Trojaner-Board - windows recovery (fast gelöst?)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - windows recovery (fast gelöst?) (https://www.trojaner-board.de/96799-windows-recovery-fast-geloest.html)

windows recovery (fast gelöst?)

Hallo.(der text sollte auch ohne logs lesbar sein:crazy:)

Ich habe mir den Windows-recovery-fake eingefangen, der hier ja schon öfters beschrieben wurde. Leider habe ich dieses board etwas später gefunden und zuerst diverse andere Schritte durchgeführt, die ich leider nicht mehr genau auflisten kann. u.A habe ich folgendes getan:
-wieder einschlaten des taskmanagers (ausführen-regedit....)
-orderansicht geändert (man sieht ja sonst den inhalt seiner Fp net mehr)
-2 dateien entfernt (1. HDDxxx.exe, 2.den unter win-recovery verknüpfung angegeben dateipfad)
leider nicht genauer zu beschreiben :stirn:

dann habe ich nachdem panda durchgelaufen war, mit diesem board VERSUCHT zu arbeiten (panda-report möglich? wenn ja wie?)

http://www.trojaner-board.de/96741-w...entfernen.html
diese anweisungen hab ich befolgt und auch mehrmals den quickscan wiederholt.

Log1:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6150

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 12:31:17
mbam-log-2011-03-24 (12-31-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 313215
Laufzeit: 1 Stunde(n), 15 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\rp1\a0001382.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0b6db771-0fd4-42da-8267-11c014b0a860}\RP1\A0001385.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

log2:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6150

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

24.03.2011 12:47:28
mbam-log-2011-03-24 (12-47-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 203681
Laufzeit: 3 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
--------------------------------------------
noch 2 weiter logs ohne ergebnis.
dann mit OTL
Log:OTL Logfile:

Code:

OTL logfile created on: 24.03.2011 13:19:41 - Run 1

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\sven\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free

7,00 Gb Paging File | 6,00 Gb Available in Paging File | 94,00% Paging File free

Paging file location(s): C:\pagefile.sys 5000 7000 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 69,72 Gb Free Space | 29,94% Space Free | Partition Type: NTFS

Drive D: | 17,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

 

Computer Name: JO | User Name: sven | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 14 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr (OldTimer Tools)

PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANToManager.exe (Panda Security, S.L.)

PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Programme\PC Tools Security\smum32.dll (PC Tools)

MOD - C:\Programme\PC Tools Security\PCTGMhk.dll (PC Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- File not found

SRV - (NanoServiceMain) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)

SRV - (sdCoreService) -- C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools)

SRV - (sdAuxService) -- C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools)

SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (ATKKeyboardService) -- C:\WINDOWS\ATKKBService.exe (ASUSTeK COMPUTER INC.)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)

DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)

DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)

DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)

DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)

DRV - (PCTCore) -- C:\WINDOWS\system32\drivers\PCTCore.sys (PC Tools)

DRV - (pctDS) -- C:\WINDOWS\system32\drivers\pctDS.sys (PC Tools)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()

DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)

DRV - (Video3D) -- C:\WINDOWS\system32\drivers\Video3D32.sys (ASUSTeK COMPUTER INC.)

DRV - (asuskbnt) -- C:\WINDOWS\system32\drivers\atkkbnt.sys (ASUSTeK COMPUTER INC.)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)

DRV - (nvrd32) -- C:\WINDOWS\system32\DRIVERS\nvrd32.sys (NVIDIA Corporation)

DRV - (ASUSVRC) -- C:\WINDOWS\system32\drivers\AsusVRC.sys (ASUSTeK COMPUTER INC.)

DRV - (EIO_XP) -- C:\WINDOWS\system32\drivers\EIO_XP.sys (ASUSTeK Computer Inc.)

DRV - (PLCNDIS5) -- C:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)

DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.23.0

FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p="

 

 

FF - HKLM\software\mozilla\Firefox\extensions\\widgetruntime@surfsecret.com: C:\Programme\Panda Security\Panda ID Protect\Firefox [2011.03.22 19:00:54 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 10:28:40 | 000,000,000 | -H-D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 10:28:31 | 000,000,000 | -H-D | M]

 

[2009.03.24 15:27:37 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Extensions

[2011.03.23 19:35:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions

[2010.05.06 15:43:20 | 000,000,000 | -H-D | M] (Stealther) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23}

[2009.04.19 00:26:36 | 000,000,000 | -H-D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2010.06.11 10:11:30 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2011.03.22 19:00:16 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

[2010.07.29 01:32:40 | 000,000,000 | -H-D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\extensions\battlefieldheroespatcher@ea.com

[2011.03.24 10:28:40 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

File not found (No name found) -- 

[2009.04.19 00:21:41 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2010.06.22 12:33:09 | 000,238,776 | -H-- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll

[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.03.22 16:38:33 | 000,249,967 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1    www.007guard.com

O1 - Hosts: 127.0.0.1    007guard.com

O1 - Hosts: 127.0.0.1    008i.com

O1 - Hosts: 127.0.0.1    www.008k.com

O1 - Hosts: 127.0.0.1    008k.com

O1 - Hosts: 127.0.0.1    www.00hq.com

O1 - Hosts: 127.0.0.1    00hq.com

O1 - Hosts: 127.0.0.1    010402.com

O1 - Hosts: 127.0.0.1    www.032439.com

O1 - Hosts: 127.0.0.1    032439.com

O1 - Hosts: 127.0.0.1    www.1001-search.info

O1 - Hosts: 127.0.0.1    1001-search.info

O1 - Hosts: 127.0.0.1    www.100888290cs.com

O1 - Hosts: 127.0.0.1    100888290cs.com

O1 - Hosts: 127.0.0.1    www.100sexlinks.com

O1 - Hosts: 127.0.0.1    100sexlinks.com

O1 - Hosts: 127.0.0.1    www.10sek.com

O1 - Hosts: 127.0.0.1    10sek.com

O1 - Hosts: 127.0.0.1    www.123topsearch.com

O1 - Hosts: 127.0.0.1    123topsearch.com

O1 - Hosts: 127.0.0.1    www.132.com

O1 - Hosts: 127.0.0.1    132.com

O1 - Hosts: 127.0.0.1    www.136136.net

O1 - Hosts: 127.0.0.1    136136.net

O1 - Hosts: 8710 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()

