Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus fordert Geld zur Reinigung! Windows nicht nutzbar. (https://www.trojaner-board.de/109864-virus-fordert-geld-reinigung-windows-nutzbar.html)

Sparta 14.02.2012 00:48
Virus fordert Geld zur Reinigung! Windows nicht nutzbar.
 
Hallo alle zusammen,

wärend ich heute im Internet surfte, öffnete sich ein pop up Fenster.
Dort steht, dass ich auf infizierten und pornografischen Seiten gewesen wäre, und dass deswegen mein PC instabil wäre.
Um es zu stabilisieren, müsse ich 50 € über irgendso ein Gutscheinverfahren zahlen. Ich kann das Fenster nicht weg machen! Auch der Task-Manager lässt sich wärend dessen nicht öffnen bzw. kann ich ihn nicht sehen.

Ich bin über den abgesicherten modus on. darüber funktioniert der PC/windows!

Ein Kollege empfahl mir malwarebytes runterzuladen, was ich auch machte.
Als Anleitung, wie ich mailware runterladen könne, gab er mir den enstprechenden Link zu diesen Forum.

Jetzt habe ich malware laufen lassen.

Das Programm gab mir drei Funde an und folgenden report

Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.13.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Manager :: EMACHINE [Administrator]

13.02.2012 23:43:02
mbam-log-2012-02-14 (00-22-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272495
Laufzeit: 38 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{81C855C6-5357-11DE-A9C0-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\torrent.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Temp\0.24852721001938838.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Keine Aktion durchgeführt.

(Ende)
Edit: Ich habe die Funde über Malwarebytes entfernt! war aber noch nicht wieder im normalen Modus unterwegs! :)

Über Hilfe wäre ich sehr dankbar!

Gruß

cosinus 14.02.2012 17:21
Probier erstmal ob der normale Modus wieder geht udn nicht blockiert wird.

Sparta 15.02.2012 10:11
Zitat:
Zitat von cosinus (Beitrag 773316)
Probier erstmal ob der normale Modus wieder geht udn nicht blockiert wird.
Vielen dank für deine Antwort!

Ja der normal Modus läuft wieder.

:)

cosinus 15.02.2012 12:51
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Sparta 16.02.2012 00:02
nabend und danke erstmal :)

Mhh! ich lasse gerade ESET laufen! habe es auf meinen desktop abgespeichert!
Aber
Zitat:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
Was ist das Firerfox addon? Bzw. wo bekomme ich das her? oder ist es das schon, was ich habe? :balla:

Sparta 16.02.2012 01:53
Der Log ergab:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=320ed48de364974f8519fc82bb011fff
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 12:44:09
# local_time=2012-02-16 01:44:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1028 16777214 0 80 10218146 84962748 0 0
# compatibility_mode=1792 16777215 100 0 10217597 10217597 0 0
# compatibility_mode=8192 67108863 100 0 4100 4100 0 0
# scanned=83372
# found=0
# cleaned=0
# scan_time=8288

cosinus 16.02.2012 13:25
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Sparta 17.02.2012 10:24
Vielen dank! Wurde erledigt!


OTL Logfile:
Code:
OTL logfile created on: 17.02.2012 10:01:03 - Run 2
OTL by OldTimer - Version 3.2.32.0    Folder = C:\Dokumente und Einstellungen\Manager\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,17 Mb Total Physical Memory | 569,89 Mb Available Physical Memory | 56,14% Memory free
2,39 Gb Paging File | 1,95 Gb Available in Paging File | 81,89% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 137,05 Gb Total Space | 86,90 Gb Free Space | 63,41% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: EMACHINE | User Name: Manager | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.16 22:22:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe
PRC - [2012.01.18 19:54:06 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.05.14 10:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.02 11:04:20 | 001,552,384 | ---- | M] (D-Link) -- C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
PRC - [2007.02.08 00:13:48 | 000,774,168 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
PRC - [2007.02.08 00:12:48 | 000,488,984 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
PRC - [2007.02.08 00:12:20 | 000,230,936 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2007.02.06 16:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.02.06 16:43:26 | 000,252,704 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
PRC - [2007.01.19 10:49:04 | 000,049,152 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.08.13 12:27:38 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f550c0c0823bb480e3e0abd28def3652\System.ServiceProcess.ni.dll
MOD - [2010.08.13 12:27:21 | 000,997,888 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6f69f3837692947b97353b2c26865250\System.Management.ni.dll
MOD - [2010.08.13 11:30:32 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a0633e5617f6301a2422a72ab90b5de2\System.Windows.Forms.ni.dll
MOD - [2010.08.13 11:29:45 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6a1bfdc29f6d9fbe2acaee4fc8469484\System.Drawing.ni.dll
MOD - [2010.08.13 11:25:27 | 007,948,288 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\857b7d64acb4a36c734d7beaeef7068f\System.ni.dll
MOD - [2010.08.13 11:24:23 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2009.06.20 13:43:43 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2009.06.20 13:42:13 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2009.06.07 12:42:52 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\log4net\1.2.10.0__1b44e1d426115821\log4net.dll
MOD - [2009.06.07 12:42:52 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Library\3.0.3010.0__3036420f80dd6947\Framework.Library.dll
MOD - [2009.06.07 12:42:52 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Utility\3.0.3010.0__4df5dcab8860d239\Framework.Utility.dll
MOD - [2009.06.07 12:42:52 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Utility.CommonFunctions\3.0.3010.0__770d2a375f176870\Framework.Utility.CommonFunctions.dll
MOD - [2009.06.07 12:42:52 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3010.0__14bcaafdb44b5951\Framework.Model.Controller.dll
MOD - [2009.06.07 12:42:52 | 000,015,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Host\3.0.3010.0__672b450de5a7e94a\Framework.Host.dll
MOD - [2009.06.07 12:42:52 | 000,009,216 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3010.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
MOD - [2009.06.07 12:42:52 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3010.0__9ecdf03bb2054f94\Framework.PluginInterface.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
MOD - [2007.08.20 16:41:12 | 000,233,472 | ---- | M] () -- C:\WINDOWS\system32\WlanApp.dll
MOD - [2007.02.08 00:18:44 | 001,123,864 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\LAppRes.DLL
MOD - [2007.02.08 00:13:48 | 000,774,168 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
MOD - [2007.02.08 00:13:00 | 000,022,040 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (gusvc)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.06.07 15:19:00 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.02 09:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe -- (ETService)
SRV - [2007.10.19 12:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.02.06 16:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.01.19 10:49:26 | 000,049,152 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.15 10:06:05 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.10.12 15:20:38 | 000,591,488 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009.02.20 08:45:28 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.02.20 08:43:38 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.02.20 08:42:26 | 005,030,912 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.02.09 07:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.02.09 07:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.02.09 07:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.02.09 07:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.01.12 10:18:47 | 000,111,360 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.07.16 12:56:06 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\int15.sys -- (int15)
DRV - [2008.01.15 20:50:52 | 000,459,520 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73)
DRV - [2007.10.11 17:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.02.06 16:45:04 | 000,025,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.02.06 16:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.02.03 19:32:34 | 000,041,504 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.02.03 19:27:27 | 000,938,272 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.02.03 19:27:15 | 000,014,240 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2005.12.11 10:55:38 | 000,028,195 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2010.08.12 11:05:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.11 17:48:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.10 18:50:29 | 000,000,000 | ---D | M]
 
