQM - ok
12:20:03.0937 2224        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:20:03.0937 2224        mssmbios - ok
12:20:03.0953 2224        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) H:\WINDOWS\system32\drivers\MSTEE.sys
12:20:03.0953 2224        MSTEE - ok
12:20:03.0953 2224        Mup            (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
12:20:03.0968 2224        Mup - ok
12:20:03.0984 2224        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) H:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:20:03.0984 2224        NABTSFEC - ok
12:20:04.0000 2224        NDIS            (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
12:20:04.0000 2224        NDIS - ok
12:20:04.0015 2224        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) H:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:20:04.0015 2224        NdisIP - ok
12:20:04.0031 2224        NdisTapi        (0109c4f3850dfbab279542515386ae22) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:20:04.0046 2224        NdisTapi - ok
12:20:04.0062 2224        Ndisuio        (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:20:04.0062 2224        Ndisuio - ok
12:20:04.0062 2224        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:20:04.0062 2224        NdisWan - ok
12:20:04.0078 2224        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
12:20:04.0078 2224        NDProxy - ok
12:20:04.0078 2224        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
12:20:04.0078 2224        NetBIOS - ok
12:20:04.0093 2224        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
12:20:04.0109 2224        NetBT - ok
12:20:04.0125 2224        Npfs            (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
12:20:04.0125 2224        Npfs - ok
12:20:04.0156 2224        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
12:20:04.0156 2224        Ntfs - ok
12:20:04.0187 2224        Null            (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
12:20:04.0187 2224        Null - ok
12:20:04.0218 2224        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:20:04.0218 2224        NwlnkFlt - ok
12:20:04.0218 2224        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:20:04.0218 2224        NwlnkFwd - ok
12:20:04.0250 2224        Parport        (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\drivers\Parport.sys
12:20:04.0250 2224        Parport - ok
12:20:04.0250 2224        PartMgr        (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
12:20:04.0250 2224        PartMgr - ok
12:20:04.0281 2224        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
12:20:04.0281 2224        ParVdm - ok
12:20:04.0281 2224        PCI            (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
12:20:04.0281 2224        PCI - ok
12:20:04.0296 2224        PCIDump - ok
12:20:04.0312 2224        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
12:20:04.0312 2224        PCIIde - ok
12:20:04.0328 2224        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
12:20:04.0328 2224        Pcmcia - ok
12:20:04.0343 2224        PDCOMP - ok
12:20:04.0343 2224        PDFRAME - ok
12:20:04.0359 2224        PDRELI - ok
12:20:04.0359 2224        PDRFRAME - ok
12:20:04.0375 2224        perc2 - ok
12:20:04.0375 2224        perc2hib - ok
12:20:04.0421 2224        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
12:20:04.0421 2224        PptpMiniport - ok
12:20:04.0421 2224        Processor      (2cb55427c58679f49ad600fccba76360) H:\WINDOWS\system32\DRIVERS\processr.sys
12:20:04.0421 2224        Processor - ok
12:20:04.0437 2224        PSched          (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
12:20:04.0437 2224        PSched - ok
12:20:04.0453 2224        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
12:20:04.0468 2224        Ptilink - ok
12:20:04.0468 2224        ql1080 - ok
12:20:04.0468 2224        Ql10wnt - ok
12:20:04.0484 2224        ql12160 - ok
12:20:04.0500 2224        ql1240 - ok
12:20:04.0500 2224        ql1280 - ok
12:20:04.0515 2224        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
12:20:04.0515 2224        RasAcd - ok
12:20:04.0531 2224        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:20:04.0546 2224        Rasl2tp - ok
12:20:04.0546 2224        RasPppoe        (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:20:04.0546 2224        RasPppoe - ok
12:20:04.0562 2224        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
12:20:04.0562 2224        Raspti - ok
12:20:04.0578 2224        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
12:20:04.0578 2224        Rdbss - ok
12:20:04.0593 2224        RDPCDD          (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:20:04.0593 2224        RDPCDD - ok
12:20:04.0593 2224        rdpdr          (15cabd0f7c00c47c70124907916af3f1) H:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:20:04.0593 2224        rdpdr - ok
12:20:04.0625 2224        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) H:\WINDOWS\system32\drivers\RDPWD.sys
12:20:04.0625 2224        RDPWD - ok
12:20:04.0640 2224        redbook        (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
12:20:04.0640 2224        redbook - ok
12:20:04.0687 2224        RTLE8023xp      (bc34024636b0b47f6bbf96da525e307a) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
12:20:04.0687 2224        RTLE8023xp - ok
12:20:04.0734 2224        Secdrv          (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
12:20:04.0734 2224        Secdrv - ok
12:20:04.0750 2224        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\drivers\Serial.sys
12:20:04.0750 2224        Serial - ok
12:20:04.0781 2224        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\drivers\Sfloppy.sys