O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()

O4 - HKLM..\Run: [ASUSGamerOSD] File not found

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [LuxeMate525] C:\Programme\KYE\LuxeMate525\LuxeMateLoader.exe ()

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.03.24 15:14:44 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2009.11.08 18:43:45 | 000,000,024 | ---- | M] () - C:\autorun.inf.vir -- [ NTFS ]

O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell - "" = AutoRun

O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{33be5284-b1e1-11de-936c-0019669739c9}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 14 Days ==========

 

[2011.03.24 13:18:53 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe

[2011.03.24 12:41:35 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr

[2011.03.24 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe

[2011.03.24 11:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Malwarebytes

[2011.03.24 11:00:10 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.03.24 11:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.03.24 11:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

[2011.03.24 11:00:05 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.03.24 11:00:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.03.24 10:58:53 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe

[2011.03.24 10:26:05 | 012,420,392 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe

[2011.03.24 10:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Eigene Dateien\Simply Super Software

[2011.03.24 10:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Trojan Remover

[2011.03.24 10:08:01 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll

[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover

[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Simply Super Software

[2011.03.24 10:07:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software

[2011.03.23 19:00:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy

[2011.03.23 18:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI

[2011.03.22 19:01:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Panda Security

[2011.03.22 19:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Panda Cloud Antivirus

[2011.03.22 19:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite

[2011.03.22 19:00:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn

[2011.03.22 19:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering

[2011.03.22 19:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\pandasecuritytb

[2011.03.22 18:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Panda Cloud Antivirus

[2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security

[2011.03.22 18:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security

[2011.03.22 18:28:29 | 000,656,320 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys

[2011.03.22 18:28:29 | 000,338,880 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys

[2011.03.22 18:28:29 | 000,251,560 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys

[2011.03.22 18:28:18 | 000,239,168 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys

[2011.03.22 18:28:18 | 000,160,448 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys

[2011.03.22 18:28:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\PC Tools Security

[2011.03.22 18:28:13 | 000,070,536 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys

[2011.03.22 18:27:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools

[2011.03.22 18:27:58 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security

[2011.03.22 18:27:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP

[2011.03.22 18:13:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\GridinSoft

[2011.03.22 18:12:56 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer

[2011.03.22 18:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools

[2011.03.22 17:40:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Loaris Trojan Remover

[2011.03.22 17:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Loaris

[2011.03.22 17:38:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\sven\Recent

[2011.03.22 16:33:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy

[2011.03.22 16:05:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\sven\Startmenü\Programme\Windows Recovery

[2011.03.22 12:58:40 | 000,000,000 | -H-D | C] -- C:\Programme\thriXXX

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 14 Days ==========

 

[2011.03.24 13:18:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTL.exe

[2011.03.24 12:57:00 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.03.24 12:53:27 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2011.03.24 12:49:04 | 000,001,084 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.03.24 12:48:55 | 000,167,952 | -H-- | M] () -- C:\WINDOWS\System32\ativvaxx.cap

[2011.03.24 12:48:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.03.24 12:41:34 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\sven\Desktop\OTH.scr

[2011.03.24 11:00:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.03.24 10:59:01 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\sven\Desktop\herbert.exe

[2011.03.24 10:54:10 | 001,006,778 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com

[2011.03.24 10:28:46 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk

[2011.03.24 10:27:52 | 012,420,392 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\sven\Desktop\Firefox Setup 4.0.exe

[2011.03.24 10:06:48 | 000,287,032 | ---- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe

[2011.03.22 18:59:55 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\PSUNCpl.dat

[2011.03.22 18:28:17 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk

[2011.03.22 18:22:41 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.03.22 17:40:37 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk

[2011.03.22 17:17:42 | 000,013,696 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.03.22 16:38:33 | 000,249,967 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2011.03.22 16:05:42 | 000,000,867 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk

[2011.03.21 13:02:59 | 200,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar

[2011.03.19 11:41:16 | 000,081,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.03.24 11:00:10 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.03.24 10:54:10 | 001,006,778 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\rkill.com

[2011.03.24 10:28:46 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk

[2011.03.24 10:28:46 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk

[2011.03.24 10:08:01 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll

[2011.03.24 10:08:01 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll

[2011.03.24 10:08:01 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll

[2011.03.24 10:08:00 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll

[2011.03.24 10:06:47 | 000,287,032 | ---- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\SoftonicDownloader_fuer_trojan-remover.exe

[2011.03.22 18:59:55 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\PSUNCpl.dat

[2011.03.22 18:28:17 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Spyware Doctor.lnk

[2011.03.22 18:22:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.03.22 17:40:37 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Loaris Trojan Remover.lnk

[2011.03.22 16:05:42 | 000,000,867 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\Windows Recovery.lnk

[2011.03.21 12:49:09 | 200,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Desktop\30012011dreidsvever.part1.rar

[2011.02.06 23:41:27 | 000,007,168 | -H-- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.08.17 15:08:56 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2010.07.28 19:58:27 | 000,040,960 | RH-- | C] () -- C:\WINDOWS\System32\psfind.dll

[2010.06.22 13:45:19 | 000,138,184 | -H-- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2010.06.22 13:45:19 | 000,138,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\PnkBstrK.sys

[2010.06.22 13:45:02 | 000,215,016 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe

[2010.06.22 13:45:01 | 000,075,064 | -H-- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe

[2010.06.22 13:45:00 | 002,427,248 | -H-- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe

[2010.03.26 20:04:54 | 000,041,872 | -H-- | C] () -- C:\WINDOWS\System32\xfcodec.dll

[2010.03.12 10:17:32 | 000,354,816 | -H-- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2010.03.12 10:14:07 | 000,196,653 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aVivid.bin

[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nVivid.bin

[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nStandard.bin

[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAsmedia.bin

[2010.03.12 10:14:07 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\nAdvanced.bin

[2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aStandard.bin

[2010.03.12 10:14:07 | 000,196,582 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAsmedia.bin

[2010.03.12 10:14:06 | 000,761,856 | -H-- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2010.03.12 10:14:06 | 000,196,608 | -H-- | C] () -- C:\WINDOWS\System32\drivers\aAdvanced.bin

[2010.03.12 10:14:06 | 000,180,224 | -H-- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asrussian.dll

[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\askorean.dll

[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asjapan.dll

[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asgerman.dll

[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\asfrench.dll

[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aseng.dll

[2010.03.12 10:14:06 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\aschs.dll

[2010.03.12 10:14:06 | 000,000,018 | -H-- | C] () -- C:\WINDOWS\System32\atkid.ini

[2010.03.12 10:14:05 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\ASCHT.dll

[2010.03.11 18:41:55 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin

[2010.03.11 18:28:42 | 003,107,788 | RH-- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2010.03.11 18:28:42 | 000,887,724 | RH-- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2010.03.11 18:28:41 | 000,188,348 | RH-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2009.09.25 09:58:17 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\hpzids01.dll

[2009.08.09 15:25:50 | 000,021,840 | -H-- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2009.08.09 15:25:50 | 000,017,212 | -H-- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2009.08.09 15:25:50 | 000,012,067 | -H-- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2009.08.09 15:18:09 | 000,000,214 | -H-- | C] () -- C:\WINDOWS\SIERRA.INI

[2009.07.08 14:37:07 | 000,000,116 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.05.28 17:12:21 | 000,001,312 | -H-- | C] () -- C:\WINDOWS\wincmd.ini

[2009.05.23 10:15:41 | 000,027,648 | -H-- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2009.05.23 10:07:35 | 000,110,844 | -H-- | C] () -- C:\WINDOWS\GXTranscoder v2 Uninstaller.exe

[2009.05.03 14:46:42 | 000,081,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.04.14 16:11:09 | 000,001,741 | -H-- | C] () -- C:\WINDOWS\eReg.dat

[2009.03.27 16:11:32 | 000,003,825 | -H-- | C] () -- C:\WINDOWS\wininit.ini

[2009.03.27 14:44:01 | 000,069,632 | -H-- | C] () -- C:\WINDOWS\RAUNINST.EXE

[2009.03.27 14:38:42 | 000,000,126 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib

[2009.03.25 15:04:07 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.03.25 15:02:46 | 000,144,424 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.03.24 15:27:38 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat

[2009.03.24 15:21:50 | 000,003,948 | RH-- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin

[2009.03.24 15:21:05 | 000,005,776 | -H-- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2009.03.24 15:21:04 | 000,010,288 | -H-- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2009.03.24 15:16:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.03.24 15:12:32 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009.02.18 06:55:20 | 000,294,912 | -H-- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2009.02.03 09:52:02 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2008.05.27 10:35:41 | 000,000,000 | -H-- | C] () -- C:\Programme\temp01

[2008.05.02 15:46:00 | 001,724,416 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008.05.02 15:46:00 | 001,657,376 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2008.05.02 15:46:00 | 001,507,328 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll

[2008.05.02 15:46:00 | 001,346,080 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2008.05.02 15:46:00 | 001,101,824 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008.05.02 15:46:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2008.05.02 15:46:00 | 000,449,056 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2008.05.02 15:46:00 | 000,436,768 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe

[2008.05.02 15:46:00 | 000,286,720 | -H-- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2007.03.20 17:16:12 | 000,061,440 | -H-- | C] () -- C:\WINDOWS\System32\ASDR.exe

[2004.10.11 11:19:00 | 000,092,672 | -H-- | C] () -- C:\WINDOWS\System32\ASUSASV2.DLL

[2004.08.04 13:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin

[2004.08.04 13:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat

[2004.08.04 13:00:00 | 000,448,470 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2004.08.04 13:00:00 | 000,432,356 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2004.08.04 13:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2004.08.04 13:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2004.08.04 13:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat

[2004.08.04 13:00:00 | 000,079,910 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2004.08.04 13:00:00 | 000,067,312 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2004.08.04 13:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin

[2004.08.04 13:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2004.08.04 13:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2004.08.04 13:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat

[2004.08.04 13:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat

[2004.08.04 13:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004.08.04 13:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat

[2003.08.07 20:01:50 | 000,237,568 | -H-- | C] () -- C:\WINDOWS\System32\lame_enc.dll

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 24 bytes -> C:\WINDOWS:7EBF6E382FBC6A62

@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB0AACC9

 

< End of report >

--- --- ---
--------------------------------------------
Probleme die weiterhin offensichtlich bestehen:
-Windows-Recovery Verknüpfung hält sich auf dem desktop
-Es bleiben mir unbekannte Ordner: unter dokumente und einstellungen-Alluser.Windows defaultusers.windows usw. (halt so ziemlich alle ordner doppelt, aber mit *.windows bzw *.nt als zusatz)
- dateien die ich nicht manuell wider sichtbar mache (verstecken das häckchen raus) bleiben versteckt. Dies trifft nicht auf neu installierte Programme/Dateien zu!