[2009.10.01 11:50:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Extensions
[2012.02.15 22:39:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions
[2012.01.25 12:53:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.02.15 22:39:16 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.12.19 17:42:03 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.04.12 16:34:53 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.09 11:21:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com
[2011.06.07 12:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp
[2011.06.09 11:22:09 | 000,005,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml
[2012.02.16 10:23:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml
[2011.08.15 11:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml
[2011.08.18 15:32:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml
[2011.08.31 21:16:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml
[2011.09.01 14:19:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml
[2011.10.21 19:21:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml
[2011.10.23 10:53:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml
[2011.11.09 14:41:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml
[2010.09.28 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml
[2010.10.29 07:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml
[2011.01.04 16:41:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml
[2011.01.14 22:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml
[2011.03.08 11:49:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml
[2011.03.25 14:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml
[2011.04.30 14:48:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml
[2011.05.01 11:10:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml
[2010.05.12 16:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml
[2011.06.10 09:20:36 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml
[2011.12.25 23:15:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MANAGER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XP6Q59D4.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2012.02.11 17:48:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.03 09:31:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.03 09:31:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.03 09:31:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.03 09:31:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.03 09:31:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.03 09:31:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found
O4 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Manager\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{615B061E-CD99-4F7A-8AE6-1FDF4FA6511C}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8BAD6233-36F6-4EA0-B626-C079473523B6}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9222AF42-77AD-4702-B4C9-1CB02AF0A0EA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D1B502F1-534E-42B3-87BE-8458BCB5177F}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\x-sdch - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.26 02:50:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 22:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp
[2012.02.16 22:56:49 | 000,000,000 | ---D | C] -- C:\Dev-Cpp
[2012.02.16 22:22:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe
[2012.02.15 23:17:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.15 23:15:59 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Manager\Desktop\esetsmartinstaller_enu.exe
[2012.02.13 23:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Malwarebytes
[2012.02.13 23:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.13 23:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.13 23:37:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.13 23:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.13 23:35:50 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Manager\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.13 23:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\quak
[2012.02.08 11:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\X-Men Klan & Kachira Beats - der Pfad des Kriegers
[2012.01.23 13:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\Beiss-in-den-Fisch-Das-Mixtape
[2012.01.22 21:29:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2012.01.21 22:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\sem. herm. b
[2012.01.19 16:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\ZURÜCK ZUM K7ND
[2012.01.19 16:01:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - PEIN
[2012.01.19 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\58Muzik presents Cr7z
[2012.01.19 15:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.17 09:13:02 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME
[2012.02.17 09:12:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\LogConfigTemp.xml
[2012.02.17 09:12:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.16 22:22:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe
[2012.02.16 13:37:18 | 009,326,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\devcpp-4.9.9.2_setup.exe
[2012.02.16 10:24:15 | 008,664,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Federkielkaskade.mp3
[2012.02.15 23:16:04 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Manager\Desktop\esetsmartinstaller_enu.exe
[2012.02.15 10:06:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.02.14 11:44:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.13 23:37:48 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.13 23:36:35 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Manager\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.13 11:18:34 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 4.0 Französisch.lnk
[2012.02.09 12:30:21 | 008,064,149 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Vektor Final.mp3
[2012.02.08 10:05:42 | 053,842,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4d45a91873c76-X-MenKlanKachiraBeats-derPfaddesKriegers.zip
[2012.02.04 12:45:46 | 000,001,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.02.04 12:45:46 | 000,001,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Dropbox.lnk
[2012.02.01 11:34:40 | 000,038,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\std plan.jpg
[2012.01.31 18:32:51 | 009,992,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Tatsu.mp3
[2012.01.31 13:03:18 | 000,147,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\ruecken_09.JPG
[2012.01.30 21:12:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.29 17:13:45 | 001,381,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Geheim1.pdf
[2012.01.29 11:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Eigene Dateien\Skype.lnk
[2012.01.20 15:18:23 | 004,892,863 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Chakuza ft. Bizzy Montana - Stunde Null Instrumental (Selfmade).mp3
[2012.01.19 16:14:20 | 134,370,979 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4edd040e04930-ZURCKZUMK7ND.zip
[2012.01.19 16:00:39 | 135,790,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4e8a1b02e0bf2-Cr7z-PEIN.zip
[2012.01.19 15:39:46 | 096,771,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z.zip
[2012.01.19 13:55:09 | 113,652,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N.rar
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.16 13:35:24 | 009,326,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\devcpp-4.9.9.2_setup.exe
[2012.02.16 10:22:32 | 008,664,294 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Federkielkaskade.mp3
[2012.02.13 23:37:48 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.13 22:42:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.08 10:00:57 | 053,842,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4d45a91873c76-X-MenKlanKachiraBeats-derPfaddesKriegers.zip
[2012.02.06 10:10:22 | 008,064,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Vektor Final.mp3
[2012.02.01 11:34:35 | 000,038,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\std plan.jpg
[2012.01.31 13:03:18 | 000,147,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\ruecken_09.JPG
[2012.01.29 17:13:45 | 001,381,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Geheim1.pdf
[2012.01.22 21:30:25 | 009,992,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Tatsu.mp3
[2012.01.19 16:02:33 | 134,370,979 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4edd040e04930-ZURCKZUMK7ND.zip
[2012.01.19 15:48:50 | 135,790,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4e8a1b02e0bf2-Cr7z-PEIN.zip
[2012.01.19 15:31:08 | 096,771,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z.zip
[2012.01.19 13:42:32 | 113,652,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N.rar
[2011.12.19 17:46:47 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.12.29 17:00:55 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2010.08.24 15:20:45 | 000,050,127 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.10.01 11:49:04 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\WlanApp.dll
[2009.10.01 11:49:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2009.06.11 18:47:56 | 000,000,128 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.06.08 18:28:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.06.07 13:11:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.06.07 12:43:04 | 000,487,424 | ---- | C] () -- C:\WINDOWS\System32\INT15.dll
[2009.02.26 11:35:25 | 000,449,982 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.02.26 11:35:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.02.26 11:35:25 | 000,080,782 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.02.26 11:35:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.02.26 11:35:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.02.26 11:35:19 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.02.26 11:35:19 | 000,433,698 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.02.26 11:35:19 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.02.26 11:35:19 | 000,067,984 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.02.26 11:35:19 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.02.26 11:35:19 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.02.26 11:35:18 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.02.26 11:35:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.02.26 11:35:17 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.02.26 11:35:14 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.02.26 11:35:13 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.02.26 04:15:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.02.26 03:04:31 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.02.26 02:53:10 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2009.02.26 02:53:10 | 000,007,492 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.02.26 02:52:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.02.26 02:48:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.02.26 02:47:17 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009.02.26 02:43:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.02.26 02:43:01 | 005,015,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.02.06 16:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.06 16:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 
========== LOP Check ==========
 
