Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei / GVU Trojaner? WinXP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.05.2013, 12:23   #1
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Liebes Trojaner-Board Team,

auf einem etwas älteren Win XP Rechner erscheint seit heute eine Meldung der Bundespolizei, dass ich doch bitte 100 EUR zu zahlen habe, um diese Meldung verschwinden zu lassen.
Nach Recherche hier an Board nennt sich dieser Plagegeist wohl GVU Virus.

Alle google Lösungen brauchen den abgesicherten Modus, um das Ding loszuwerden. Allerdings lässt sich der Rechner nicht im abgesicherten Modus starten. Nach mehrmaligem Auswählen des abgesicherten Modus im F8 Menü startet der Rechner wie gewohnt und zeigt dann nach kurzer Zeit entweder nur den Windows Hintergrund (ohne Taskleiste) oder wieder die Meldung der "Bundespolizei".

Gibt es trotzdem eine Lösung oder komme ich um eine Neuinstallation nicht herum... die ich eigentlich gern vermeiden würde.

Besten Dank schon einmal im Voraus!

Alt 15.05.2013, 13:30   #2
markusg
/// Malware-holic
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hiho,
kommst du an nen pc mit brenner?
download:
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die
Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
         
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
__________________

__________________

Alt 16.05.2013, 09:37   #3
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi markusg,

danke Dir für die schnelle Antwort.
Ich habe alles genau so durchgeführt.


Hier das OTL log. Besteht noch Hoffnung?

Code:
ATTFilter
OTL logfile created on: 5/15/2013 7:32:55 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 786.00 Mb Available Physical Memory | 77.00% Memory free
907.00 Mb Paging File | 824.00 Mb Available in Paging File | 91.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465.76 Gb Total Space | 360.00 Gb Free Space | 77.29% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/05/15 05:27:32 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\wni6zj.dat -- (winmgmt)
SRV - [2013/05/15 04:57:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/04/11 18:14:10 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/04/07 07:57:38 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/02/05 11:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2011/12/17 15:43:24 | 001,772,885 | -H-- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\jmnitolon.dat -- (SENS)
SRV - [2011/06/15 08:31:46 | 001,355,968 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2008/07/01 05:51:42 | 001,357,096 | ---- | M] (Sunbelt Software, Inc.) [Auto] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- (SPF4)
SRV - [2008/07/01 05:51:42 | 000,095,528 | ---- | M] (Sunbelt Software, Inc.) [Auto] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe -- (SbPF.Launcher)
SRV - [2006/12/22 06:34:52 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2006/12/22 06:33:10 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (XDva379)
DRV - File not found [Kernel | On_Demand] --  -- (XDva377)
DRV - File not found [Kernel | On_Demand] --  -- (XDva375)
DRV - File not found [Kernel | On_Demand] --  -- (XDva374)
DRV - File not found [Kernel | On_Demand] --  -- (XDva372)
DRV - File not found [Kernel | On_Demand] --  -- (XDva370)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/05/15 11:40:09 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2013/02/20 09:38:27 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2013/02/20 09:38:26 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010/06/12 07:41:48 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/05/11 05:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/10/17 04:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008/10/17 04:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008/06/20 23:54:54 | 000,269,736 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw)
DRV - [2008/06/20 23:54:54 | 000,066,600 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips)
DRV - [2008/06/20 23:54:54 | 000,065,576 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2007/04/11 09:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007/04/11 09:33:06 | 000,079,376 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2007/04/11 09:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007/04/11 09:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007/04/11 09:32:38 | 000,063,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2007/04/11 09:32:30 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2007/02/03 04:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/02/03 04:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2006/12/22 06:32:48 | 000,025,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2006/12/22 06:32:24 | 001,963,680 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006/12/22 06:30:42 | 001,683,232 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2006/08/11 07:29:25 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006/01/13 07:39:48 | 003,844,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/08/18 11:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2005/08/18 04:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005/04/05 14:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005/04/05 14:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/03/09 09:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/12/10 07:48:46 | 000,024,704 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2004/12/10 07:48:18 | 000,036,480 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2004/02/10 11:27:49 | 000,031,744 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\ldiskl.sys -- (ldiskl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Lars_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Lydia_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Lydia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Mama_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\Mama_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Mama_ON_C\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
IE - HKU\Mama_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Werner_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
FF - HKLM\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Programme\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010/09/25 04:02:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/04/11 18:14:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/04/11 18:14:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008/12/20 08:13:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012/03/12 00:41:48 | 000,000,000 | ---D | M]
 