Ich hoffe ihr könnt mir bei der Lösung zumidest der offensichtlichen Probleme helfen. (es ist ein wahnsinnig unaufgeräumter Spielerechner, also eine sicherung und neuinstallation wäre mehr als ärgerlich)

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

ja 2 "leere". mache aber grad noch einen vollen scan und poste anschließend den rest.
kannst du mir verraten wie ich die in so ein schönes fenster packe? habe nix zum packen (glaub ich)
oder kann ich des so weiter posten?

danke schonmal

P.S.: kann ich das von panda auch irgendwie finden? oder ist das nicht wichtig?

Zitat:

kannst du mir verraten wie ich die in so ein schönes fenster packe?

Dafür gibt es Code-Tags!

[code] hier das Log rein! [/code]

Sieht dann so aus:

Code:

hier das Log rein!

danke!

der 2te suchlauf dauer bei 106000objekten jetzt schon 1std 52min

der erste komplette war bei 1std 15min oder so fertig...,auch wenn dies kein chat ist, wüsste ich schon gerne ob das so seine richtigkeit haben kann.

danach antworte ich auch nicht mehr sondern übe mich in geduld

Das kann durchaus länger dauern ;)

so fehlende logs:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6151
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

24.03.2011 13:15:46

mbam-log-2011-03-24 (13-15-46).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 204634

Laufzeit: 6 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

die andren sehen genauso aus. kompletter log von grade:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6153
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

24.03.2011 18:12:11

mbam-log-2011-03-24 (18-12-11).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 313755

Laufzeit: 1 Stunde(n), 37 Minute(n), 46 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

zwischendurch musste ich einmal abbrechen( aktualisierung vergessen:stirn:)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

TATA:

Combofix Logfile:

Code:

ComboFix 11-03-23.06 - sven 24.03.2011  19:19:18.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1651 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.
  ADS - WINDOWS: deleted 24 bytes in 1 streams. 

.

(((((((((((((((((((((((   Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))

.

.

2011-03-24 18:13 . 2011-03-24 18:13        70        ----a-w-        c:\windows\RAVTC.TMP

2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes

2011-03-24 10:00 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-03-24 10:00 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-03-24 09:28 . 2011-03-18 17:56        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-03-24 09:28 . 2011-03-18 17:56        728024        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-03-24 09:28 . 2011-03-18 17:56        1893336        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll

2011-03-24 09:28 . 2011-03-18 17:56        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-03-24 09:28 . 2011-03-18 17:56        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-03-24 09:28 . 2011-03-18 17:56        1975768        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll

2011-03-24 09:08 . 2006-06-19 12:01        69632        ----a-w-        c:\windows\system32\ztvcabinet.dll

2011-03-24 09:08 . 2006-05-25 14:52        162304        ----a-w-        c:\windows\system32\ztvunrar36.dll

2011-03-24 09:08 . 2005-08-26 00:50        77312        ----a-w-        c:\windows\system32\ztvunace26.dll

2011-03-24 09:08 . 2002-03-06 00:00        75264        ----a-w-        c:\windows\system32\unacev2.dll

2011-03-24 09:08 . 2003-02-02 19:06        153088        ----a-w-        c:\windows\system32\UNRAR3.dll

2011-03-24 09:07 . 2011-03-24 09:10        --------        d-----w-        c:\programme\Trojan Remover

2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software

2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software

2011-03-23 18:00 . 2011-03-23 18:00        --------        d-----w-        c:\windows\system32\GroupPolicy

2011-03-23 17:33 . 2011-03-23 17:33        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI

2011-03-22 18:01 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security

2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite

2011-03-22 18:00 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn

2011-03-22 18:00 . 2011-03-24 11:35        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering

2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb

2011-03-22 17:59 . 2011-03-22 18:00        --------        d-----w-        c:\programme\Panda Security

2011-03-22 17:59 . 2011-03-22 17:59        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security

2011-03-22 17:28 . 2011-01-17 08:10        251560        ----a-w-        c:\windows\system32\drivers\pctgntdi.sys

2011-03-22 17:28 . 2010-07-16 13:59        656320        ----a-w-        c:\windows\system32\drivers\pctEFA.sys

2011-03-22 17:28 . 2010-07-16 13:59        338880        ----a-w-        c:\windows\system32\drivers\pctDS.sys

2011-03-22 17:28 . 2010-12-10 15:57        160448        ----a-w-        c:\windows\system32\drivers\PCTAppEvent.sys

2011-03-22 17:28 . 2010-12-10 12:24        239168        ----a-w-        c:\windows\system32\drivers\PCTCore.sys

2011-03-22 17:28 . 2010-12-16 07:46        70536        ----a-w-        c:\windows\system32\drivers\pctplsg.sys

2011-03-22 17:27 . 2011-03-22 17:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools

2011-03-22 17:27 . 2011-03-24 17:59        --------        d-----w-        c:\programme\PC Tools Security

2011-03-22 17:27 . 2011-03-24 17:59        --------        d---a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP

2011-03-22 17:12 . 2011-03-22 17:56        --------        d-----w-        c:\programme\GridinSoft Trojan Killer

2011-03-22 17:12 . 2011-03-22 17:12        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools

2011-03-22 17:09 . 2011-03-22 17:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2011-03-22 16:40 . 2011-03-22 16:40        --------        d-----w-        c:\programme\Loaris

2011-03-22 15:33 . 2011-03-22 17:54        --------        d--h--w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy

2011-03-22 11:58 . 2011-03-22 15:59        --------        d--h--w-        c:\programme\thriXXX

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-18 17:56 . 2011-03-24 09:28        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]

2010-12-19 14:46        86696        ----a-w-        c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]

.