[2011.05.01 11:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.06.23 21:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2011.02.16 15:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2009.06.23 21:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.06.19 20:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.02.16 15:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.06.07 13:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
[2009.06.20 13:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2012.02.17 00:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp
[2012.02.17 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox
[2011.11.06 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoft
[2011.04.12 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.11 22:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\FOG Downloader
[2011.05.14 10:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ICQ
[2011.12.19 17:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\kikin
[2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Langenscheidt
[2010.09.13 13:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\OpenOffice.org
[2012.01.29 02:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\PriceGong
[2011.02.28 13:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ProtectDISC
[2011.09.23 09:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Thinstall
[2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.03 16:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Adobe
[2011.03.14 15:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Apple Computer
[2011.10.20 17:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Avira
[2011.12.10 17:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\CyberLink
[2012.02.17 00:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp
[2012.02.17 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox
[2011.11.06 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoft
[2011.04.12 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.11 22:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\FOG Downloader
[2011.05.14 10:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ICQ
[2009.02.26 02:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Identities
[2009.02.26 03:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\InstallShield
[2011.12.19 17:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\kikin
[2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Langenscheidt
[2010.08.11 18:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Macromedia
[2012.02.13 23:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Malwarebytes
[2011.12.10 17:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Media Player Classic
[2008.04.14 13:00:00 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft
[2009.10.01 11:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla
[2010.09.13 13:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\OpenOffice.org
[2012.01.29 02:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\PriceGong
[2011.02.28 13:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ProtectDISC
[2012.01.29 12:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Skype
[2009.02.26 03:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Sun
[2011.09.23 09:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Thinstall
[2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\TuneUp Software
[2010.09.04 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.01.18 19:54:06 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.01.18 19:54:36 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2010.08.24 15:14:52 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
[2010.08.24 15:15:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
[2010.08.24 15:14:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
[2011.03.01 09:59:14 | 000,034,592 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.02.26 03:42:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.02.26 03:42:43 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.02.26 03:42:43 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---

cosinus 17.02.2012 11:27
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
PRC - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
[2012.01.25 12:53:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.02.15 22:39:16 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.12.19 17:42:03 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.04.12 16:34:53 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.09 11:21:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com
[2011.06.07 12:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp
[2011.06.09 11:22:09 | 000,005,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml
[2012.02.16 10:23:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml
[2011.08.15 11:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml
[2011.08.18 15:32:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml
[2011.08.31 21:16:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml
[2011.09.01 14:19:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml
[2011.10.21 19:21:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml
[2011.10.23 10:53:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml
[2011.11.09 14:41:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml
[2010.09.28 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml
[2010.10.29 07:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml
[2011.01.04 16:41:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml
[2011.01.14 22:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml
[2011.03.08 11:49:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml
[2011.03.25 14:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml
[2011.04.30 14:48:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml
[2011.05.01 11:10:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml
[2010.05.12 16:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml
[2011.06.10 09:20:36 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.26 02:50:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Sparta 17.02.2012 12:52
Werde ich machen! danke...

;ein Antivier hat gerade von alleine noch einen Fund gemacht! ich weiß nicht, ob es von wichtigkeit ist

Report!

Code:
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Februar 2012  12:40

Es wird nach 3470927 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : EMACHINE