[2008/07/16 21:30:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Extensions
[2010/10/23 08:06:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\extensions
[2006/08/14 06:49:35 | 000,000,000 | ---D | M] (Tabbrowser Extensions) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\extensions\{0B0B0DA8-08BA-4bc6-987C-6BC9F4D8A81E}
[2006/08/14 06:49:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\tabextensions
[2007/01/08 12:28:42 | 000,001,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\searchplugins\hollywood.xml
[2013/04/11 18:14:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/04/11 18:14:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- 
[2013/04/11 18:14:11 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/12/10 18:45:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/12/10 18:45:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/12/10 18:45:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/12/10 18:45:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/12/10 18:45:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/12/10 18:45:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} -  File not found
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Lars_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKU\Lars_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Lydia_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKU\Lydia_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Mama_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O3 - HKU\Werner_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [Cier]  File not found
O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SDR6U_Check]  File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe]  File not found
O4 - HKLM..\Run: [udc6cw]  File not found
O4 - HKLM..\Run: [Update]  File not found
O4 - HKLM..\Run: [zzzHPSETUP]  File not found
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE]  File not found
O4 - HKU\Lars_ON_C..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE]  File not found
O4 - HKU\Lydia_ON_C..\Run: [rundll32]  File not found
O4 - HKU\Mama_ON_C..\Run: [CTFMON.EXE]  File not found
O4 - HKU\Mama_ON_C..\Run: [GameXN GO] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE]  File not found
O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\Autostart\Picture Motion Browser Medienprüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lars_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lydia_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mama_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Werner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.109.123.6 213.191.92.87
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/08/10 18:05:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SENS - C:\DOKUME~1\ALLUSE~1\ANWEND~1\jmnitolon.dat ()
NetSvcs: WmdmPmSp -  File not found
NetSvcs: winmgmt - C:\DOKUME~1\ALLUSE~1\ANWEND~1\wni6zj.dat (Hilgraeve, Inc.)
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/05/15 11:38:02 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2013/05/15 11:38:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/05/15 07:23:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Sun
[2013/05/15 05:27:32 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat
[2013/05/15 05:27:32 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/05/15 05:27:27 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll
[2013/04/21 07:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\Sun
[2012/03/11 00:14:07 | 000,047,616 | ---- | C] (Jasc Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe
[2012/03/08 23:20:21 | 000,047,616 | ---- | C] (Neurotechnology) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe
[2012/03/07 00:15:52 | 000,048,128 | ---- | C] (SysDevSoftware Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C860A046F7934EBC36672B76381C1C.exe
[2011/03/23 12:39:28 | 000,832,000 | ---- | C] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe
[2011/03/23 12:39:27 | 000,093,858 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOOA.DLL
[2011/03/23 12:39:27 | 000,093,382 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOO2A.DLL
[2011/03/23 12:39:26 | 000,098,641 | ---- | C] (Electronic Arts) -- C:\Programme\D3DA.DLL
[2011/03/23 12:39:25 | 001,589,248 | ---- | C] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[37 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/05/15 12:01:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/05/15 11:58:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/05/15 11:57:57 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat
[2013/05/15 11:52:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/15 11:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2013/05/15 11:11:22 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Skype.lnk
[2013/05/15 11:11:19 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/05/15 11:10:08 | 000,195,503 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/05/15 11:06:37 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad
[2013/05/15 10:57:05 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/05/15 07:23:49 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/05/15 06:59:21 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/05/15 06:59:21 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Desktop\Google Chrome.lnk
[2013/05/15 05:27:40 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk
[2013/05/15 05:27:37 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js
[2013/05/15 05:27:32 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat
[2013/05/15 05:27:32 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/05/15 05:27:27 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll
[2013/05/15 04:57:25 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/05/15 04:57:25 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/05/15 04:57:23 | 017,613,192 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe
[2013/05/11 16:30:26 | 000,000,053 | ---- | M] () -- C:\WINDOWS\KMSTMVM.ini
[2013/05/11 16:21:44 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Microsoft Word.lnk
[2013/05/08 16:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013/05/08 16:09:42 | 000,000,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\spider.sav
[2013/05/07 20:52:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/04/21 09:11:30 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Lars\Desktop\Microsoft Word.lnk
[4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[37 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/05/15 06:59:21 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/05/15 06:59:21 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Desktop\Google Chrome.lnk
[2013/05/15 05:27:40 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk
[2013/05/15 05:27:37 | 000,003,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js
[2013/05/15 05:27:33 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad
[2012/11/05 14:46:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\DD_CODE.INI
[2012/05/16 11:07:04 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23jnmdnamir.dat
[2012/05/16 11:07:04 | 002,690,264 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rimandmnj32.dat
[2012/05/16 11:07:04 | 001,296,039 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliebxsubje.dat
[2012/05/12 09:47:15 | 000,250,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\klogger.dll
[2012/05/10 16:48:22 | 000,407,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\miniexe.exe
[2012/03/11 00:14:53 | 000,000,316 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe.tmp.tmp
[2012/02/15 11:38:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/17 15:43:24 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat
[2011/12/17 15:43:24 | 001,772,885 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmnitolon.dat
[2011/07/01 11:50:44 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011/03/23 12:52:54 | 000,169,720 | ---- | C] () -- C:\Programme\replay.rp3
[2011/03/23 12:52:54 | 000,053,454 | ---- | C] () -- C:\Programme\ghost.gst
[2011/03/23 12:41:01 | 000,000,287 | ---- | C] () -- C:\WINDOWS\EReg072.dat
[2011/03/23 12:40:41 | 000,000,615 | ---- | C] () -- C:\Programme\Uninstall Need For Speed III.lnk
[2011/03/23 12:40:39 | 000,000,579 | ---- | C] () -- C:\Programme\install.win
[2011/03/23 12:39:29 | 000,000,057 | ---- | C] () -- C:\Programme\ip.cfg
[2011/03/23 12:39:27 | 000,304,482 | ---- | C] () -- C:\Programme\SOFTTRIA.DLL
[2011/03/23 12:39:27 | 000,000,061 | ---- | C] () -- C:\Programme\eauninst.dat
[2011/03/23 12:39:26 | 000,042,496 | ---- | C] () -- C:\Programme\EACSND.DLL
[2011/03/23 12:39:26 | 000,035,328 | ---- | C] () -- C:\Programme\EAUNINST.DLL
[2011/03/23 12:39:22 | 000,053,082 | ---- | C] () -- C:\Programme\DeIsL1.isu
[2010/12/18 13:04:27 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/12/05 14:34:29 | 000,000,139 | ---- | C] () -- C:\WINDOWS\LODERUNN.INI
[2010/09/25 07:37:20 | 000,000,027 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2010/09/20 16:10:57 | 000,000,053 | ---- | C] () -- C:\WINDOWS\KMSTMVM.ini
[2010/07/30 01:02:54 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010/07/23 02:18:56 | 000,000,067 | ---- | C] () -- C:\WINDOWS\lz_scm.ini
[2010/07/14 05:15:29 | 000,000,018 | ---- | C] () -- C:\WINDOWS\cnc.ini
[2010/01/03 08:15:37 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010/01/03 08:15:37 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009/12/16 23:10:18 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/05/04 15:54:22 | 000,001,511 | ---- | C] () -- C:\WINDOWS\WTLIB.INI
[2009/01/24 02:14:03 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009/01/24 02:14:02 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009/01/01 05:31:10 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/08/22 03:02:20 | 000,000,135 | ---- | C] () -- C:\WINDOWS\tt2a.ini
[2008/07/02 11:19:12 | 000,002,220 | ---- | C] () -- C:\WINDOWS\wshh2007.ini
[2008/07/02 11:17:16 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI
[2008/05/01 14:25:58 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2007/09/20 10:55:19 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2007/09/02 09:45:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/06/13 12:42:18 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007/05/29 03:57:35 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/02/03 02:59:04 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006/12/22 06:32:48 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2006/12/22 06:30:42 | 001,683,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006/12/16 06:29:28 | 000,000,125 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006/09/04 07:01:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\wh2robo.dll
[2006/08/28 10:37:50 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/08/14 06:15:20 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006/08/11 08:11:41 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/08/11 07:32:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/08/11 07:32:33 | 000,005,526 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006/08/11 06:57:54 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006/08/11 06:55:06 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/08/11 06:54:47 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006/08/11 06:54:40 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/08/10 18:53:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/08/10 18:52:14 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/08/10 18:11:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/08/10 18:08:46 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/08/10 18:04:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/12/09 15:06:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/12/09 15:06:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2005/12/09 15:06:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/12/09 15:06:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2005/12/09 15:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/12/09 15:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/12/09 15:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/12/09 15:06:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2005/12/09 15:06:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/12/09 15:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,391,330 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,380,486 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,063,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,052,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/02/13 22:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2001/05/23 22:39:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HPNVRRes.dll
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[2001/01/24 09:31:18 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\prntfix.exe
[2000/04/14 10:50:02 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[1998/06/11 08:08:06 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
 
========== LOP Check ==========
 
[2011/06/15 09:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\.minecraft
[2011/04/01 10:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\bibble
[2006/12/30 13:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\DriveCleaner 2006 Free
[2011/07/24 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\go
[2010/12/29 18:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Leadertech
[2006/12/12 14:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\The Hobbit
[2006/08/11 08:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Thunderbird
[2010/12/07 12:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\TS3Client
[2011/01/26 09:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Watchtower
[2011/07/27 17:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\XnView
[2008/05/22 16:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Leadertech
[2006/11/26 19:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Thunderbird
[2011/04/25 13:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Watchtower
[2006/12/29 17:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriveCleaner 2006 Free
[2013/05/15 11:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\go
[2009/08/31 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterTrust
[2012/04/21 12:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ProtectDISC
[2006/08/14 08:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird
[2011/05/03 03:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Watchtower
[2006/08/14 10:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\XnView
[2006/12/28 15:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\DriveCleaner 2006 Free
[2010/10/17 20:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Leadertech
[2006/08/14 08:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Thunderbird
[2006/09/27 11:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Watchtower
[2007/09/20 10:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\XnView
[2012/04/15 11:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013/03/29 09:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008/09/10 09:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2013/05/14 05:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN
[2010/10/17 13:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010/10/17 13:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2007/04/01 08:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lucasarts
[2012/10/18 13:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010/06/12 07:38:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2011/01/24 11:31:41 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2013/05/15 11:58:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010/10/23 14:17:19 | 000,000,000 | ---D | M] -- C:\AddOn
[2010/10/24 10:12:38 | 000,000,000 | ---D | M] -- C:\CFLog
[2011/01/21 08:07:15 | 000,000,000 | ---D | M] -- C:\Die Kunst des Mordens - Karten des Schicksals
[2006/08/14 06:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011/01/19 10:07:14 | 000,000,000 | ---D | M] -- C:\Download
[2007/09/20 10:55:19 | 000,000,000 | ---D | M] -- C:\Drivers
[2008/05/16 23:00:37 | 000,000,000 | ---D | M] -- C:\NeverwinterNights
[2011/01/19 09:16:15 | 000,000,000 | ---D | M] -- C:\Nexon
[2006/08/11 08:24:52 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2013/05/15 11:38:02 | 000,000,000 | ---D | M] -- C:\Programme
[2008/08/22 03:07:18 | 000,000,000 | ---D | M] -- C:\rc
[2006/08/14 07:29:54 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010/12/05 14:33:45 | 000,000,000 | ---D | M] -- C:\SIERRA
[2011/04/24 02:02:02 | 000,000,000 | ---D | M] -- C:\Spiele
[2013/03/04 13:59:09 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2009/04/29 13:05:11 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008/06/12 09:35:39 | 000,000,000 | ---D | M] -- C:\UbiSoft
[2013/04/11 17:31:39 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[1998/07/09 10:23:18 | 000,832,000 | ---- | M] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe
[1998/09/03 09:07:18 | 001,589,248 | ---- | M] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007/06/13 09:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007/06/13 09:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2005/10/12 07:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005/08/18 04:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys
 