[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]

"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]

path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk

backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]

2009-07-15 21:32        1191936        ---ha-w-        c:\program files\ASUS\SmartDoctor\SmartDoctor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-09-01 06:39        1164584        ---ha-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]

2011-01-13 14:17        1589208        ----a-w-        c:\programme\PC Tools Security\pctsGui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-02-16 16:15        221184        ---ha-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-06-10 08:44        81920        ---ha-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 06:52        1695232        ---ha-w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

2008-04-13 21:13        59392        ---ha-w-        c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2009-02-18 13:44        13680640        ---ha-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2009-02-18 13:44        86016        ---ha-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]

2008-01-25 18:02        196128        ---ha-w-        c:\windows\system32\nvraidservice.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2009-02-18 13:44        1657376        ---ha-w-        c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]

2010-12-19 14:19        223400        ----a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

2008-04-13 21:13        455168        ---ha-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

2008-04-13 21:13        455168        ---ha-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-04-18 23:21        148888        ---ha-w-        c:\programme\Java\jre6\bin\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"NanoServiceMain"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirSchedulerService"=2 (0x2)

"CloudAvUpdater"=2 (0x2)

"sdCoreService"=3 (0x3)

"sdAuxService"=3 (0x3)

"PnkBstrA"=2 (0x2)

"Pml Driver HPZ12"=2 (0x2)

"NVSvc"=2 (0x2)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=

"c:\\Programme\\World of Warcraft\\Launcher.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=

"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=

"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=

"c:\\Programme\\devolo\\informer\\devinf.exe"=

"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=

"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=

"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=

"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=

"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=

"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=

"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"56796:TCP"= 56796:TCP:Pando Media Booster

"56796:UDP"= 56796:UDP:Pando Media Booster

.

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]

R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]

R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]

S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]

S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]

.

--- Andere Dienste/Treiber im Speicher ---

.

*Deregistered* - PSINAflt

*Deregistered* - PSINKNC

*Deregistered* - PSINProt

.

Inhalt des "geplante Tasks" Ordners

.

2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]

.

2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe

MSConfigStartUp-CloneCDElbyCDFL - c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe

MSConfigStartUp-CloneCDTray - c:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe

MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe

MSConfigStartUp-PSUNMain - c:\programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe

MSConfigStartUp-VirtualCloneDrive - c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

AddRemove-Azureus - c:\programme\Azureus\Uninstall.exe

AddRemove-GXTranscoder_is1 - c:\programme\GXTranscoderv5\unins000.exe

AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-03-24 19:23

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(848)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'lsass.exe'(904)

c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

.

Zeit der Fertigstellung: 2011-03-24  19:25:17

ComboFix-quarantined-files.txt  2011-03-24 18:25

.

Vor Suchlauf: 1 Verzeichnis(se), 74.877.853.696 Bytes frei

Nach Suchlauf: 22 Verzeichnis(se), 77.539.442.688 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 6A018271AC4CC266E36D1291CB4C24C7

--- --- ---

ergänzend:

ES IST NICHTS MEHR VERSTECKT!!!

danke schonmal^^

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

File::

c:\windows\RAVTC.TMP
 

Folder::

c:\programme\thriXXX

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

:rofl:Jetzt weiß ich auch wer nicht mahr an den rechner darf:rofl::rofl:
aber lustig des ich des programm net gesehen hatte

Combofix Logfile:

Code:

ComboFix 11-03-23.06 - sven 24.03.2011  19:53:17.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1576 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\sven\Desktop\coofi.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\sven\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

FILE ::

"c:\windows\RAVTC.TMP"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programme\thriXXX

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Boot.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.dl

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.p001.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit.Shared.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0003.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0007.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0027.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0047.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Outfit0053.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0001.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0063.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0160.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0161.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0178.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0179.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Package0180.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person.Shared.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0003.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0009.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0012.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0110.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0112.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0114.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0115.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0116.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Person0117.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room.Shared.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0011.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Room0018.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p001.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p002.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.p003.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Runtime.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool.Shared.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0001.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0010.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0011.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0023.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.Tex032M.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Tool0036.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0001.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0002.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0003.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0004.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0005.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0006.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0007.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0008.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0009.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0010.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0011.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0012.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0013.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0021.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0022.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0023.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0025.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0026.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0027.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0028.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0029.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0030.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0031.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0032.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0033.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0034.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0035.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0036.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0037.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0038.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0039.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0040.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0041.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0042.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0043.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0044.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0110.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0112.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Archives\2.108.001\3DSexVilla2.Voice0115.Audio.txx

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\app.ico

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\JasPer License.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibPNG License.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\LibTheora License.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcp71.dll

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\msvcr71.dll

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\ogg.dll

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OggVorbis Copying.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenAL32.dll

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\OpenSSL License.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbis.dll

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\vorbisfile.dll

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Binaries\zlib License.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Logs\3DSexVilla2.log

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.cc

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Body01.png

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Accessories.cc

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Base.id

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Body.cc

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Brain.ai

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Face.cf

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Icon.png

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Info.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Makeup.cc

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.of

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Outfit.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Personality.cc

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Models\Model0012\Tattoo.cc

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.of

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.png

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\OutfitF01.txt

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\QuickBar.qs

c:\programme\thriXXX\3D SexVilla 2 - Everlust\Save\Room18Location.rf

c:\windows\RAVTC.TMP

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-02-24 bis 2011-03-24  ))))))))))))))))))))))))))))))

.

.