Versionsinformationen:
BUILD.DAT      : 12.0.0.898    41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE    : 12.1.0.20    492496 Bytes  15.02.2012 09:06:03
AVSCAN.DLL    : 12.1.0.18      65744 Bytes  15.02.2012 09:06:01
LUKE.DLL      : 12.1.0.19      68304 Bytes  15.02.2012 09:06:04
AVSCPLR.DLL    : 12.1.0.22    100048 Bytes  15.02.2012 09:06:07
AVREG.DLL      : 12.1.0.29    228048 Bytes  15.02.2012 09:06:06
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 08:32:49
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 11:07:44
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 11:07:45
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 11:07:45
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 11:07:45
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 11:07:45
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 11:07:45
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 11:07:45
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 11:07:45
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 11:07:45
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 11:07:45
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 10:57:32
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 11:42:11
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 21:29:31
VBASE016.VDF  : 7.11.22.154  144896 Bytes  08.02.2012 09:06:19
VBASE017.VDF  : 7.11.22.220  183296 Bytes  13.02.2012 09:05:54
VBASE018.VDF  : 7.11.23.34    202752 Bytes  15.02.2012 09:18:58
VBASE019.VDF  : 7.11.23.35      2048 Bytes  15.02.2012 09:18:58
VBASE020.VDF  : 7.11.23.36      2048 Bytes  15.02.2012 09:18:58
VBASE021.VDF  : 7.11.23.37      2048 Bytes  15.02.2012 09:18:58
VBASE022.VDF  : 7.11.23.38      2048 Bytes  15.02.2012 09:18:59
VBASE023.VDF  : 7.11.23.39      2048 Bytes  15.02.2012 09:18:59
VBASE024.VDF  : 7.11.23.40      2048 Bytes  15.02.2012 09:18:59
VBASE025.VDF  : 7.11.23.41      2048 Bytes  15.02.2012 09:18:59
VBASE026.VDF  : 7.11.23.42      2048 Bytes  15.02.2012 09:18:59
VBASE027.VDF  : 7.11.23.43      2048 Bytes  15.02.2012 09:18:59
VBASE028.VDF  : 7.11.23.44      2048 Bytes  15.02.2012 09:18:59
VBASE029.VDF  : 7.11.23.45      2048 Bytes  15.02.2012 09:19:00
VBASE030.VDF  : 7.11.23.46      2048 Bytes  15.02.2012 09:19:00
VBASE031.VDF  : 7.11.23.92    100864 Bytes  17.02.2012 09:18:30
Engineversion  : 8.2.10.4 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  27.10.2011 13:10:49
AESCRIPT.DLL  : 8.1.4.5      442745 Bytes  10.02.2012 09:10:05
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 09:37:24
AESBX.DLL      : 8.2.4.5      434549 Bytes  02.12.2011 11:27:09
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.3      799094 Bytes  10.02.2012 09:09:01
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  30.12.2011 14:01:50
AEHEUR.DLL    : 8.1.3.31    4395383 Bytes  17.02.2012 09:18:48
AEHELP.DLL    : 8.1.19.0      254327 Bytes  20.01.2012 13:34:04
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 10:57:36
AEEXP.DLL      : 8.1.0.22      70005 Bytes  17.02.2012 09:18:49
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.4      201079 Bytes  13.02.2012 10:53:16
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL    : 12.1.0.23    209360 Bytes  15.02.2012 09:06:01
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3e0bfa\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 17. Februar 2012  12:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{A8C67EEA-C09B-451D-9051-940A7B61F406}\RP305\A0105641.exe'
C:\System Volume Information\_restore{A8C67EEA-C09B-451D-9051-940A7B61F406}\RP305\A0105641.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.18
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c699d4c.qua' verschoben!


Ende des Suchlaufs: Freitag, 17. Februar 2012  12:44
Benötigte Zeit: 04:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    679 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    678 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise

Sparta 17.02.2012 13:12
Ich hoffe ich habe alles richtig gemacht! ich musste den Prozess abbrechen und neu beginnen, weil ich depp vergessen hatte Antivir auszumachen!



Code:
All processes killed
========== OTL ==========
No active process named ICQ Service.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" removed from browser.search.defaulturl
Prefs.js: "Google" removed from browser.search.selectedEngine
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp\ not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
File C:\Programme\kikin\ie_kikin.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{297afba7-535a-11de-a9c2-002511013840}\ not found.
File E:\StartPortableApps.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Manager
->Temp folder emptied: 1143710 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7015107 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 260 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 8,00 mb
 
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.32.0 log created on 02172012_130659

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 17.02.2012 14:20
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Sparta 17.02.2012 15:36
Hi,

es waren 2 logs vorhanden! :)



Zitat:
15:25:27.0343 2632 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
15:25:27.0468 2632 ============================================================
15:25:27.0468 2632 Current date / time: 2012/02/17 15:25:27.0468
15:25:27.0468 2632 SystemInfo:
15:25:27.0468 2632
15:25:27.0468 2632 OS Version: 5.1.2600 ServicePack: 3.0
15:25:27.0468 2632 Product type: Workstation
15:25:27.0468 2632 ComputerName: EMACHINE
15:25:27.0468 2632 UserName: Manager
15:25:27.0468 2632 Windows directory: C:\WINDOWS
15:25:27.0468 2632 System windows directory: C:\WINDOWS
15:25:27.0468 2632 Processor architecture: Intel x86
15:25:27.0468 2632 Number of processors: 2
15:25:27.0468 2632 Page size: 0x1000
15:25:27.0468 2632 Boot type: Normal boot
15:25:27.0468 2632 ============================================================
15:25:29.0906 2632 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:25:29.0921 2632 \Device\Harddisk0\DR0:
15:25:29.0937 2632 MBR used
15:25:29.0937 2632 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x11218EB0
15:25:30.0000 2632 Initialize success
15:25:30.0000 2632 ============================================================
15:25:48.0859 3520 ============================================================
15:25:48.0859 3520 Scan started
15:25:48.0859 3520 Mode: Manual;
15:25:48.0859 3520 ============================================================
15:25:49.0140 3520 Abiosdsk - ok
15:25:49.0187 3520 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
15:25:49.0187 3520 abp480n5 - ok
15:25:49.0234 3520 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:25:49.0250 3520 ACPI - ok
15:25:49.0390 3520 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:25:49.0390 3520 ACPIEC - ok
15:25:49.0421 3520 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
15:25:49.0421 3520 adpu160m - ok
15:25:49.0453 3520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:25:49.0468 3520 aec - ok
15:25:49.0640 3520 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
15:25:49.0640 3520 AFD - ok
15:25:49.0703 3520 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
15:25:49.0703 3520 agp440 - ok
15:25:49.0828 3520 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
15:25:49.0828 3520 agpCPQ - ok
15:25:49.0843 3520 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
15:25:49.0843 3520 Aha154x - ok
15:25:49.0859 3520 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
15:25:49.0875 3520 aic78u2 - ok
15:25:49.0890 3520 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
15:25:49.0906 3520 aic78xx - ok
15:25:50.0046 3520 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
15:25:50.0046 3520 AliIde - ok
15:25:50.0062 3520 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
15:25:50.0062 3520 alim1541 - ok
15:25:50.0062 3520 Scan interrupted by user!
15:25:50.0062 3520 Scan interrupted by user!
15:25:50.0062 3520 Scan interrupted by user!
15:25:50.0062 3520 ============================================================
15:25:50.0062 3520 Scan finished
15:25:50.0062 3520 ============================================================
15:25:50.0093 2080 Detected object count: 0
15:25:50.0093 2080 Actual detected object count: 0
15:25:56.0484 3592 Deinitialize success