< MD5 for: NVATABUS.SYS  >
[2005/08/18 11:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys
[2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 11:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007/03/08 11:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005/04/08 05:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006/08/10 19:51:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006/08/10 19:51:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006/08/10 19:51:16 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2013/03/01 21:53:29 | 011,111,424 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2013/03/01 21:53:30 | 002,004,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2012/06/08 10:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[10 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >
         
__________________

Alt 16.05.2013, 16:53   #4
markusg
/// Malware-holic
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi,
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/05/15 05:27:32 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat
[2013/05/15 05:27:32 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2012/03/11 00:14:07 | 000,047,616 | ---- | C] (Jasc Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe
[2012/03/08 23:20:21 | 000,047,616 | ---- | C] (Neurotechnology) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe
[2013/05/15 11:57:57 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat
[2013/05/15 11:06:37 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad
[2013/05/15 05:27:37 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js
[2013/05/15 05:27:27 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.05.2013, 16:36   #5
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi,

der Fix ist erfolgreich durchgelaufen. Bei Neustart hat sich der Rechner allerdings verschluckt, so dass ich ihn reseted habe. Windows fuhr aber normal hoch und das log wurde angezeigt.

Code:
ATTFilter
========== OTL ==========
C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js moved successfully.
C:\Dokumente und Einstellungen\Lydia\4261123.dll moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Lars
->Temp folder emptied: 2204692709 bytes
->Temporary Internet Files folder emptied: 44917861 bytes
->Java cache emptied: 196720554 bytes
->FireFox cache emptied: 1090880717 bytes
->Google Chrome cache emptied: 6199970 bytes
->Flash cache emptied: 157773 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 5512345 bytes
 
User: Lydia
->Temp folder emptied: 1998159013 bytes
->Temporary Internet Files folder emptied: 1646482456 bytes
->Java cache emptied: 34303702 bytes
->FireFox cache emptied: 66141939 bytes
->Google Chrome cache emptied: 6188763 bytes
->Flash cache emptied: 10452581 bytes
 
User: Mama
->Temp folder emptied: 386666735 bytes
->Temporary Internet Files folder emptied: 211633388 bytes
->Java cache emptied: 104996692 bytes
->FireFox cache emptied: 181140404 bytes
->Flash cache emptied: 3294067 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Werner
->Temp folder emptied: 117452173 bytes
->Temporary Internet Files folder emptied: 1099533735 bytes
->Java cache emptied: 45593134 bytes
->FireFox cache emptied: 1138808876 bytes
->Flash cache emptied: 40959 bytes
 
Total Flash Files Cleaned = 10,109.00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Lars
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Lydia
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Mama
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Werner
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2789853 bytes
%systemroot%\System32 .tmp files removed: 4744183 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 281724383 bytes
 
Total Files Cleaned = 276.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 05172013_000829

Files\Folders moved on Reboot...
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!

Registry entries deleted on Reboot...
         

Der Upload der Movedfiles.zip in den Uploadchannel hat geklappt.


Alt 17.05.2013, 16:39   #6
markusg
/// Malware-holic
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Danke dir.
wie kommst du an solch alte Schadsoftware, einige der gelöschten dateien sind aus 2012
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
--> Bundespolizei / GVU Trojaner? WinXP

Alt 18.05.2013, 20:32   #7
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi,