2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Malwarebytes

2011-03-24 10:00 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes

2011-03-24 10:00 . 2011-03-24 10:00        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-03-24 10:00 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-03-24 09:28 . 2011-03-18 17:56        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-03-24 09:28 . 2011-03-18 17:56        728024        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-03-24 09:28 . 2011-03-18 17:56        1893336        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll

2011-03-24 09:28 . 2011-03-18 17:56        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-03-24 09:28 . 2011-03-18 17:56        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-03-24 09:28 . 2011-03-18 17:56        142296        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-03-24 09:28 . 2011-03-18 17:56        1975768        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll

2011-03-24 09:08 . 2006-06-19 12:01        69632        ----a-w-        c:\windows\system32\ztvcabinet.dll

2011-03-24 09:08 . 2006-05-25 14:52        162304        ----a-w-        c:\windows\system32\ztvunrar36.dll

2011-03-24 09:08 . 2005-08-26 00:50        77312        ----a-w-        c:\windows\system32\ztvunace26.dll

2011-03-24 09:08 . 2002-03-06 00:00        75264        ----a-w-        c:\windows\system32\unacev2.dll

2011-03-24 09:08 . 2003-02-02 19:06        153088        ----a-w-        c:\windows\system32\UNRAR3.dll

2011-03-24 09:07 . 2011-03-24 09:10        --------        d-----w-        c:\programme\Trojan Remover

2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Simply Super Software

2011-03-24 09:07 . 2011-03-24 09:07        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Simply Super Software

2011-03-23 18:00 . 2011-03-23 18:00        --------        d-----w-        c:\windows\system32\GroupPolicy

2011-03-23 17:33 . 2011-03-23 17:33        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ATI

2011-03-22 18:01 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\Panda Security

2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\SurfSecret Privacy Suite

2011-03-22 18:00 . 2011-03-22 18:01        --------        d-----w-        c:\dokumente und einstellungen\sven\Lokale Einstellungen\Anwendungsdaten\panda2_0dn

2011-03-22 18:00 . 2011-03-24 11:35        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering

2011-03-22 18:00 . 2011-03-22 18:00        --------        d-----w-        c:\dokumente und einstellungen\sven\Anwendungsdaten\pandasecuritytb

2011-03-22 17:59 . 2011-03-22 18:00        --------        d-----w-        c:\programme\Panda Security

2011-03-22 17:59 . 2011-03-22 17:59        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security

2011-03-22 17:28 . 2011-01-17 08:10        251560        ----a-w-        c:\windows\system32\drivers\pctgntdi.sys

2011-03-22 17:28 . 2010-07-16 13:59        656320        ----a-w-        c:\windows\system32\drivers\pctEFA.sys

2011-03-22 17:28 . 2010-07-16 13:59        338880        ----a-w-        c:\windows\system32\drivers\pctDS.sys

2011-03-22 17:28 . 2010-12-10 15:57        160448        ----a-w-        c:\windows\system32\drivers\PCTAppEvent.sys

2011-03-22 17:28 . 2010-12-10 12:24        239168        ----a-w-        c:\windows\system32\drivers\PCTCore.sys

2011-03-22 17:28 . 2010-12-16 07:46        70536        ----a-w-        c:\windows\system32\drivers\pctplsg.sys

2011-03-22 17:27 . 2011-03-22 17:28        --------        d-----w-        c:\programme\Gemeinsame Dateien\PC Tools

2011-03-22 17:27 . 2011-03-24 17:59        --------        d-----w-        c:\programme\PC Tools Security

2011-03-22 17:27 . 2011-03-24 17:59        --------        d---a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP

2011-03-22 17:12 . 2011-03-22 17:56        --------        d-----w-        c:\programme\GridinSoft Trojan Killer

2011-03-22 17:12 . 2011-03-22 17:12        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Tools

2011-03-22 17:09 . 2011-03-22 17:37        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2011-03-22 16:40 . 2011-03-22 16:40        --------        d-----w-        c:\programme\Loaris

2011-03-22 15:33 . 2011-03-22 17:54        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-18 17:56 . 2011-03-24 09:28        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]

2010-12-19 14:46        86696        ----a-w-        c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}"= "c:\programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll" [2010-12-19 86696]

.

[HKEY_CLASSES_ROOT\clsid\{b821bf60-5c2d-41eb-92dc-3e4ccd3a22e4}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-28 61440]

"LuxeMate525"="c:\programme\KYE\LUXEMATE525\LuxeMateLoader.exe" [2007-09-10 45056]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-13 208952]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]

path=c:\dokumente und einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk

backup=c:\windows\pss\GamersFirst LIVE!.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]

2009-07-15 21:32        1191936        ----a-w-        c:\program files\ASUS\SmartDoctor\SmartDoctor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-09-01 06:39        1164584        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray]

2011-01-13 14:17        1589208        ----a-w-        c:\programme\PC Tools Security\pctsGui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2005-02-16 16:15        221184        ----a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-06-10 08:44        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 06:52        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]

2008-04-13 21:13        59392        ----a-w-        c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2009-02-18 13:44        13680640        ----a-w-        c:\windows\system32\nvcpl.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2009-02-18 13:44        86016        ----a-w-        c:\windows\system32\nvmctray.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]

2008-01-25 18:02        196128        ----a-w-        c:\windows\system32\nvraidservice.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2009-02-18 13:44        1657376        ----a-w-        c:\windows\system32\nwiz.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Panda Security URL Filtering]

2010-12-19 14:19        223400        ----a-w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]

2008-04-13 21:13        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]

2008-04-13 21:13        455168        ----a-w-        c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-04-18 23:21        148888        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"NanoServiceMain"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirSchedulerService"=2 (0x2)

"CloudAvUpdater"=2 (0x2)

"sdCoreService"=3 (0x3)

"sdAuxService"=3 (0x3)

"PnkBstrA"=2 (0x2)

"Pml Driver HPZ12"=2 (0x2)

"NVSvc"=2 (0x2)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\EA GAMES\\Battlefield 1942\\BF1942.exe"=

"c:\\Programme\\World of Warcraft\\Launcher.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=

"c:\\Programme\\devolo\\routersetup\\faqroutersetup.exe"=

"c:\\Programme\\devolo\\portfwd\\portfwd.exe"=

"c:\\Programme\\devolo\\informer\\devinf.exe"=

"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=

"c:\\Programme\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=

"c:\\Programme\\EA GAMES\\Command and Conquer Generals\\game.dat"=

"c:\\Programme\\EA GAMES\\Command & Conquer Generäle Stunde Null\\game.dat"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"=

"c:\\Programme\\EA GAMES\\Need For Speed Underground\\Speed.exe"=

"c:\\Programme\\EA GAMES\\Need For Speed Hot Pursuit 2\\NFSHP2.exe"=

"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophyLobby.exe"=

"c:\\Programme\\JoWooD\\Rally Trophy\\RallyTrophy.exe"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

"56796:TCP"= 56796:TCP:Pando Media Booster

"56796:UDP"= 56796:UDP:Pando Media Booster

.