Code:
    15:26:05.0984 3448        TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
15:26:06.0093 3448        ============================================================
15:26:06.0093 3448        Current date / time: 2012/02/17 15:26:06.0093
15:26:06.0093 3448        SystemInfo:
15:26:06.0093 3448       
15:26:06.0093 3448        OS Version: 5.1.2600 ServicePack: 3.0
15:26:06.0093 3448        Product type: Workstation
15:26:06.0093 3448        ComputerName: EMACHINE
15:26:06.0093 3448        UserName: Manager
15:26:06.0093 3448        Windows directory: C:\WINDOWS
15:26:06.0093 3448        System windows directory: C:\WINDOWS
15:26:06.0093 3448        Processor architecture: Intel x86
15:26:06.0093 3448        Number of processors: 2
15:26:06.0093 3448        Page size: 0x1000
15:26:06.0093 3448        Boot type: Normal boot
15:26:06.0093 3448        ============================================================
15:26:08.0312 3448        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:26:08.0312 3448        \Device\Harddisk0\DR0:
15:26:08.0312 3448        MBR used
15:26:08.0312 3448        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x11218EB0
15:26:08.0421 3448        Initialize success
15:26:08.0421 3448        ============================================================
15:26:32.0687 1200        ============================================================
15:26:32.0687 1200        Scan started
15:26:32.0687 1200        Mode: Manual; SigCheck; TDLFS;
15:26:32.0687 1200        ============================================================
15:26:33.0031 1200        Abiosdsk - ok
15:26:33.0078 1200        abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
15:26:34.0531 1200        abp480n5 - ok
15:26:34.0718 1200        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:26:34.0968 1200        ACPI - ok
15:26:35.0125 1200        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:26:35.0343 1200        ACPIEC - ok
15:26:35.0375 1200        adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
15:26:35.0593 1200        adpu160m - ok
15:26:35.0765 1200        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:26:35.0984 1200        aec - ok
15:26:36.0046 1200        AFD            (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
15:26:36.0093 1200        AFD - ok
15:26:36.0234 1200        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
15:26:36.0453 1200        agp440 - ok
15:26:36.0484 1200        agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
15:26:36.0671 1200        agpCPQ - ok
15:26:36.0812 1200        Aha154x        (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
15:26:36.0890 1200        Aha154x - ok
15:26:36.0921 1200        aic78u2        (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
15:26:37.0140 1200        aic78u2 - ok
15:26:37.0312 1200        aic78xx        (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
15:26:37.0531 1200        aic78xx - ok
15:26:37.0562 1200        AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
15:26:37.0765 1200        AliIde - ok
15:26:37.0781 1200        alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
15:26:38.0000 1200        alim1541 - ok
15:26:38.0187 1200        Ambfilt        (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
15:26:38.0328 1200        Ambfilt - ok
15:26:38.0468 1200        amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
15:26:38.0703 1200        amdagp - ok
15:26:38.0734 1200        amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
15:26:38.0828 1200        amsint - ok
15:26:38.0984 1200        ANIO            (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
15:26:39.0046 1200        ANIO ( UnsignedFile.Multi.Generic ) - warning
15:26:39.0046 1200        ANIO - detected UnsignedFile.Multi.Generic (1)
15:26:39.0109 1200        asc            (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
15:26:39.0328 1200        asc - ok
15:26:39.0453 1200        asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
15:26:39.0562 1200        asc3350p - ok
15:26:39.0593 1200        asc3550        (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
15:26:39.0796 1200        asc3550 - ok
15:26:39.0937 1200        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:26:40.0156 1200        AsyncMac - ok
15:26:40.0203 1200        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:26:40.0406 1200        atapi - ok
15:26:40.0421 1200        Atdisk - ok
15:26:40.0453 1200        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:26:40.0687 1200        Atmarpc - ok
15:26:40.0875 1200        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:26:41.0078 1200        audstub - ok
15:26:41.0140 1200        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:26:41.0218 1200        avgntflt - ok
15:26:41.0328 1200        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:26:41.0343 1200        avipbb - ok
15:26:41.0406 1200        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:26:41.0421 1200        avkmgr - ok
15:26:41.0500 1200        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:26:41.0718 1200        Beep - ok
15:26:41.0875 1200        cbidf          (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
15:26:42.0093 1200        cbidf - ok
15:26:42.0125 1200        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:26:42.0328 1200        cbidf2k - ok
15:26:42.0359 1200        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:26:42.0593 1200        CCDECODE - ok
15:26:42.0750 1200        cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
15:26:42.0828 1200        cd20xrnt - ok
15:26:42.0875 1200        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:26:43.0078 1200        Cdaudio - ok
15:26:43.0265 1200        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:26:43.0468 1200        Cdfs - ok
15:26:43.0515 1200        Cdrom          (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:26:43.0562 1200        Cdrom - ok
15:26:43.0671 1200        Changer - ok
15:26:43.0734 1200        CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
15:26:43.0953 1200        CmdIde - ok
15:26:44.0000 1200        Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
15:26:44.0203 1200        Cpqarray - ok
15:26:44.0375 1200        dac2w2k        (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
15:26:44.0609 1200        dac2w2k - ok
15:26:44.0640 1200        dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
15:26:44.0859 1200        dac960nt - ok
15:26:45.0046 1200        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:26:45.0265 1200        Disk - ok
15:26:45.0312 1200        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:26:45.0546 1200        dmboot - ok
15:26:45.0687 1200        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:26:45.0906 1200        dmio - ok
15:26:45.0937 1200        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:26:46.0125 1200        dmload - ok
15:26:46.0171 1200        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:26:46.0390 1200        DMusic - ok
15:26:46.0546 1200        dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
15:26:46.0765 1200        dpti2o - ok
15:26:46.0796 1200        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:26:47.0015 1200        drmkaud - ok
15:26:47.0125 1200        dsltestSp5 - ok
15:26:47.0218 1200        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:26:47.0421 1200        Fastfat - ok
15:26:47.0484 1200        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:26:47.0687 1200        Fdc - ok
15:26:47.0859 1200        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:26:48.0078 1200        Fips - ok
15:26:48.0140 1200        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:26:48.0328 1200        Flpydisk - ok
15:26:48.0500 1200        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:26:48.0703 1200        FltMgr - ok
15:26:48.0734 1200        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:26:48.0921 1200        Fs_Rec - ok
15:26:49.0093 1200        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:26:49.0296 1200        Ftdisk - ok
15:26:49.0343 1200        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:26:49.0546 1200        Gpc - ok
15:26:49.0734 1200        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:26:49.0937 1200        HDAudBus - ok
15:26:49.0953 1200        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:26:50.0171 1200        hidusb - ok
15:26:50.0203 1200        hpn            (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
15:26:50.0390 1200        hpn - ok
15:26:50.0578 1200        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:26:50.0656 1200        HTTP - ok
15:26:50.0812 1200        i2omgmt        (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
15:26:51.0031 1200        i2omgmt - ok
15:26:51.0046 1200        i2omp          (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
15:26:51.0234 1200        i2omp - ok