ich habe die Anweisungen so ausgeführt wie du es mir gesagt hattest und das ist das Textdokument von TDSSKiller:
Code:
ATTFilter
21:24:38.0234 2872  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:24:38.0546 2872  ============================================================
21:24:38.0546 2872  Current date / time: 2013/05/18 21:24:38.0546
21:24:38.0546 2872  SystemInfo:
21:24:38.0546 2872  
21:24:38.0546 2872  OS Version: 5.1.2600 ServicePack: 3.0
21:24:38.0546 2872  Product type: Workstation
21:24:38.0546 2872  ComputerName: BRAUER
21:24:38.0546 2872  UserName: Mama
21:24:38.0546 2872  Windows directory: C:\WINDOWS
21:24:38.0546 2872  System windows directory: C:\WINDOWS
21:24:38.0546 2872  Processor architecture: Intel x86
21:24:38.0546 2872  Number of processors: 1
21:24:38.0546 2872  Page size: 0x1000
21:24:38.0546 2872  Boot type: Normal boot
21:24:38.0546 2872  ============================================================
21:24:39.0343 2872  Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:24:39.0343 2872  ============================================================
21:24:39.0343 2872  \Device\Harddisk0\DR0:
21:24:39.0343 2872  MBR partitions:
21:24:39.0343 2872  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
21:24:39.0343 2872  ============================================================
21:24:39.0406 2872  C: <-> \Device\Harddisk0\DR0\Partition1
21:24:39.0593 2872  ============================================================
21:24:39.0593 2872  Initialize success
21:24:39.0593 2872  ============================================================
21:25:10.0453 4064  ============================================================
21:25:10.0453 4064  Scan started
21:25:10.0453 4064  Mode: Manual; SigCheck; TDLFS; 
21:25:10.0453 4064  ============================================================
21:25:11.0093 4064  ================ Scan system memory ========================
21:25:11.0093 4064  System memory - ok
21:25:11.0093 4064  ================ Scan services =============================
21:25:11.0171 4064  Abiosdsk - ok
21:25:11.0187 4064  abp480n5 - ok
21:25:11.0234 4064  [ E6F53D6C0DEA3D375362265E175CA638 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
21:25:11.0359 4064  acedrv11 - ok
21:25:11.0406 4064  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:25:12.0640 4064  ACPI - ok
21:25:12.0671 4064  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
21:25:12.0828 4064  ACPIEC - ok
21:25:12.0906 4064  [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:25:13.0125 4064  AdobeFlashPlayerUpdateSvc - ok
21:25:13.0125 4064  adpu160m - ok
21:25:13.0156 4064  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
21:25:13.0343 4064  aec - ok
21:25:13.0390 4064  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
21:25:13.0500 4064  AFD - ok
21:25:13.0515 4064  Aha154x - ok
21:25:13.0531 4064  aic78u2 - ok
21:25:13.0546 4064  aic78xx - ok
21:25:13.0703 4064  [ 03921C35BFADC849CA3045ABED8D26F2 ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
21:25:14.0234 4064  ALCXWDM - ok
21:25:14.0281 4064  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
21:25:14.0500 4064  Alerter - ok
21:25:14.0500 4064  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
21:25:14.0625 4064  ALG - ok
21:25:14.0640 4064  AliIde - ok
21:25:14.0687 4064  [ 769844EB65DF6A62AA51B886290FE51D ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:25:14.0765 4064  AmdK8 - ok
21:25:14.0781 4064  amsint - ok
21:25:14.0781 4064  AppMgmt - ok
21:25:14.0843 4064  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:25:14.0953 4064  Arp1394 - ok
21:25:14.0953 4064  asc - ok
21:25:14.0968 4064  asc3350p - ok
21:25:14.0968 4064  asc3550 - ok
21:25:15.0062 4064  [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
21:25:15.0109 4064  aspnet_state ( UnsignedFile.Multi.Generic ) - warning
21:25:15.0109 4064  aspnet_state - detected UnsignedFile.Multi.Generic (1)
21:25:15.0125 4064  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:25:15.0328 4064  AsyncMac - ok
21:25:15.0359 4064  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
21:25:15.0500 4064  atapi - ok
21:25:15.0515 4064  Atdisk - ok
21:25:15.0562 4064  [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt          C:\WINDOWS\system32\DRIVERS\atksgt.sys
21:25:15.0578 4064  atksgt - ok
21:25:15.0593 4064  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:25:15.0750 4064  Atmarpc - ok
21:25:15.0796 4064  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
21:25:16.0000 4064  AudioSrv - ok
21:25:16.0046 4064  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
21:25:16.0187 4064  audstub - ok
21:25:16.0234 4064  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:25:16.0359 4064  Beep - ok
21:25:16.0390 4064  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
21:25:16.0515 4064  BITS - ok
21:25:16.0546 4064  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
21:25:16.0609 4064  Browser - ok
21:25:16.0671 4064  [ 0F5CA31BB3FDB5C1E63C170CFBECC93B ] CamDrL          C:\WINDOWS\system32\DRIVERS\Camdrl.sys
21:25:16.0796 4064  CamDrL - ok
21:25:16.0843 4064  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
21:25:17.0140 4064  cbidf2k - ok
21:25:17.0156 4064  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:25:17.0281 4064  CCDECODE - ok
21:25:17.0281 4064  cd20xrnt - ok
21:25:17.0296 4064  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
21:25:17.0421 4064  Cdaudio - ok
21:25:17.0453 4064  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
21:25:17.0578 4064  Cdfs - ok
21:25:17.0593 4064  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:25:17.0703 4064  Cdrom - ok
21:25:17.0703 4064  Changer - ok
21:25:17.0734 4064  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
21:25:17.0843 4064  CiSvc - ok
21:25:17.0859 4064  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
21:25:17.0984 4064  ClipSrv - ok
21:25:18.0000 4064  CmdIde - ok
21:25:18.0000 4064  COMSysApp - ok
21:25:18.0031 4064  Cpqarray - ok
21:25:18.0078 4064  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
21:25:18.0218 4064  CryptSvc - ok
21:25:18.0234 4064  dac2w2k - ok
21:25:18.0234 4064  dac960nt - ok
21:25:18.0296 4064  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
21:25:18.0593 4064  DcomLaunch - ok
21:25:18.0625 4064  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
21:25:18.0781 4064  Dhcp - ok
21:25:18.0781 4064  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
21:25:18.0906 4064  Disk - ok
21:25:18.0906 4064  dmadmin - ok
21:25:18.0953 4064  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
21:25:19.0218 4064  dmboot - ok
21:25:19.0265 4064  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
21:25:19.0500 4064  dmio - ok
21:25:19.0531 4064  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
21:25:19.0718 4064  dmload - ok
21:25:19.0781 4064  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
21:25:19.0906 4064  dmserver - ok
21:25:19.0937 4064  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
21:25:20.0093 4064  DMusic - ok
21:25:20.0125 4064  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
21:25:20.0250 4064  Dnscache - ok
21:25:20.0312 4064  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:25:20.0500 4064  Dot3svc - ok
21:25:20.0500 4064  dpti2o - ok
21:25:20.0515 4064  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
21:25:20.0609 4064  drmkaud - ok
21:25:20.0671 4064  [ 12ACA694B50EA53563C1E7C99E7BB27D ] dtscsi          C:\WINDOWS\System32\Drivers\dtscsi.sys
21:25:20.0671 4064  Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12ACA694B50EA53563C1E7C99E7BB27D
21:25:20.0671 4064  dtscsi ( LockedFile.Multi.Generic ) - warning
21:25:20.0671 4064  dtscsi - detected LockedFile.Multi.Generic (1)
21:25:20.0671 4064  EagleNT - ok
21:25:20.0703 4064  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
21:25:20.0812 4064  EapHost - ok
21:25:20.0843 4064  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
21:25:21.0000 4064  ERSvc - ok
21:25:21.0031 4064  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
21:25:21.0093 4064  Eventlog - ok
21:25:21.0187 4064  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
21:25:21.0312 4064  EventSystem - ok
21:25:21.0343 4064  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
21:25:21.0500 4064  Fastfat - ok
21:25:21.0546 4064  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:25:21.0609 4064  FastUserSwitchingCompatibility - ok
21:25:21.0609 4064  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
21:25:21.0796 4064  Fdc - ok
21:25:21.0812 4064  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
21:25:21.0906 4064  Fips - ok
21:25:21.0921 4064  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
21:25:22.0031 4064  Flpydisk - ok
21:25:22.0078 4064  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
21:25:22.0187 4064  FltMgr - ok
21:25:22.0203 4064  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:25:22.0343 4064  Fs_Rec - ok