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [22.03.2011 18:28 239168]

R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [22.03.2011 18:28 338880]

R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 09:21 17280]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]

S2 gupdate1c9fedb85c2a06c;Google Update Service (gupdate1c9fedb85c2a06c);c:\programme\Google\Update\GoogleUpdate.exe [07.07.2009 09:18 133104]

S4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.12.2009 14:17 108289]

S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [22.03.2011 18:28 366840]

.

--- Andere Dienste/Treiber im Speicher ---

.

*Deregistered* - PSINAflt

*Deregistered* - PSINKNC

*Deregistered* - PSINProt

.

Inhalt des "geplante Tasks" Ordners

.

2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]

.

2011-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-07 08:18]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\sven\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

FF - ProfilePath - c:\dokumente und einstellungen\sven\Anwendungsdaten\Mozilla\Firefox\Profiles\augduesf.default\

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1194&p=

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-03-24 19:56

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(848)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'lsass.exe'(904)

c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

.

Zeit der Fertigstellung: 2011-03-24  19:58:15

ComboFix-quarantined-files.txt  2011-03-24 18:58

ComboFix2.txt  2011-03-24 18:25

.

Vor Suchlauf: 21 Verzeichnis(se), 77.535.711.232 Bytes frei

Nach Suchlauf: 22 Verzeichnis(se), 77.519.847.424 Bytes frei

.

- - End Of File - - 511574137F3113929C128E8D522FD5AC

--- --- ---

danke, ist nu alles sauber?

Autsch, da hab ich ja voll ins Schwarze getroffen, ich dachte das wäre ein Malwareordner!! :D :rofl: :lach:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