15:26:51.0281 1200        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:26:51.0500 1200        i8042prt - ok
15:26:51.0843 1200        ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:26:52.0250 1200        ialm - ok
15:26:52.0437 1200        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:26:52.0640 1200        Imapi - ok
15:26:52.0687 1200        ini910u        (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
15:26:52.0875 1200        ini910u - ok
15:26:53.0046 1200        int15          (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\WINDOWS\system32\drivers\int15.sys
15:26:53.0062 1200        int15 - ok
15:26:53.0062 1200        int15.sys - ok
15:26:53.0281 1200        IntcAzAudAddService (f9bb9063a6557098dbaf7396e026c922) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:26:53.0687 1200        IntcAzAudAddService - ok
15:26:53.0843 1200        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
15:26:54.0062 1200        IntelIde - ok
15:26:54.0109 1200        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:26:54.0328 1200        intelppm - ok
15:26:54.0468 1200        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:26:54.0687 1200        Ip6Fw - ok
15:26:54.0718 1200        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:26:54.0937 1200        IpFilterDriver - ok
15:26:55.0078 1200        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:26:55.0296 1200        IpInIp - ok
15:26:55.0343 1200        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:26:55.0546 1200        IpNat - ok
15:26:55.0718 1200        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:26:55.0906 1200        IPSec - ok
15:26:55.0937 1200        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:26:56.0046 1200        IRENUM - ok
15:26:56.0078 1200        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:26:56.0281 1200        isapnp - ok
15:26:56.0437 1200        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:26:56.0640 1200        Kbdclass - ok
15:26:56.0703 1200        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:26:56.0921 1200        kbdhid - ok
15:26:57.0093 1200        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:26:57.0296 1200        kmixer - ok
15:26:57.0343 1200        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:26:57.0421 1200        KSecDD - ok
15:26:57.0531 1200        lbrtfdc - ok
15:26:57.0718 1200        LVcKap          (9a3d4fc6b86e7e36473079ab76ac703d) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
15:26:57.0921 1200        LVcKap - ok
15:26:58.0125 1200        LVMVDrv        (0dd5b8af4917a2821047450195c511b3) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
15:26:58.0234 1200        LVMVDrv - ok
15:26:58.0390 1200        LVPr2Mon        (12866641284ebb41e627bb53c04da959) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
15:26:58.0406 1200        LVPr2Mon - ok
15:26:58.0484 1200        LVUSBSta        (64bc29c3a0388bfc580bb8b1346f7659) C:\WINDOWS\system32\drivers\LVUSBSta.sys
15:26:58.0500 1200        LVUSBSta - ok
15:26:58.0578 1200        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:26:58.0765 1200        mnmdd - ok
15:26:58.0937 1200        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:26:59.0140 1200        Modem - ok
15:26:59.0218 1200        Monfilt        (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
15:26:59.0328 1200        Monfilt - ok
15:26:59.0500 1200        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:26:59.0703 1200        Mouclass - ok
15:26:59.0765 1200        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:26:59.0953 1200        mouhid - ok
15:27:00.0125 1200        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:27:00.0312 1200        MountMgr - ok
15:27:00.0343 1200        mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
15:27:00.0546 1200        mraid35x - ok
15:27:00.0718 1200        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:27:00.0890 1200        MRxDAV - ok
15:27:00.0953 1200        MRxSmb          (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:27:01.0062 1200        MRxSmb - ok
15:27:01.0203 1200        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:27:01.0390 1200        Msfs - ok
15:27:01.0421 1200        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:27:01.0609 1200        MSKSSRV - ok
15:27:01.0656 1200        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:27:01.0828 1200        MSPCLOCK - ok
15:27:01.0953 1200        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:27:02.0156 1200        MSPQM - ok
15:27:02.0265 1200        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:27:02.0468 1200        mssmbios - ok
15:27:02.0562 1200        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:27:02.0765 1200        MSTEE - ok
15:27:02.0843 1200        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
15:27:03.0031 1200        Mup - ok
15:27:03.0125 1200        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:27:03.0343 1200        NABTSFEC - ok
15:27:03.0421 1200        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:27:03.0656 1200        NDIS - ok
15:27:03.0734 1200        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:27:03.0937 1200        NdisIP - ok
15:27:04.0015 1200        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:27:04.0218 1200        NdisTapi - ok
15:27:04.0312 1200        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:27:04.0500 1200        Ndisuio - ok
15:27:04.0578 1200        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:27:04.0765 1200        NdisWan - ok
15:27:04.0875 1200        NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
15:27:05.0062 1200        NDProxy - ok
15:27:05.0140 1200        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:27:05.0328 1200        NetBIOS - ok
15:27:05.0437 1200        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:27:05.0625 1200        NetBT - ok
15:27:05.0718 1200        nmwcd          (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
15:27:05.0906 1200        nmwcd - ok
15:27:06.0031 1200        nmwcdc          (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
15:27:06.0156 1200        nmwcdc - ok
15:27:06.0203 1200        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:27:06.0390 1200        Npfs - ok
15:27:06.0531 1200        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:27:06.0750 1200        Ntfs - ok
15:27:06.0796 1200        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:27:06.0984 1200        Null - ok
15:27:07.0031 1200        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:27:07.0234 1200        NwlnkFlt - ok
15:27:07.0359 1200        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:27:07.0546 1200        NwlnkFwd - ok
15:27:07.0593 1200        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:27:07.0781 1200        Parport - ok
15:27:07.0843 1200        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:27:08.0031 1200        PartMgr - ok
15:27:08.0156 1200        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:27:08.0359 1200        ParVdm - ok
15:27:08.0375 1200        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
15:27:08.0406 1200        pccsmcfd - ok
15:27:08.0578 1200        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:27:08.0765 1200        PCI - ok
15:27:08.0781 1200        PCIDump - ok
15:27:08.0796 1200        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:27:09.0000 1200        PCIIde - ok
15:27:09.0156 1200        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:27:09.0328 1200        Pcmcia - ok
15:27:09.0343 1200        PDCOMP - ok
15:27:09.0359 1200        PDFRAME - ok
15:27:09.0375 1200        PDRELI - ok
15:27:09.0390 1200        PDRFRAME - ok
15:27:09.0421 1200        pepifilter      (ea99a71316519d755f50a2ae2f828d9f) C:\WINDOWS\system32\DRIVERS\lv302af.sys
15:27:09.0437 1200        pepifilter - ok
15:27:09.0578 1200        perc2          (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
15:27:09.0781 1200        perc2 - ok
15:27:09.0812 1200        perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
15:27:10.0015 1200        perc2hib - ok
15:27:10.0203 1200        PID_PEPI        (84b9084692fe00df09f20e516d831c57) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
15:27:10.0265 1200        PID_PEPI - ok
15:27:10.0328 1200        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:27:10.0515 1200        PptpMiniport - ok
15:27:10.0640 1200        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:27:10.0828 1200        PSched - ok
15:27:10.0843 1200        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:27:11.0046 1200        Ptilink - ok
15:27:11.0109 1200        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:27:11.0125 1200        PxHelp20 - ok
15:27:11.0171 1200        ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
15:27:11.0343 1200        ql1080 - ok
15:27:11.0500 1200        Ql10wnt        (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
15:27:11.0703 1200        Ql10wnt - ok
15:27:11.0703 1200        ql12160        (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
15:27:11.0890 1200        ql12160 - ok
15:27:11.0937 1200        ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
15:27:12.0140 1200        ql1240 - ok
15:27:12.0265 1200        ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
15:27:12.0437 1200        ql1280 - ok
15:27:12.0468 1200        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:27:12.0656 1200        RasAcd - ok
15:27:12.0718 1200        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:27:12.0906 1200        Rasl2tp - ok
15:27:13.0031 1200        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:27:13.0218 1200        RasPppoe - ok
15:27:13.0234 1200        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:27:13.0437 1200        Raspti - ok
15:27:13.0500 1200        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:27:13.0703 1200        Rdbss - ok
15:27:13.0828 1200        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:27:14.0015 1200        RDPCDD - ok
15:27:14.0062 1200        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:27:14.0281 1200        rdpdr - ok
15:27:14.0390 1200        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
15:27:14.0593 1200        RDPWD - ok
15:27:14.0656 1200        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:27:14.0828 1200        redbook - ok
15:27:14.0921 1200        RT73            (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
15:27:15.0031 1200        RT73 - ok
15:27:15.0218 1200        RTL8192su      (ff8fe1e092e5c4987fdcaf415ee7b6b5) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
15:27:15.0296 1200        RTL8192su ( UnsignedFile.Multi.Generic ) - warning
15:27:15.0296 1200        RTL8192su - detected UnsignedFile.Multi.Generic (1)
15:27:15.0468 1200        RTLE8023xp      (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:27:15.0515 1200        RTLE8023xp - ok
15:27:15.0562 1200        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:27:15.0687 1200        Secdrv - ok
15:27:15.0812 1200        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:27:16.0000 1200        serenum - ok
15:27:16.0015 1200        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:27:16.0203 1200        Serial - ok
15:27:16.0265 1200        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:27:16.0437 1200        Sfloppy - ok
15:27:16.0578 1200        Simbad - ok
15:27:16.0625 1200        sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
15:27:16.0828 1200        sisagp - ok
15:27:16.0984 1200        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:27:17.0171 1200        SLIP - ok
15:27:17.0218 1200        Sparrow        (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
15:27:17.0296 1200        Sparrow - ok
15:27:17.0406 1200        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:27:17.0578 1200        splitter - ok
15:27:17.0609 1200        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:27:17.0703 1200        sr - ok
15:27:17.0750 1200        Srv            (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
15:27:17.0828 1200        Srv - ok
15:27:18.0000 1200        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:27:18.0015 1200        ssmdrv - ok
15:27:18.0078 1200        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:27:18.0250 1200        streamip - ok
15:27:18.0296 1200        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:27:18.0484 1200        swenum - ok
15:27:18.0609 1200        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:27:18.0796 1200        swmidi - ok
15:27:18.0843 1200        symc810        (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
15:27:19.0015 1200        symc810 - ok
15:27:19.0140 1200        symc8xx        (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
15:27:19.0328 1200        symc8xx - ok
15:27:19.0359 1200        sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
15:27:19.0531 1200        sym_hi - ok
15:27:19.0671 1200        sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
15:27:19.0843 1200        sym_u3 - ok
15:27:19.0890 1200        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:27:20.0078 1200        sysaudio - ok
15:27:20.0140 1200        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:27:20.0203 1200        Tcpip - ok
15:27:20.0359 1200        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:27:20.0562 1200        TDPIPE - ok
15:27:20.0593 1200        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:27:20.0796 1200        TDTCP - ok
15:27:20.0968 1200        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:27:21.0140 1200        TermDD - ok
15:27:21.0187 1200        TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
15:27:21.0359 1200        TosIde - ok
15:27:21.0375 1200        TSMPacket - ok
15:27:21.0421 1200        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:27:21.0593 1200        Udfs - ok
15:27:21.0750 1200        ultra          (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
15:27:21.0828 1200        ultra - ok
15:27:21.0875 1200        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:27:22.0109 1200        Update - ok
15:27:22.0265 1200        upperdev        (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
15:27:22.0359 1200        upperdev - ok
15:27:22.0437 1200        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
15:27:22.0640 1200        usbaudio - ok
15:27:22.0812 1200        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:27:22.0984 1200        usbccgp - ok
15:27:23.0015 1200        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:27:23.0203 1200        usbehci - ok
15:27:23.0234 1200        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:27:23.0421 1200        usbhub - ok
15:27:23.0578 1200        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:27:23.0781 1200        usbprint - ok
15:27:23.0828 1200        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:27:24.0000 1200        usbscan - ok
15:27:24.0140 1200        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
15:27:24.0343 1200        usbser - ok
15:27:24.0343 1200        UsbserFilt      (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
15:27:24.0453 1200        UsbserFilt - ok
15:27:24.0484 1200        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:27:24.0671 1200        USBSTOR - ok
15:27:24.0859 1200        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:27:25.0031 1200        usbuhci - ok
15:27:25.0046 1200        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:27:25.0234 1200        VgaSave - ok
15:27:25.0265 1200        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
15:27:25.0453 1200        viaagp - ok
15:27:25.0609 1200        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
15:27:25.0812 1200        ViaIde - ok
15:27:25.0859 1200        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:27:26.0031 1200        VolSnap - ok
15:27:26.0109 1200        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:27:26.0296 1200        Wanarp - ok
15:27:26.0453 1200        Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
15:27:26.0484 1200        Wdf01000 - ok
15:27:26.0500 1200        WDICA - ok
15:27:26.0546 1200        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:27:26.0750 1200        wdmaud - ok
15:27:26.0953 1200        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
15:27:27.0046 1200        WpdUsb - ok
15:27:27.0093 1200        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:27:27.0296 1200        WSTCODEC - ok
15:27:27.0468 1200        WudfPf          (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:27:27.0546 1200        WudfPf - ok
15:27:27.0703 1200        WudfRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:27:27.0750 1200        WudfRd - ok
15:27:27.0843 1200        MBR (0x1B8)    (ea228d2d5aad83b7544d12986bdf25a2) \Device\Harddisk0\DR0
15:27:35.0734 1200        \Device\Harddisk0\DR0 - ok
15:27:35.0765 1200        Boot (0x1200)  (3499d56939a0927a1988423df963d109) \Device\Harddisk0\DR0\Partition0
15:27:35.0765 1200        \Device\Harddisk0\DR0\Partition0 - ok
15:27:35.0765 1200        ============================================================
15:27:35.0765 1200        Scan finished
15:27:35.0765 1200        ============================================================
15:27:35.0937 1052        Detected object count: 2
15:27:35.0937 1052        Actual detected object count: 2
15:32:49.0000 1052        ANIO ( UnsignedFile.Multi.Generic ) - skipped by user
15:32:49.0000 1052        ANIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:32:49.0000 1052        RTL8192su ( UnsignedFile.Multi.Generic ) - skipped by user
15:32:49.0000 1052        RTL8192su ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:33:05.0859 3108        Deinitialize success