21:25:22.0343 4064  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:25:22.0500 4064  Ftdisk - ok
21:25:22.0546 4064  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:25:22.0750 4064  Gpc - ok
21:25:23.0000 4064  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
21:25:23.0015 4064  gupdate - ok
21:25:23.0015 4064  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
21:25:23.0031 4064  gupdatem - ok
21:25:23.0093 4064  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:25:23.0218 4064  helpsvc - ok
21:25:23.0250 4064  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
21:25:23.0640 4064  HidServ - ok
21:25:23.0671 4064  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:25:23.0765 4064  hidusb - ok
21:25:23.0796 4064  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
21:25:23.0906 4064  hkmsvc - ok
21:25:23.0921 4064  hpn - ok
21:25:23.0984 4064  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
21:25:24.0031 4064  HTTP - ok
21:25:24.0062 4064  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
21:25:24.0187 4064  HTTPFilter - ok
21:25:24.0203 4064  i2omgmt - ok
21:25:24.0218 4064  i2omp - ok
21:25:24.0234 4064  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:25:24.0453 4064  i8042prt - ok
21:25:24.0546 4064  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
21:25:24.0609 4064  IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:25:24.0609 4064  IDriverT - detected UnsignedFile.Multi.Generic (1)
21:25:24.0625 4064  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
21:25:24.0796 4064  Imapi - ok
21:25:24.0890 4064  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
21:25:25.0125 4064  ImapiService - ok
21:25:25.0140 4064  ini910u - ok
21:25:25.0156 4064  IntelIde - ok
21:25:25.0203 4064  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
21:25:25.0312 4064  Ip6Fw - ok
21:25:25.0343 4064  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:25:25.0484 4064  IpFilterDriver - ok
21:25:25.0515 4064  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:25:25.0625 4064  IpInIp - ok
21:25:25.0640 4064  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:25:25.0750 4064  IpNat - ok
21:25:25.0781 4064  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:25:26.0078 4064  IPSec - ok
21:25:26.0109 4064  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
21:25:26.0234 4064  IRENUM - ok
21:25:26.0265 4064  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:25:26.0515 4064  isapnp - ok
21:25:26.0859 4064  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
21:25:26.0875 4064  JavaQuickStarterService - ok
21:25:26.0890 4064  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:25:26.0984 4064  Kbdclass - ok
21:25:27.0000 4064  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
21:25:27.0125 4064  kbdhid - ok
21:25:27.0140 4064  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
21:25:27.0265 4064  kmixer - ok
21:25:27.0296 4064  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
21:25:27.0546 4064  KSecDD - ok
21:25:27.0640 4064  [ D88846F9F4F27AE9BE584A6E5B6B8753 ] L8042Kbd        C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
21:25:27.0703 4064  L8042Kbd - ok
21:25:27.0796 4064  [ BEA61FDA2103F6F51B14EB0872E8A050 ] L8042mou        C:\WINDOWS\system32\Drivers\L8042mou.sys
21:25:27.0828 4064  L8042mou - ok
21:25:27.0890 4064  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
21:25:28.0234 4064  lanmanserver - ok
21:25:28.0312 4064  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:25:28.0437 4064  lanmanworkstation - ok
21:25:29.0171 4064  [ 6DF2BE94D712753FB8D87495469B5262 ] Lavasoft Ad-Aware Service C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
21:25:29.0609 4064  Lavasoft Ad-Aware Service - ok
21:25:29.0687 4064  [ B7C19EC8B0DD7EFA58AD41FFEB8B8CDA ] Lbd             C:\WINDOWS\system32\DRIVERS\Lbd.sys
21:25:29.0765 4064  Lbd - ok
21:25:29.0765 4064  lbrtfdc - ok
21:25:30.0140 4064  ldiskl - ok
21:25:30.0218 4064  [ 3FA98339E8D9E007726BE62F231E2015 ] LHidFilt        C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
21:25:30.0250 4064  LHidFilt - ok
21:25:30.0390 4064  [ E47F94327E369ED6916049FEBF5F85E5 ] LHidKe          C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
21:25:30.0500 4064  LHidKe ( UnsignedFile.Multi.Generic ) - warning
21:25:30.0500 4064  LHidKe - detected UnsignedFile.Multi.Generic (1)
21:25:30.0578 4064  [ A54C75E7481272EAAA6245683C89ECAA ] LHidUsbK        C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
21:25:30.0703 4064  LHidUsbK ( UnsignedFile.Multi.Generic ) - warning
21:25:30.0703 4064  LHidUsbK - detected UnsignedFile.Multi.Generic (1)
21:25:30.0796 4064  [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt          C:\WINDOWS\system32\DRIVERS\lirsgt.sys
21:25:30.0828 4064  lirsgt - ok
21:25:30.0906 4064  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
21:25:31.0046 4064  LmHosts - ok
21:25:31.0078 4064  [ F259F758E04D8FB8D48C6CDBE45223E8 ] LMouFilt        C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
21:25:31.0093 4064  LMouFilt - ok
21:25:31.0171 4064  [ CAB504E38FCED9A56D87D838E9BA13E9 ] LMouKE          C:\WINDOWS\system32\Drivers\LMouKE.sys
21:25:31.0250 4064  LMouKE - ok
21:25:31.0343 4064  [ CA26E46EC8891058C9E10363DF4E4650 ] LUsbFilt        C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
21:25:31.0406 4064  LUsbFilt - ok
21:25:31.0859 4064  [ 3EB293211B3ADFA50C5BD84660C6EF33 ] LVcKap          C:\WINDOWS\system32\DRIVERS\LVcKap.sys
21:25:32.0093 4064  LVcKap - ok
21:25:32.0296 4064  [ F323BA024DA94EC7524755A3B3625097 ] LVMVDrv         C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
21:25:32.0812 4064  LVMVDrv - ok
21:25:32.0843 4064  [ 6A5CEED6A3FA358A42654E7876CC81DE ] LVPr2Mon        C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:25:32.0859 4064  LVPr2Mon - ok
21:25:32.0953 4064  [ 6F379E6FE36308A1836FFA10401AE283 ] LVPrcSrv        c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
21:25:33.0000 4064  LVPrcSrv - ok
21:25:33.0015 4064  [ CF670E0917DA4FC4E0AA1068A635B673 ] LVSrvLauncher   C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
21:25:33.0031 4064  LVSrvLauncher - ok
21:25:33.0046 4064  [ 64BC29C3A0388BFC580BB8B1346F7659 ] LVUSBSta        C:\WINDOWS\system32\drivers\LVUSBSta.sys
21:25:33.0062 4064  LVUSBSta - ok
21:25:33.0125 4064  [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe
21:25:33.0140 4064  McComponentHostService - ok
21:25:33.0171 4064  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
21:25:33.0312 4064  Messenger - ok
21:25:33.0390 4064  [ 277B8B3536C1179FE432EF2DDE294A97 ] Mkd2kfNt        C:\WINDOWS\system32\drivers\Mkd2kfNt.sys
21:25:33.0406 4064  Mkd2kfNt ( UnsignedFile.Multi.Generic ) - warning
21:25:33.0406 4064  Mkd2kfNt - detected UnsignedFile.Multi.Generic (1)
21:25:33.0421 4064  [ 0716EFDA4769995C67A3450FCD36E47E ] Mkd2Nadr        C:\WINDOWS\system32\drivers\Mkd2Nadr.sys
21:25:33.0453 4064  Mkd2Nadr ( UnsignedFile.Multi.Generic ) - warning
21:25:33.0453 4064  Mkd2Nadr - detected UnsignedFile.Multi.Generic (1)
21:25:33.0484 4064  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
21:25:33.0609 4064  mnmdd - ok
21:25:33.0640 4064  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
21:25:33.0734 4064  mnmsrvc - ok
21:25:33.0750 4064  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
21:25:33.0875 4064  Modem - ok
21:25:33.0890 4064  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:25:34.0000 4064  Mouclass - ok
21:25:34.0046 4064  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:25:34.0187 4064  mouhid - ok
21:25:34.0203 4064  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
21:25:34.0296 4064  MountMgr - ok
21:25:34.0406 4064  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
21:25:34.0500 4064  MozillaMaintenance - ok
21:25:34.0515 4064  mraid35x - ok
21:25:34.0562 4064  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:25:35.0015 4064  MRxDAV - ok
21:25:35.0125 4064  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:25:35.0234 4064  MRxSmb - ok
21:25:35.0296 4064  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
21:25:35.0406 4064  MSDTC - ok
21:25:35.0437 4064  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
21:25:35.0546 4064  Msfs - ok
21:25:35.0546 4064  MSIServer - ok
21:25:35.0578 4064  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:25:35.0671 4064  MSKSSRV - ok
21:25:35.0687 4064  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:25:35.0859 4064  MSPCLOCK - ok
21:25:35.0890 4064  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
21:25:35.0984 4064  MSPQM - ok
21:25:36.0015 4064  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:25:36.0125 4064  mssmbios - ok
21:25:36.0140 4064  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
21:25:36.0250 4064  MSTEE - ok
21:25:36.0265 4064  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
21:25:36.0343 4064  Mup - ok
21:25:36.0390 4064  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:25:36.0500 4064  NABTSFEC - ok