12:20:04.0781 2224        Sfloppy - ok
12:20:04.0796 2224        Simbad - ok
12:20:04.0812 2224        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) H:\WINDOWS\system32\DRIVERS\SLIP.sys
12:20:04.0812 2224        SLIP - ok
12:20:04.0828 2224        Sparrow - ok
12:20:04.0843 2224        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
12:20:04.0843 2224        splitter - ok
12:20:04.0859 2224        sr              (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
12:20:04.0859 2224        sr - ok
12:20:04.0890 2224        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
12:20:04.0890 2224        Srv - ok
12:20:04.0921 2224        ssmdrv          (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:20:04.0921 2224        ssmdrv - ok
12:20:04.0937 2224        streamip        (77813007ba6265c4b6098187e6ed79d2) H:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:20:04.0953 2224        streamip - ok
12:20:04.0984 2224        swenum          (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
12:20:04.0984 2224        swenum - ok
12:20:05.0000 2224        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
12:20:05.0000 2224        swmidi - ok
12:20:05.0000 2224        symc810 - ok
12:20:05.0015 2224        symc8xx - ok
12:20:05.0015 2224        sym_hi - ok
12:20:05.0031 2224        sym_u3 - ok
12:20:05.0046 2224        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
12:20:05.0046 2224        sysaudio - ok
12:20:05.0093 2224        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
12:20:05.0093 2224        Tcpip - ok
12:20:05.0125 2224        TDPIPE          (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
12:20:05.0125 2224        TDPIPE - ok
12:20:05.0140 2224        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
12:20:05.0140 2224        TDTCP - ok
12:20:05.0156 2224        TermDD          (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
12:20:05.0156 2224        TermDD - ok
12:20:05.0171 2224        TosIde - ok
12:20:05.0203 2224        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
12:20:05.0203 2224        Udfs - ok
12:20:05.0203 2224        ultra - ok
12:20:05.0234 2224        Update          (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
12:20:05.0234 2224        Update - ok
12:20:05.0265 2224        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:20:05.0265 2224        usbccgp - ok
12:20:05.0281 2224        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
12:20:05.0281 2224        usbehci - ok
12:20:05.0281 2224        usbhub          (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
12:20:05.0281 2224        usbhub - ok
12:20:05.0296 2224        usbohci        (0daecce65366ea32b162f85f07c6753b) H:\WINDOWS\system32\DRIVERS\usbohci.sys
12:20:05.0296 2224        usbohci - ok
12:20:05.0328 2224        usbprint        (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
12:20:05.0328 2224        usbprint - ok
12:20:05.0343 2224        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:20:05.0343 2224        usbstor - ok
12:20:05.0359 2224        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
12:20:05.0359 2224        VgaSave - ok
12:20:05.0359 2224        ViaIde - ok
12:20:05.0390 2224        VolSnap        (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
12:20:05.0390 2224        VolSnap - ok
12:20:05.0406 2224        Wanarp          (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
12:20:05.0406 2224        Wanarp - ok
12:20:05.0421 2224        WDICA - ok
12:20:05.0453 2224        wdmaud          (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
12:20:05.0468 2224        wdmaud - ok
12:20:05.0515 2224        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) H:\WINDOWS\system32\DRIVERS\wmiacpi.sys
12:20:05.0515 2224        WmiAcpi - ok
12:20:05.0578 2224        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) H:\WINDOWS\System32\drivers\ws2ifsl.sys
12:20:05.0578 2224        WS2IFSL - ok
12:20:05.0609 2224        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) H:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:20:05.0609 2224        WSTCODEC - ok
12:20:05.0656 2224        ZTEusbmdm6k    (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
12:20:05.0656 2224        ZTEusbmdm6k - ok
12:20:05.0687 2224        ZTEusbnet      (d788e7d89cc491644d7a45b227f9b25e) H:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys
12:20:05.0687 2224        ZTEusbnet - ok
12:20:05.0703 2224        ZTEusbnmea      (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
12:20:05.0718 2224        ZTEusbnmea - ok
12:20:05.0718 2224        ZTEusbser6k    (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
12:20:05.0718 2224        ZTEusbser6k - ok
12:20:05.0734 2224        ZTEusbvoice    (d169ecbde1291b7d720441550d15d104) H:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys
12:20:05.0734 2224        ZTEusbvoice - ok
12:20:05.0750 2224        MBR (0x1B8)    (10ae9eb13951b8e206480773f877a330) \Device\Harddisk0\DR0
12:20:05.0796 2224        \Device\Harddisk0\DR0 - ok
12:20:05.0796 2224        Boot (0x1200)  (cece923f64d9795c3f6890c1148d3166) \Device\Harddisk0\DR0\Partition0
12:20:05.0796 2224        \Device\Harddisk0\DR0\Partition0 - ok
12:20:05.0828 2224        Boot (0x1200)  (3e92acd7b80fb9614a34df73e8c26693) \Device\Harddisk0\DR0\Partition1
12:20:05.0828 2224        \Device\Harddisk0\DR0\Partition1 - ok
12:20:05.0828 2224        ============================================================
12:20:05.0828 2224        Scan finished
12:20:05.0828 2224        ============================================================
12:20:05.0828 2376        Detected object count: 0
12:20:05.0828 2376        Actual detected object count: 0
12:20:08.0484 1076        Deinitialize success
Emsisoft Scan

Code:
Emsisoft Anti-Malware - Version 6.0
quarantine log

Datum        Ursprung        Vorgang        Verhalten/Infektion
18.02.2012 12:17:46        h:\dokumente und einstellungen\isa\startmenü\programme\system check\        In Quarantäne gestellt        Trace.File.systemcheck!E1
18.02.2012 12:17:45        H:\System Volume Information\_restore{B297D88A-7579-4C0F-BCA3-70F250E37DB9}\RP206\A0021717.exe        In Quarantäne gestellt        Adware.Win32.Toolbar.Dealio.AMN!E1
18.02.2012 12:17:45        H:\System Volume Information\_restore{B297D88A-7579-4C0F-BCA3-70F250E37DB9}\RP206\A0021716.exe        In Quarantäne gestellt        Riskware.Win32.SoftonicDownloader.AMN!E1
18.02.2012 12:17:44        H:\Programme\Zylom Games\Rocket Mania Deluxe\RocketMania.exe        In Quarantäne gestellt        Trojan-Downloader.Agent!E2

Nicky711 18.02.2012 21:09
F-Secure Online-Scan

Code:
Scanbericht
Samstag, Februar 18, 2012 19:52:11 - 20:39:22

Name des Computers: EFA-E79777A29C9
Scantyp: Scansystem für Malware, Spyware und Rootkits
Ziel: H:\ I:\
1 Malware gefunden
Suspicious:W32/Malware!Gemini (Virus)

    H:\PROGRAMME\APOWERSOFT\SCREEN RECORDING SUITE\APOWERSOFTCONVERTER.DLL (Nicht bereinigt & Übermittelt)

Statistik
Gescannt:

    Dateien: 43481
    System: 3207
    Nicht gescannt: 8

Aktionen:

    Desinfiziert: 0
    Umbenannt: 0
    Gelöscht: 0
    Nicht bereinigt: 1
    Übermittelt: 1

Nicht gescannte Dateien:

    H:\PAGEFILE.SYS
    H:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    H:\WINDOWS\SYSTEM32\CONFIG\SAM
    H:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    H:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    H:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
    H:\DOKUMENTE UND EINSTELLUNGEN\ISA\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_ISA\2652
    H:\DOKUMENTE UND EINSTELLUNGEN\ISA\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_ISA\3656

Optionen
Scan-Engines:

Scanoptionen:

    Festgelegte Dateien scannen: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    Erweiterte Heuristik verwenden


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131