cosinus 17.02.2012 17:49
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Sparta 17.02.2012 21:13
THX! CombiFix Durchgelaufen



Code:
ComboFix 12-02-17.02 - Manager 17.02.2012  20:49:07.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Manager\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfapx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfarx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgntdumpx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgrunasx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avi7.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\htmlayout.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\incavi.avm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_cz.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_da.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_es.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_fr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ge.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_hu.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_id.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_in.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_it.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_jp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ko.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ms.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_nl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pb.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ru.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sc.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sk.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_tr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_us.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zh.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaconf.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfacz.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfada.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaes.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfafr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfage.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfahu.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaid.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfain.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfait.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfajp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfako.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfams.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfanl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapb.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaru.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasc.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfask.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfatr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaus.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfavera.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaverx.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazh.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\microavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\miniavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.ini
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Manager\WINDOWS
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\unin0407.exe
c:\windows\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-17 11:54 . 2012-02-17 11:54        --------        d-----w-        C:\_OTL
2012-02-16 21:59 . 2012-02-16 23:13        --------        d-----w-        c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dev-Cpp
2012-02-16 21:56 . 2012-02-16 23:13        --------        d-----w-        C:\Dev-Cpp
2012-02-15 22:17 . 2012-02-15 22:17        --------        d-----w-        c:\programme\ESET
2012-02-13 22:37 . 2012-02-13 22:37        --------        d-----w-        c:\dokumente und einstellungen\Manager\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2012-02-13 22:37 . 2011-12-10 14:24        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-02-13 21:40 . 2012-02-13 21:40        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-01-22 20:29 . 2012-01-22 20:29        --------        d-----w-        c:\dokumente und einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\PackageAware
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 09:06 . 2011-10-20 16:12        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-11-23 14:10 . 2011-11-23 14:10        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-17 12:05 . 2011-10-23 09:53        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02        94208        ----a-w-        c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02        94208        ----a-w-        c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02        94208        ----a-w-        c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02        94208        ----a-w-        c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-20 18085888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"D-Link AirPlus XtremeG DWL-G122"="c:\programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 774168]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Manager\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"WarReg_PopUp"=c:\programme\eMachines\WR_PopUp\WarReg_PopUp.exe
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Runes of Magic\\Client.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaws.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Manager\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.10.2011 17:12 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2011 17:12 86224]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [07.06.2009 12:42 24576]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [12.08.2010 18:45 247096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [12.11.2011 11:12 591488]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.02.2009 03:01 1684736]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page =
mLocal Page =
mStart Page =
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe
Notify-avgrsstarter - (no file)
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-17 21:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(6912)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17  21:05:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 20:05
.
Vor Suchlauf: 13 Verzeichnis(se), 94.137.655.296 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 94.110.703.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2C5B4BE39D20B02FCDB8B57D694335FC


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:29 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131