21:25:36.0531 4064  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
21:25:36.0671 4064  napagent - ok
21:25:36.0718 4064  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
21:25:36.0828 4064  NDIS - ok
21:25:36.0843 4064  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:25:36.0953 4064  NdisIP - ok
21:25:37.0000 4064  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:25:37.0031 4064  NdisTapi - ok
21:25:37.0046 4064  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:25:37.0156 4064  Ndisuio - ok
21:25:37.0171 4064  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:25:37.0265 4064  NdisWan - ok
21:25:37.0312 4064  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
21:25:37.0375 4064  NDProxy - ok
21:25:37.0390 4064  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
21:25:37.0500 4064  NetBIOS - ok
21:25:37.0531 4064  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
21:25:37.0625 4064  NetBT - ok
21:25:37.0671 4064  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
21:25:37.0781 4064  NetDDE - ok
21:25:37.0781 4064  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
21:25:37.0875 4064  NetDDEdsdm - ok
21:25:37.0921 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
21:25:38.0015 4064  Netlogon - ok
21:25:38.0046 4064  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
21:25:38.0156 4064  Netman - ok
21:25:38.0234 4064  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:25:38.0343 4064  NIC1394 - ok
21:25:38.0359 4064  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
21:25:38.0390 4064  Nla - ok
21:25:38.0406 4064  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
21:25:38.0515 4064  Npfs - ok
21:25:38.0531 4064  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
21:25:38.0687 4064  Ntfs - ok
21:25:38.0687 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
21:25:38.0781 4064  NtLmSsp - ok
21:25:38.0812 4064  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
21:25:38.0953 4064  NtmsSvc - ok
21:25:39.0015 4064  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
21:25:39.0515 4064  Null - ok
21:25:40.0265 4064  [ 61BF339927F7A02C395F89FD8AD7CCFB ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:25:41.0125 4064  nv - ok
21:25:41.0156 4064  [ 0344AA9113DC16EEC379F4652020849D ] nvata           C:\WINDOWS\system32\DRIVERS\nvata.sys
21:25:41.0250 4064  nvata - ok
21:25:41.0328 4064  [ 0344AA9113DC16EEC379F4652020849D ] nvatabus        C:\WINDOWS\system32\drivers\nvatabus.sys
21:25:41.0375 4064  nvatabus - ok
21:25:41.0406 4064  [ 720CC533EECB65553BD86B139CA04433 ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
21:25:41.0531 4064  NVENETFD - ok
21:25:41.0546 4064  [ 5F9F545CC5904DD8765F84EE1D056406 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
21:25:41.0656 4064  nvnetbus - ok
21:25:41.0843 4064  [ 45C2D5328DF5A613895CCBC5652D261F ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
21:25:41.0953 4064  NVSvc - ok
21:25:41.0984 4064  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:25:42.0265 4064  NwlnkFlt - ok
21:25:42.0281 4064  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:25:42.0437 4064  NwlnkFwd - ok
21:25:42.0484 4064  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:25:42.0593 4064  ohci1394 - ok
21:25:42.0609 4064  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
21:25:42.0703 4064  Parport - ok
21:25:42.0796 4064  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
21:25:43.0031 4064  PartMgr - ok
21:25:43.0093 4064  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
21:25:43.0234 4064  ParVdm - ok
21:25:43.0265 4064  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
21:25:43.0375 4064  PCI - ok
21:25:43.0390 4064  PCIDump - ok
21:25:43.0437 4064  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
21:25:43.0625 4064  PCIIde - ok
21:25:43.0656 4064  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
21:25:43.0812 4064  Pcmcia - ok
21:25:43.0828 4064  PDCOMP - ok
21:25:43.0859 4064  PDFRAME - ok
21:25:43.0859 4064  PDRELI - ok
21:25:43.0875 4064  PDRFRAME - ok
21:25:43.0875 4064  perc2 - ok
21:25:43.0890 4064  perc2hib - ok
21:25:43.0921 4064  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
21:25:43.0968 4064  PlugPlay - ok
21:25:43.0984 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
21:25:44.0078 4064  PolicyAgent - ok
21:25:44.0109 4064  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:25:44.0328 4064  PptpMiniport - ok
21:25:44.0359 4064  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
21:25:44.0484 4064  Processor - ok
21:25:44.0484 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:25:44.0578 4064  ProtectedStorage - ok
21:25:44.0593 4064  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
21:25:44.0703 4064  PSched - ok
21:25:44.0718 4064  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:25:44.0843 4064  Ptilink - ok
21:25:44.0906 4064  [ 0C8DA0A8B0D227319C285E0EAE65DEFD ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:25:44.0906 4064  PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
21:25:44.0906 4064  PxHelp20 - detected UnsignedFile.Multi.Generic (1)
21:25:44.0921 4064  ql1080 - ok
21:25:44.0921 4064  Ql10wnt - ok
21:25:44.0937 4064  ql12160 - ok
21:25:44.0953 4064  ql1240 - ok
21:25:44.0953 4064  ql1280 - ok
21:25:45.0000 4064  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:25:45.0140 4064  RasAcd - ok
21:25:45.0156 4064  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
21:25:45.0265 4064  RasAuto - ok
21:25:45.0281 4064  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:25:45.0468 4064  Rasl2tp - ok
21:25:45.0609 4064  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
21:25:45.0796 4064  RasMan - ok
21:25:45.0812 4064  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:25:46.0015 4064  RasPppoe - ok
21:25:46.0031 4064  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
21:25:46.0187 4064  Raspti - ok
21:25:46.0203 4064  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:25:46.0343 4064  Rdbss - ok
21:25:46.0375 4064  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:25:46.0578 4064  RDPCDD - ok
21:25:46.0671 4064  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
21:25:46.0781 4064  RDPWD - ok
21:25:46.0859 4064  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
21:25:46.0984 4064  RDSessMgr - ok
21:25:47.0031 4064  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
21:25:47.0156 4064  redbook - ok
21:25:47.0187 4064  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:25:47.0343 4064  RemoteAccess - ok
21:25:47.0375 4064  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:25:47.0468 4064  RpcLocator - ok
21:25:47.0500 4064  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
21:25:47.0578 4064  RpcSs - ok
21:25:47.0609 4064  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
21:25:47.0750 4064  RSVP - ok
21:25:47.0765 4064  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
21:25:47.0859 4064  SamSs - ok
21:25:47.0906 4064  [ 8FD0B55C7C800754FD83C6C270830071 ] SbFw            C:\WINDOWS\system32\drivers\SbFw.sys
21:25:47.0921 4064  SbFw - ok
21:25:47.0937 4064  [ F01B8409A11C319E3C5B9DD418676D2C ] SBFWIMCL        C:\WINDOWS\system32\DRIVERS\sbfwim.sys
21:25:47.0953 4064  SBFWIMCL - ok
21:25:47.0984 4064  [ 31CA701F26EA66468AD3C3C6498755CE ] sbhips          C:\WINDOWS\system32\drivers\sbhips.sys
21:25:48.0015 4064  sbhips - ok
21:25:48.0078 4064  [ 87CDF3330768BD122112CE6D43462E15 ] SbPF.Launcher   C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe
21:25:48.0078 4064  SbPF.Launcher - ok
21:25:48.0109 4064  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
21:25:48.0281 4064  SCardSvr - ok
21:25:48.0312 4064  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
21:25:48.0421 4064  Schedule - ok
21:25:48.0500 4064  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:25:48.0593 4064  Secdrv - ok
21:25:48.0625 4064  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
21:25:48.0750 4064  seclogon - ok
21:25:49.0156 4064  [ 6CD261BB990AC0000F1D0B1066F03D88 ] SENS            C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat
21:25:49.0343 4064  SENS ( UnsignedFile.Multi.Generic ) - warning
21:25:49.0343 4064  SENS - detected UnsignedFile.Multi.Generic (1)
21:25:49.0390 4064  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
21:25:49.0484 4064  serenum - ok
21:25:49.0500 4064  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
21:25:49.0593 4064  Serial - ok
21:25:49.0625 4064  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
21:25:49.0781 4064  Sfloppy - ok
21:25:49.0828 4064  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
21:25:49.0968 4064  SharedAccess - ok
21:25:50.0000 4064  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:25:50.0000 4064  ShellHWDetection - ok
21:25:50.0015 4064  Simbad - ok
21:25:50.0046 4064  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:25:50.0171 4064  SLIP - ok
21:25:50.0171 4064  Sparrow - ok
21:25:50.0234 4064  [ A75C076E29B93C951A7E4B9BEF1E169A ] SPF4            C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe
21:25:50.0312 4064  SPF4 - ok
21:25:50.0343 4064  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
21:25:50.0453 4064  splitter - ok
21:25:50.0500 4064  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
21:25:50.0546 4064  Spooler - ok
21:25:50.0593 4064  [ CDDDEC541BC3C96F91ECB48759673505 ] sptd            C:\WINDOWS\system32\Drivers\sptd.sys
21:25:50.0593 4064  Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505
21:25:50.0609 4064  sptd ( LockedFile.Multi.Generic ) - warning
21:25:50.0609 4064  sptd - detected LockedFile.Multi.Generic (1)
21:25:50.0640 4064  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
21:25:51.0281 4064  sr - ok
21:25:51.0375 4064  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
21:25:51.0671 4064  srservice - ok
21:25:51.0718 4064  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
21:25:51.0875 4064  Srv - ok
21:25:51.0921 4064  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:25:52.0046 4064  SSDPSRV - ok
21:25:52.0093 4064  [ 5EC550B8952882EE856B862CF648522D ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:25:52.0125 4064  ssmdrv - ok
21:25:52.0171 4064  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
21:25:52.0312 4064  stisvc - ok
21:25:52.0359 4064  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:25:52.0453 4064  streamip - ok
21:25:52.0468 4064  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
21:25:52.0578 4064  swenum - ok
21:25:52.0593 4064  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
21:25:52.0703 4064  swmidi - ok
21:25:52.0703 4064  SwPrv - ok
21:25:52.0718 4064  symc810 - ok
21:25:52.0734 4064  symc8xx - ok
21:25:52.0734 4064  sym_hi - ok
21:25:52.0750 4064  sym_u3 - ok
21:25:52.0765 4064  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
21:25:52.0906 4064  sysaudio - ok
21:25:52.0953 4064  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
21:25:53.0062 4064  SysmonLog - ok
21:25:53.0093 4064  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:25:53.0203 4064  TapiSrv - ok
21:25:53.0250 4064  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:25:53.0312 4064  Tcpip - ok
21:25:53.0343 4064  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
21:25:53.0453 4064  TDPIPE - ok
21:25:53.0468 4064  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
21:25:53.0609 4064  TDTCP - ok
21:25:53.0656 4064  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
21:25:53.0906 4064  TermDD - ok
21:25:54.0000 4064  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
21:25:54.0312 4064  TermService - ok
21:25:54.0343 4064  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
21:25:54.0359 4064  Themes - ok
21:25:54.0359 4064  TosIde - ok
21:25:54.0375 4064  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
21:25:54.0484 4064  TrkWks - ok
21:25:54.0515 4064  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
21:25:54.0625 4064  Udfs - ok
21:25:54.0625 4064  ultra - ok
21:25:54.0671 4064  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
21:25:54.0812 4064  Update - ok
21:25:54.0828 4064  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:25:54.0937 4064  upnphost - ok
21:25:54.0953 4064  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
21:25:55.0078 4064  UPS - ok
21:25:55.0093 4064  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
21:25:55.0218 4064  usbaudio - ok
21:25:55.0218 4064  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:25:55.0312 4064  usbccgp - ok
21:25:55.0328 4064  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:25:55.0484 4064  usbehci - ok
21:25:55.0500 4064  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:25:55.0578 4064  usbhub - ok
21:25:55.0625 4064  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:25:55.0718 4064  usbohci - ok
21:25:55.0750 4064  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:25:55.0921 4064  usbprint - ok
21:25:55.0968 4064  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:25:56.0078 4064  usbscan - ok
21:25:56.0125 4064  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:25:56.0203 4064  usbstor - ok
21:25:56.0218 4064  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
21:25:56.0312 4064  VgaSave - ok
21:25:56.0328 4064  ViaIde - ok
21:25:56.0437 4064  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
21:25:56.0546 4064  VolSnap - ok
21:25:56.0593 4064  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
21:25:56.0812 4064  VSS - ok
21:25:56.0859 4064  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
21:25:57.0000 4064  W32Time - ok
21:25:57.0015 4064  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:25:57.0156 4064  Wanarp - ok
21:25:57.0203 4064  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
21:25:57.0343 4064  Wdf01000 - ok
21:25:57.0343 4064  WDICA - ok
21:25:57.0390 4064  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
21:25:57.0531 4064  wdmaud - ok
21:25:57.0609 4064  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
21:25:57.0781 4064  WebClient - ok
21:25:57.0796 4064  winmgmt - ok
21:25:57.0843 4064  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
21:25:57.0937 4064  WmdmPmSN - ok
21:25:58.0015 4064  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:25:58.0125 4064  WmiApSrv - ok
21:25:58.0281 4064  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
21:25:58.0375 4064  WMPNetworkSvc - ok
21:25:58.0421 4064  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
21:25:58.0671 4064  wscsvc - ok
21:25:58.0750 4064  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:25:58.0921 4064  WSTCODEC - ok
21:25:58.0984 4064  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
21:25:59.0093 4064  wuauserv - ok
21:25:59.0125 4064  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:25:59.0203 4064  WudfPf - ok
21:25:59.0234 4064  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:25:59.0265 4064  WudfRd - ok
21:25:59.0296 4064  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
21:25:59.0328 4064  WudfSvc - ok
21:25:59.0406 4064  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
21:25:59.0656 4064  WZCSVC - ok
21:25:59.0671 4064  XDva370 - ok
21:25:59.0671 4064  XDva372 - ok
21:25:59.0687 4064  XDva374 - ok
21:25:59.0687 4064  XDva375 - ok
21:25:59.0703 4064  XDva377 - ok
21:25:59.0781 4064  XDva379 - ok
21:25:59.0796 4064  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
21:25:59.0906 4064  xmlprov - ok
21:25:59.0921 4064  ================ Scan global ===============================
21:25:59.0953 4064  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
21:26:00.0000 4064  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
21:26:00.0015 4064  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
21:26:00.0031 4064  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
21:26:00.0031 4064  [Global] - ok
21:26:00.0046 4064  ================ Scan MBR ==================================
21:26:00.0062 4064  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
21:26:00.0546 4064  \Device\Harddisk0\DR0 - ok
21:26:00.0546 4064  ================ Scan VBR ==================================
21:26:00.0546 4064  [ 4BED9799E5A87F9F6FD9E405D54E59CB ] \Device\Harddisk0\DR0\Partition1
21:26:00.0546 4064  \Device\Harddisk0\DR0\Partition1 - ok
21:26:00.0562 4064  ============================================================
21:26:00.0562 4064  Scan finished
21:26:00.0562 4064  ============================================================
21:26:00.0671 0736  Detected object count: 10
21:26:00.0671 0736  Actual detected object count: 10
21:26:28.0078 0736  aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0078 0736  aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0078 0736  dtscsi ( LockedFile.Multi.Generic ) - skipped by user
21:26:28.0078 0736  dtscsi ( LockedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0093 0736  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0093 0736  LHidKe ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  LHidKe ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0093 0736  LHidUsbK ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  LHidUsbK ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0093 0736  Mkd2kfNt ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  Mkd2kfNt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0093 0736  Mkd2Nadr ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0093 0736  Mkd2Nadr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0109 0736  PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0109 0736  PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0109 0736  SENS ( UnsignedFile.Multi.Generic ) - skipped by user
21:26:28.0109 0736  SENS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
21:26:28.0109 0736  sptd ( LockedFile.Multi.Generic ) - skipped by user
21:26:28.0109 0736  sptd ( LockedFile.Multi.Generic ) - User select action: Skip
         
Ich hoffe, dass es bisher schon ganz gut ausschaut.

Alt 20.05.2013, 11:46   #8
markusg
/// Malware-holic
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi,
sieht ok aus
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.05.2013, 18:36   #9
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi markusg,

ich habe ComboFix heruntergeladen und die Anweisungen befolgt und den Scan gestartet. Es scheint nur irgendetwas nicht ganz so zu laufen wie es denke ich vielleicht sollte.
Nach einer Weile, in der der Scan anlief, öffnete sich ein Fenster mit folgendem Inhalt:

Dieser Pc verfügt nicht über die "Microsoft-Wiederherstellungskonsole".
Ohne diese wird Combofix die Reparatur einiger schwerer Infizierungen nicht vornehmen.
Klicke auf "Ja" um mit ComboFix die Wiederherstellungskonsole herunterzuladen und installieren.
NB: Dies benötigt eine funktionierende Internetverbindung.

Ja Nein

Ich hatte in guter Hoffnung "Ja" gedrückt, dass dies norwendig ist, jedoch kam kein Anzeichen, dass diese Konsole heruntergeladen und installiert wurde. So dachte ich müsste es sein, aber nach mehreren Stunden der Laufzeit ohne das sich an dem Scanfenster auch nur annähernd änderte, dachte ich das Programm hätte sich aufgehängt und habe den Scan beendet und neu gestartet. Diesmal habe ich "Nein" bei eben beschriebenen Fenster gewählt und es schien zu klappen diesmal, aber irgendwann kam er nicht weiter. Das, was in dem Scan-fenster bis hierhin steht ist:


"Suche nach infizierten Dateien...
Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln.

Fertiggestellt Stufe_1
Fertiggestellt Stufe_2"


Es kam kein Combofix.txt und wie gesagt passiert in diesem Fenster scheinbar nichts mehr. Dieser Scanversuch dauert nun schon 2 Stunden an.
Habe ich etwas falsch gemacht? Was könnte ich tun das es klappt? Hoffe du kannst mir hier weiterhelfen und danke schonmal für die Hilfe.

Alt 21.05.2013, 18:39   #10
markusg
/// Malware-holic
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



hi
starte mal neu, drücke f8 starte in den abgesicherten Modus, melde dich in deinem Konto an, die konsole kannst du da nicht instalieren.
Starte den scan und schaue, obs klappt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 12:31   #11
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi,

ich habe F8 gedrückt nach dem Start und kam darauf zu dem Bildschirm mit der Auswahl, in der ich zwischen abgesichertem Modus oder dem normalen Starten von Windows auswählen konnte.
Ich habe den abgesicherten Modus gewählt worauf der Pc anfing diesen zu Laden, ich jedoch letztendlich wieder auf dem Auswahlbildschirm landete, auf dem ich davor war. Dies passierte jedes mal als ich den abgesicherten Modus auswählte.

Ich weiß da leider auch nicht weiter, woran das liegen könnte, daher wollte ich Fragen, was ich tun könnte, damit ich den Pc im abgesicherten Modus starten kann.

Danke schonmal für die Hilfe.

Alt 24.05.2013, 12:33   #12
markusg
/// Malware-holic
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Ok, dann in den normalen Modus, combofix löschen und neu laden und noch mal versuchen im normalen Modus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.05.2013, 18:30   #13
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi,

ich hab Combofix gelöscht und nochmal runtergeladen, aber etwas gebracht hat es nicht. Der Scan kommt immer noch nicht weiter.
Im Scanfenster kommt nicht mehr als:

"Bitte warten..
ComboFix wird vorbereitet, um ausgeführt zu werden.

Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen."


Was soll ich nun tun?

Alt 28.05.2013, 09:24   #14
markusg
/// Malware-holic
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



folgenes:
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.05.2013, 19:10   #15
schaumbob
 
Bundespolizei / GVU Trojaner? WinXP - Standard

Bundespolizei / GVU Trojaner? WinXP



Hi markusg,

Hier ist die Logfile von Malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mama :: BRAUER [Administrator]

Schutz: Aktiviert

28.05.2013 15:58:44
mbam-log-2013-05-28 (15-58-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 464525
Laufzeit: 1 Stunde(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKCR\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CTFMON.EXE (Trojan.Agent) -> Daten: C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat,StartAs -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: BRAUER_7BF1A2E102A65F6C -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 2
C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dim64witem.dat (Trojan.SpyEyes.DPGen) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2EEDEC141FE284E38C8FAF489EDFA25.exe.tmp (Trojan.Agent.DRIGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C860A046F7934EBC36672B76381C1C.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat (Trojan.FakeMS.INC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\Lydia\4261123.dll (Trojan.FakeMS.INC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Schaut das Ergebnis gut aus?

Antwort

Themen zu Bundespolizei / GVU Trojaner? WinXP
abgesicherten, brauche, erscheint, gen, google, heute, hintergrund, meldung, modus, nennt, neuinstallation, plagegeist, rechner, starte, startet, taskleiste, trojaner, trojaner-board, trojaner?, vermeide, win, win xp, windows, winxp, zahlen, ältere



Ähnliche Themen: Bundespolizei / GVU Trojaner? WinXP


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. GVU Trojaner auf WinXP Sp3
    Log-Analyse und Auswertung - 03.08.2013 (9)
  3. WinXP: BKA-Trojaner füllt Bildschirm voll aus, davor sah ich einen Film an. Trojaner: Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (15)
  4. GVU-Trojaner bei WinXP
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (21)
  5. GVU Trojaner WinXP Professional SOS
    Log-Analyse und Auswertung - 16.12.2012 (2)
  6. BKA-Trojaner 1.13 auf winxp
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (19)
  7. BKA Trojaner 1.13 auf WinXP
    Log-Analyse und Auswertung - 15.10.2012 (2)
  8. WinXP BKA-Trojaner v1.13
    Log-Analyse und Auswertung - 21.09.2012 (16)
  9. GVU Trojaner WinXP
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (15)
  10. Trojaner (Bundespolizei, Ukash) auf WinXP - OTL logfile vorhanden
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (6)
  11. WinXP verseucht: "...ihr Computer wurde gesperrt... Bundespolizei..."
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (1)
  12. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  13. Bundespolizei-Trojaner (WinXP-System)
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (16)
  14. WinXP GVU Trojaner 2.07
    Log-Analyse und Auswertung - 17.07.2012 (9)
  15. GVU Trojaner WinXP SP3 - weg?
    Log-Analyse und Auswertung - 07.06.2012 (5)
  16. BKA Bundespolizei Trojaner WinXP
    Log-Analyse und Auswertung - 19.08.2011 (15)
  17. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)

Zum Thema Bundespolizei / GVU Trojaner? WinXP - Liebes Trojaner-Board Team, auf einem etwas älteren Win XP Rechner erscheint seit heute eine Meldung der Bundespolizei, dass ich doch bitte 100 EUR zu zahlen habe, um diese Meldung verschwinden - Bundespolizei / GVU Trojaner? WinXP...
Archiv
Du betrachtest: Bundespolizei / GVU Trojaner? WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.