2011/03/25 01:53:57.0796 3828 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/25 01:53:58.0078 3828 ================================================================================
2011/03/25 01:53:58.0078 3828 SystemInfo:
2011/03/25 01:53:58.0078 3828
2011/03/25 01:53:58.0078 3828 OS Version: 5.1.2600 ServicePack: 3.0
2011/03/25 01:53:58.0078 3828 Product type: Workstation
2011/03/25 01:53:58.0078 3828 ComputerName: JO
2011/03/25 01:53:58.0078 3828 UserName: sven
2011/03/25 01:53:58.0078 3828 Windows directory: C:\WINDOWS
2011/03/25 01:53:58.0078 3828 System windows directory: C:\WINDOWS
2011/03/25 01:53:58.0078 3828 Processor architecture: Intel x86
2011/03/25 01:53:58.0078 3828 Number of processors: 2
2011/03/25 01:53:58.0078 3828 Page size: 0x1000
2011/03/25 01:53:58.0078 3828 Boot type: Normal boot
2011/03/25 01:53:58.0078 3828 ================================================================================
2011/03/25 01:53:58.0421 3828 Initialize success
2011/03/25 01:54:02.0281 0292 ================================================================================
2011/03/25 01:54:02.0281 0292 Scan started
2011/03/25 01:54:02.0281 0292 Mode: Manual;
2011/03/25 01:54:02.0281 0292 ================================================================================
2011/03/25 01:54:04.0312 0292 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/25 01:54:04.0359 0292 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/25 01:54:04.0406 0292 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/25 01:54:04.0500 0292 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/25 01:54:04.0890 0292 asusgsb (d320732bcf5ff856120bd06855c66867) C:\WINDOWS\system32\drivers\asusgsb.sys
2011/03/25 01:54:04.0953 0292 asuskbnt (b3b881eb81013aac11594a5400ada47a) C:\WINDOWS\system32\drivers\atkkbnt.sys
2011/03/25 01:54:04.0968 0292 ASUSVRC (94442e3029ff6c9f08140fe6718af4fb) C:\WINDOWS\system32\DRIVERS\AsusVRC.sys
2011/03/25 01:54:05.0015 0292 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/25 01:54:05.0046 0292 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/25 01:54:05.0218 0292 ati2mtag (8e54c76db5d88bf8b4e82b37e1322671) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/25 01:54:05.0343 0292 AtiHdmiService (f661f01e990b84c58519c1ff43c2108f) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/03/25 01:54:05.0375 0292 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/25 01:54:05.0421 0292 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/25 01:54:05.0515 0292 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/25 01:54:05.0562 0292 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/25 01:54:05.0578 0292 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/25 01:54:05.0640 0292 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/25 01:54:05.0859 0292 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/25 01:54:05.0937 0292 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/25 01:54:06.0000 0292 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/25 01:54:06.0093 0292 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/25 01:54:06.0140 0292 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/25 01:54:06.0421 0292 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/25 01:54:06.0531 0292 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/25 01:54:06.0593 0292 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/25 01:54:06.0656 0292 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/25 01:54:06.0703 0292 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/25 01:54:06.0828 0292 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/25 01:54:06.0968 0292 EIO_XP (0daf3544804650526751c478aeccce63) C:\WINDOWS\system32\drivers\EIO_XP.sys
2011/03/25 01:54:07.0015 0292 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/25 01:54:07.0046 0292 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/25 01:54:07.0062 0292 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/25 01:54:07.0093 0292 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/25 01:54:07.0171 0292 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/25 01:54:07.0203 0292 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/25 01:54:07.0218 0292 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/25 01:54:07.0281 0292 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/25 01:54:07.0328 0292 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/03/25 01:54:07.0343 0292 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/25 01:54:07.0421 0292 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/25 01:54:07.0500 0292 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/25 01:54:07.0562 0292 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/25 01:54:07.0609 0292 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/25 01:54:07.0687 0292 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/25 01:54:07.0750 0292 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/25 01:54:08.0000 0292 IntcAzAudAddService (19d3781892a3794672cd1962f3d8d3b8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/03/25 01:54:08.0218 0292 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/25 01:54:08.0296 0292 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/25 01:54:08.0359 0292 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/25 01:54:08.0421 0292 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/25 01:54:08.0468 0292 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/25 01:54:08.0515 0292 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/25 01:54:08.0578 0292 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/25 01:54:08.0671 0292 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/03/25 01:54:08.0718 0292 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/25 01:54:08.0765 0292 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/25 01:54:08.0812 0292 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/25 01:54:08.0875 0292 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/25 01:54:08.0921 0292 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/25 01:54:09.0046 0292 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/25 01:54:09.0109 0292 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/25 01:54:09.0156 0292 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/25 01:54:09.0218 0292 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/25 01:54:09.0406 0292 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/25 01:54:09.0484 0292 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/25 01:54:09.0546 0292 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/25 01:54:09.0640 0292 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/25 01:54:09.0687 0292 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/25 01:54:09.0703 0292 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/25 01:54:09.0781 0292 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/25 01:54:09.0843 0292 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/25 01:54:09.0890 0292 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/25 01:54:09.0937 0292 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/25 01:54:09.0968 0292 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/25 01:54:10.0031 0292 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/25 01:54:10.0078 0292 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/25 01:54:10.0109 0292 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/25 01:54:10.0125 0292 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/25 01:54:10.0156 0292 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/25 01:54:10.0187 0292 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/25 01:54:10.0234 0292 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/25 01:54:10.0281 0292 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/25 01:54:10.0375 0292 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/25 01:54:10.0421 0292 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/25 01:54:10.0484 0292 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/25 01:54:10.0703 0292 nv (0ae3a22dbe88dc219f8c0fdd30239e4f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/25 01:54:10.0921 0292 NVENETFD (70217a23470f4bb4c8fb4abe06813081) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/03/25 01:54:10.0953 0292 nvgts (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS\nvgts.sys
2011/03/25 01:54:11.0000 0292 nvnetbus (be8513730653384939a4d2d977c81027) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/03/25 01:54:11.0031 0292 nvrd32 (b71bfbc2fe958a6da1e31357e03ad545) C:\WINDOWS\system32\DRIVERS\nvrd32.sys
2011/03/25 01:54:11.0078 0292 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/25 01:54:11.0125 0292 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/25 01:54:11.0171 0292 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/25 01:54:11.0218 0292 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/25 01:54:11.0296 0292 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/25 01:54:11.0312 0292 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/25 01:54:11.0406 0292 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/25 01:54:11.0437 0292 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/25 01:54:11.0484 0292 PCTCore (995e6bc3bb92bb4a9eb49a663c43b6cb) C:\WINDOWS\system32\drivers\PCTCore.sys
2011/03/25 01:54:11.0515 0292 pctDS (f820b4c61d1e591325b679d479d4eea4) C:\WINDOWS\system32\drivers\pctDS.sys
2011/03/25 01:54:11.0734 0292 PLCNDIS5 (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\plcndis5.sys
2011/03/25 01:54:11.0890 0292 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/25 01:54:11.0921 0292 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/25 01:54:11.0984 0292 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/25 01:54:12.0000 0292 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/25 01:54:12.0078 0292 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/25 01:54:12.0296 0292 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/25 01:54:12.0359 0292 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/25 01:54:12.0406 0292 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/25 01:54:12.0484 0292 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/25 01:54:12.0515 0292 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/25 01:54:12.0562 0292 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/25 01:54:12.0609 0292 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/25 01:54:12.0703 0292 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/25 01:54:12.0765 0292 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/25 01:54:12.0859 0292 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/25 01:54:12.0906 0292 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/25 01:54:12.0921 0292 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/25 01:54:13.0000 0292 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/25 01:54:13.0140 0292 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/25 01:54:13.0265 0292 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/25 01:54:13.0328 0292 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/25 01:54:13.0390 0292 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/25 01:54:13.0500 0292 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/25 01:54:13.0562 0292 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/25 01:54:13.0640 0292 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/25 01:54:13.0718 0292 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/25 01:54:13.0765 0292 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/25 01:54:14.0031 0292 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/25 01:54:14.0109 0292 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/25 01:54:14.0171 0292 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/25 01:54:14.0234 0292 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/25 01:54:14.0296 0292 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/25 01:54:14.0437 0292 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/25 01:54:14.0531 0292 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/25 01:54:14.0593 0292 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/25 01:54:14.0625 0292 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/25 01:54:14.0671 0292 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/25 01:54:14.0687 0292 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/03/25 01:54:14.0718 0292 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/25 01:54:14.0750 0292 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/25 01:54:14.0765 0292 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/25 01:54:14.0828 0292 VClone (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
2011/03/25 01:54:14.0859 0292 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/25 01:54:14.0906 0292 Video3D (8643da4a6c83da6c10fcab1e5ab6632d) C:\WINDOWS\system32\Drivers\Video3D32.sys
2011/03/25 01:54:14.0953 0292 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/25 01:54:14.0984 0292 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/25 01:54:15.0031 0292 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/25 01:54:15.0109 0292 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/25 01:54:15.0140 0292 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/25 01:54:15.0265 0292 ================================================================================
2011/03/25 01:54:15.0265 0292 Scan finished
2011/03/25 01:54:15.0265 0292 ================================================================================
2011/03/25 01:54:23.0593 3188 Deinitialize success

wenn de snicht gut aussieht;)
:daumenhoc

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes