Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2011, 13:14   #1
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Ein Hallo an diesem kalten Sonntag, an dem ich mich dem PC meiner Eltern endlich einmal gewidmet habe.
Bin eure Anleitung durchgegangen.

Problem:

Notebook HP 625 (nur paar Monate alt) mit Win XP fährt recht normal hoch, der Startprozess der einzelnen Tasks (insb. bis der ANtiVir Guard aktiviert ist/Schirm aufgespannt ist) dauert allerdings sehr lange.

Demzufolge Analyse mit defogger, OTL und GMER durchgeführt. Keinerlei Fehlermeldungen - Scans konnten durchgeführt werden mit dem folgenden OTL Ergebnis:

Zitat:
OTL logfile created on: 15.10.2011 20:57:28 - Run 1
OTL by OldTimer - Version 3.2.30.0 Folder = E:\Downloads\trojaneranalyse
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,75 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 77,73% Memory free
4,59 Gb Paging File | 4,02 Gb Available in Paging File | 87,58% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 70,48 Gb Free Space | 72,17% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 47,85 Gb Free Space | 98,00% Space Free | Partition Type: NTFS
Drive E: | 151,60 Gb Total Space | 148,99 Gb Free Space | 98,28% Space Free | Partition Type: NTFS

Computer Name: HP625 | User Name: Notebook | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.10.15 20:40:24 | 000,583,168 | ---- | M] (OldTimer Tools) -- E:\Downloads\trojaneranalyse\OTL.exe
PRC - [2011.07.01 10:14:05 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 13:46:36 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.22 14:21:10 | 000,247,728 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2011.01.10 15:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.08.31 13:16:10 | 000,092,216 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Hewlett-Packard\Shared\HPDrvMntSvc.exe
PRC - [2010.04.12 13:33:02 | 002,147,704 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Bluetooth Software\BTStackServer.exe
PRC - [2010.04.12 13:33:02 | 000,636,256 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Bluetooth Software\BTTray.exe
PRC - [2010.04.12 13:33:00 | 000,365,912 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Bluetooth Software\bin\btwdins.exe
PRC - [2010.03.17 05:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) -- c:\Programme\IDT\WDM\stacsv.exe
PRC - [2010.03.01 11:27:22 | 000,264,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
PRC - [2010.03.01 11:26:40 | 000,256,056 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Hewlett-Packard\HP HotKey Support\QLBController.exe
PRC - [2010.02.22 12:45:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2010.02.22 12:40:30 | 002,363,392 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.11 13:45:12 | 000,075,304 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe


========== Modules (No Company Name) ==========

MOD - [2011.10.13 11:19:33 | 011,819,520 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\3881fe6d029a0dd0a4053d0d3a775e20\System.Web.ni.dll
MOD - [2011.10.13 11:19:13 | 001,051,136 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\abd2ebf3cb9f938e0bc562d3ae47b5d4\System.Management.ni.dll
MOD - [2011.10.13 11:17:19 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\099e7bd7b11889a793e8d53fc2aec5b2\System.Configuration.ni.dll
MOD - [2011.10.13 11:16:17 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\bc40e92337231e7e819277c32db30ae6\Accessibility.ni.dll
MOD - [2011.10.13 10:47:36 | 005,453,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\8392d5dfa79c079feb5436010f86293e\System.Xml.ni.dll
MOD - [2011.10.13 10:47:30 | 012,433,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2a18831cede2dc5d6a007981f06b137e\System.Windows.Forms.ni.dll
MOD - [2011.10.13 10:47:16 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\57fa3b6b1fd822abf78efbfd69a79229\System.Drawing.ni.dll
MOD - [2011.10.13 10:46:43 | 002,297,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\2b49eaaf35faf3943ef04af67e62216a\System.Core.ni.dll
MOD - [2011.10.13 10:45:46 | 007,963,648 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\0c7a80e024dbadca1975cd6c72cbee85\System.ni.dll
MOD - [2011.10.13 10:45:33 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\04f2a7167f8f850e5454d9d529255784\mscorlib.ni.dll
MOD - [2011.10.12 23:51:46 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2011.02.05 14:14:56 | 000,091,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\hpcasl\3.5.1.1__9c6f83d5b7f3d097\hpcasl.dll
MOD - [2011.02.05 14:14:56 | 000,072,760 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CaslShared\3.5.1.1__9c6f83d5b7f3d097\CaslShared.dll
MOD - [2011.02.05 13:58:18 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2011.02.05 13:58:15 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.09.15 04:22:22 | 000,270,336 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.04.12 17:59:12 | 000,098,304 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2010.04.12 13:33:12 | 002,860,384 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2010.04.12 13:33:10 | 000,075,112 | ---- | M] () -- C:\Programme\Bluetooth Software\BTKeyInd.dll
MOD - [2010.03.16 13:22:12 | 000,014,848 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2010.02.22 12:19:10 | 007,745,536 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
MOD - [2010.02.22 12:19:08 | 002,121,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
MOD - [2010.02.22 12:19:08 | 000,135,168 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - [2011.07.01 10:14:05 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 13:46:36 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.22 14:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.08.31 13:16:10 | 000,092,216 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe)
SRV - [2010.04.12 13:33:00 | 000,365,912 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2010.03.17 05:48:42 | 000,229,458 | ---- | M] (IDT, Inc.) [Auto | Running] -- c:\Programme\IDT\WDM\stacsv.exe -- (STacSV)
SRV - [2010.03.01 11:27:22 | 000,264,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe -- (hpHotkeyMonitor)
SRV - [2010.02.22 12:45:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Running] -- -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] -- -- (xcpip)
DRV - [2011.07.01 10:14:07 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 10:14:07 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.02.05 14:38:07 | 002,697,600 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2010.09.15 05:15:16 | 004,831,744 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.08.17 04:55:00 | 000,101,904 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.05.20 20:06:30 | 000,078,848 | ---- | M] (Realtek Semiconductor Corp.) [2 MP Fixed] [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtsuvc.sys -- (rtsuvc)
DRV - [2010.05.03 15:49:18 | 000,225,232 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.04.15 05:41:12 | 000,051,752 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2010.04.01 01:20:20 | 000,911,400 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2010.03.17 05:48:42 | 001,659,283 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2010.02.11 18:32:18 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr)
DRV - [2010.01.15 06:53:18 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2009.11.19 07:13:04 | 000,556,200 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2009.11.19 07:12:56 | 000,118,440 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2009.04.21 23:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud)
DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.7: C:\Programme\Video LAN Codec\npvlc.dll (the VideoLAN Team)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.09 10:07:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.06 21:14:24 | 000,000,000 | ---D | M]

[2011.10.03 00:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Extensions
[2011.10.03 00:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.07.11 20:50:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hbfa20py.default\extensions
[2011.02.06 15:46:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hbfa20py.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.11 20:50:21 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hbfa20py.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.04.05 22:14:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.05 13:59:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.05 13:59:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.10.09 10:07:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.05 13:59:43 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.01.11 13:22:42 | 000,167,704 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2011.10.09 10:07:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.09 10:07:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.09 10:07:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.09 10:07:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.09 10:07:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.09 10:07:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.10.06 13:22:36 | 000,437,973 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15061 more lines...
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [QLBController] C:\Programme\Hewlett-Packard\HP HotKey Support\QLBController.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [Spybot-S&D Cleaning] "C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean File not found
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1BFE4023-22BC-4094-BCE5-CFB92E3E8DD3}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.04 23:59:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2011.10.15 20:42:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Notebook\Recent
[2011.10.03 00:39:05 | 000,000,000 | ---D | C] -- C:\Programme\TomTom International B.V
[2011.10.02 14:59:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Eigene Dateien\TomTom
[2011.10.02 14:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\TomTom
[2011.10.02 14:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\TomTom
[2011.10.02 14:55:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Notebook\Startmenü\Programme\TomTom
[2011.10.02 14:55:11 | 000,000,000 | ---D | C] -- C:\Programme\TomTom HOME 2
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.10.15 20:47:42 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.15 20:43:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.15 20:43:39 | 2949,181,440 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.15 20:39:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\defogger_reenable
[2011.10.13 10:41:39 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.12 23:52:00 | 000,530,730 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.12 23:52:00 | 000,505,068 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.12 23:52:00 | 000,106,744 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.12 23:52:00 | 000,088,914 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.10.12 23:48:16 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.06 13:22:36 | 000,437,973 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.10.03 19:00:15 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Desktop\Word 2007.lnk
[2011.10.02 01:15:49 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.10.02 01:12:31 | 021,073,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Notebook\Eigene Dateien\vlc-1.1.11-win32.exe
[2011.09.19 13:21:42 | 000,437,743 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20111006-132236.backup
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.15 20:39:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\defogger_reenable
[2011.10.02 01:15:49 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.10.02 01:10:03 | 021,073,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\Eigene Dateien\vlc-1.1.11-win32.exe
[2011.06.13 22:09:45 | 000,016,503 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.03.29 21:47:03 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.06 17:25:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.06 17:21:35 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2011.02.06 16:25:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.02.06 13:47:47 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2011.02.05 14:00:55 | 000,100,352 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.02.05 14:00:51 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll
[2011.02.05 14:00:51 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll
[2011.02.05 14:00:48 | 001,202,763 | ---- | C] () -- C:\WINDOWS\unins002.exe
[2011.02.05 14:00:48 | 000,012,834 | ---- | C] () -- C:\WINDOWS\unins002.dat
[2011.02.05 13:59:29 | 000,709,719 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2011.02.05 13:59:29 | 000,007,966 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2011.02.05 13:59:09 | 001,199,175 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.02.05 13:59:09 | 000,012,255 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.02.05 13:55:50 | 000,161,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.02.05 11:29:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.05 11:25:22 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.02.05 00:29:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.02.05 00:29:46 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.02.05 00:29:45 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.02.05 00:29:45 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.02.05 00:01:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.04 23:57:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.04 23:46:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.04 23:45:47 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.12 13:33:12 | 002,860,384 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2009.01.20 14:32:04 | 000,024,056 | ---- | C] () -- C:\WINDOWS\System32\providers.bin
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.08.29 03:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.11.14 14:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.08.23 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,530,730 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,505,068 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,106,744 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,088,914 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2011.02.06 17:16:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.02.06 17:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.10.06 22:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Canon
[2011.02.14 01:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\PTV AG
[2011.02.06 17:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\ScanSoft
[2011.10.02 14:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\TomTom

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2011.02.05 14:39:08 | 000,000,000 | ---D | M] -- C:\amd64
[2011.10.15 20:37:25 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.02.05 00:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.02.05 01:46:13 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011.06.29 17:35:57 | 000,000,000 | ---D | M] -- C:\ProcAlyzer Dumps
[2011.10.03 00:39:05 | 000,000,000 | R--D | M] -- C:\Programme
[2011.02.05 11:43:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.02.05 16:34:18 | 000,000,000 | ---D | M] -- C:\SWSetup
[2011.09.15 21:51:06 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.10.15 20:05:22 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.02.05 14:39:08 | 000,000,000 | ---D | M] -- C:\x86

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]


< MD5 for: EXPLORER.EXE >
[2002.08.29 03:43:36 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2011.05.11 16:02:08 | 005,945,944 | ---- | M] (Safer-Networking Ltd.) MD5=B302653D473E85E3FFCF100F12062EF9 -- C:\Programme\Spybot - Search & Destroy 2\explorer.exe

< MD5 for: REGEDIT.EXE >
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2002.08.29 03:43:40 | 000,141,312 | ---- | M] (Microsoft Corporation) MD5=FD95FFECC4B1FE72597D7FA6AF8C2870 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.08.29 03:43:42 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2002.08.29 03:43:42 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-10-15 18:39:24

< End of report >
Ich hab direkt ein Problem in dem Bereich O1 HOSTS gesehen mit den ganzen Sexlinks. Die Forensuche brachte mich allerdings darauf, dass das Immunisierungseinträge von Spybot Search & Destroy zu sein scheinen.

Die beiden anderen Logfiles "Extras.txt" und "Gmer.txt" gezippt als Anhang.

Ich würde mich sehr freuen, wenn sich jemand dieser Logfile Analyse an diesem kalten Herbstsonntag erbarmt. Er ist sich eines herzlichen Dankes sehr gewiss.

Viele Grüße

Alt 16.10.2011, 16:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 17.10.2011, 15:12   #3
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Malwarebytes Log (clean)

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7964

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.10.2011 12:54:27
mbam-log-2011-10-17 (12-54-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161062
Laufzeit: 7 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
ESET Scan Log:

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7c01e02e95dda542b35088559f748644
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-10-17 12:07:42
# local_time=2011-10-17 02:07:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 264195 55386911 139982 0
# compatibility_mode=8192 67108863 100 0 291 291 0 0
# scanned=54912
# found=9
# cleaned=0
# scan_time=3172
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\4b5f4441-271aac8f Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-1aee9412 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-22748b3f a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-2965c82b a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-5a7aaf60 a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-5b45c78e a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-61cae75e a variant of Java/Agent.DT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\6b310336-44a27421 a variant of Java/TrojanDownloader.OpenStream.NCM trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\740d0c89-68433562 Java/Agent.DR trojan (unable to clean) 00000000000000000000000000000000 I
__________________

Alt 17.10.2011, 17:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.10.2011, 17:32   #5
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Nein, da ich Malwarebytes zum ersten Mal installiert habe auf dem Rechner.


Alt 17.10.2011, 17:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________
--> Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.

Alt 17.10.2011, 21:52   #7
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Malwarebytes Vollscan

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7968

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.10.2011 22:14:37
mbam-log-2011-10-17 (22-14-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 211801
Laufzeit: 53 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Antivir hat übrigens auch was gefunden:

Zitat:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 17. Oktober 2011 22:05

Es wird nach 3395449 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HP625

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 08:14:06
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 08:14:06
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 08:14:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 08:14:07
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 21:07:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 23:05:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:01:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:00:41
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 20:22:38
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 18:01:35
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:12:43
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 11:12:43
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 11:12:43
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 11:12:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 11:12:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 11:12:43
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 14:28:02
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 21:38:32
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 20:12:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 17:11:28
VBASE017.VDF : 7.11.16.2 2048 Bytes 14.10.2011 17:11:28
VBASE018.VDF : 7.11.16.3 2048 Bytes 14.10.2011 17:11:29
VBASE019.VDF : 7.11.16.4 2048 Bytes 14.10.2011 17:11:29
VBASE020.VDF : 7.11.16.5 2048 Bytes 14.10.2011 17:11:29
VBASE021.VDF : 7.11.16.6 2048 Bytes 14.10.2011 17:11:29
VBASE022.VDF : 7.11.16.7 2048 Bytes 14.10.2011 17:11:29
VBASE023.VDF : 7.11.16.8 2048 Bytes 14.10.2011 17:11:29
VBASE024.VDF : 7.11.16.9 2048 Bytes 14.10.2011 17:11:29
VBASE025.VDF : 7.11.16.10 2048 Bytes 14.10.2011 17:11:29
VBASE026.VDF : 7.11.16.11 2048 Bytes 14.10.2011 17:11:29
VBASE027.VDF : 7.11.16.12 2048 Bytes 14.10.2011 17:11:29
VBASE028.VDF : 7.11.16.13 2048 Bytes 14.10.2011 17:11:29
VBASE029.VDF : 7.11.16.14 2048 Bytes 14.10.2011 17:11:30
VBASE030.VDF : 7.11.16.15 2048 Bytes 14.10.2011 17:11:30
VBASE031.VDF : 7.11.16.18 15360 Bytes 14.10.2011 17:11:30
Engineversion : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 04.10.2011 22:32:22
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 06:00:59
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 19:03:17
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 22:18:25
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 15:39:21
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 20:12:36
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 10:39:53
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 17:01:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 17:01:02
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 08:14:05
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 19:41:10
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 08:14:05
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 08:14:05
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 08:14:05
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 08:14:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4ed598cd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 17. Oktober 2011 22:05

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDFXCview.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpHotkeyMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBController.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-1aee9412'
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-1aee9412
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5f2b8f.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-22748b3f'
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-22748b3f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c80428.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-2965c82b'
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-2965c82b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06975ec0.qua' verschoben!


Ende des Suchlaufs: Montag, 17. Oktober 2011 22:06
Benötigte Zeit: 00:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
50 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
47 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
3 Hinweise
So, hoffedamit könnt ihr etwas anfangen. Vielen Dank!

Alt 18.10.2011, 19:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.04 23:59:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.10.2011, 18:51   #9
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



So, hab endlich den Fix angewandt.

Log:

Zitat:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 211738 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Notebook
->Temp folder emptied: 301359617 bytes
->Temporary Internet Files folder emptied: 346224848 bytes
->Java cache emptied: 1298890 bytes
->FireFox cache emptied: 212714483 bytes
->Flash cache emptied: 2324 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 662102 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 824,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.30.0 log created on 10232011_151235
Danke Dir cosinus für die regelmäßige Hilfe trotz der relativ langen Pausen meinerseits.

Alt 23.10.2011, 19:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.10.2011, 21:47   #11
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Auf eigene Dateien etc. kann ich zugreifen.

TDSS hat tatsächlich was gefunden:

Zitat:
22:38:56.0812 0796 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48
22:38:58.0093 0796 ============================================================
22:38:58.0093 0796 Current date / time: 2011/10/23 22:38:58.0093
22:38:58.0093 0796 SystemInfo:
22:38:58.0093 0796
22:38:58.0093 0796 OS Version: 5.1.2600 ServicePack: 3.0
22:38:58.0093 0796 Product type: Workstation
22:38:58.0093 0796 ComputerName: HP625
22:38:58.0093 0796 UserName: Notebook
22:38:58.0093 0796 Windows directory: C:\WINDOWS
22:38:58.0093 0796 System windows directory: C:\WINDOWS
22:38:58.0093 0796 Processor architecture: Intel x86
22:38:58.0093 0796 Number of processors: 2
22:38:58.0093 0796 Page size: 0x1000
22:38:58.0093 0796 Boot type: Normal boot
22:38:58.0093 0796 ============================================================
22:38:59.0187 0796 Initialize success
22:39:19.0359 3652 ============================================================
22:39:19.0359 3652 Scan started
22:39:19.0359 3652 Mode: Manual; SigCheck; TDLFS;
22:39:19.0359 3652 ============================================================
22:39:19.0687 3652 Abiosdsk - ok
22:39:19.0718 3652 abp480n5 - ok
22:39:19.0765 3652 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:39:20.0078 3652 ACPI - ok
22:39:20.0109 3652 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:39:20.0250 3652 ACPIEC - ok
22:39:20.0250 3652 adpu160m - ok
22:39:20.0296 3652 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:39:20.0421 3652 aec - ok
22:39:20.0468 3652 AESTAud (822d53766d57c90c437536232ece9023) C:\WINDOWS\system32\drivers\AESTAud.sys
22:39:20.0484 3652 AESTAud - ok
22:39:20.0515 3652 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:39:20.0531 3652 AFD - ok
22:39:20.0546 3652 Aha154x - ok
22:39:20.0546 3652 aic78u2 - ok
22:39:20.0562 3652 aic78xx - ok
22:39:20.0593 3652 AliIde - ok
22:39:20.0625 3652 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
22:39:20.0640 3652 AmdPPM - ok
22:39:20.0640 3652 amsint - ok
22:39:20.0671 3652 asc - ok
22:39:20.0687 3652 asc3350p - ok
22:39:20.0687 3652 asc3550 - ok
22:39:20.0750 3652 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:39:21.0453 3652 AsyncMac - ok
22:39:21.0468 3652 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:39:21.0609 3652 atapi - ok
22:39:21.0625 3652 Atdisk - ok
22:39:21.0765 3652 ati2mtag (6f6e0711d75b0f6220daf1772dbf50b7) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:39:21.0937 3652 ati2mtag - ok
22:39:21.0968 3652 AtiHdmiService (7e13f3f0f4c4c337a6949a18d1d23089) C:\WINDOWS\system32\drivers\AtiHdmi.sys
22:39:22.0000 3652 AtiHdmiService - ok
22:39:22.0031 3652 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:39:22.0125 3652 Atmarpc - ok
22:39:22.0171 3652 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:39:22.0281 3652 audstub - ok
22:39:22.0328 3652 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
22:39:22.0328 3652 avgio - ok
22:39:22.0375 3652 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:39:22.0390 3652 avgntflt - ok
22:39:22.0421 3652 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:39:22.0437 3652 avipbb - ok
22:39:22.0515 3652 BCM43XX (181153dd2c704bf17981f5ae190ba7e8) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
22:39:22.0640 3652 BCM43XX - ok
22:39:22.0687 3652 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:39:22.0843 3652 Beep - ok
22:39:22.0906 3652 btaudio (4c1e8749d280f9b8e41c4eff6a6bbc04) C:\WINDOWS\system32\drivers\btaudio.sys
22:39:22.0921 3652 btaudio - ok
22:39:22.0953 3652 BTDriver (a47b37b97f9348e81a60c44b99011416) C:\WINDOWS\system32\DRIVERS\btport.sys
22:39:22.0968 3652 BTDriver - ok
22:39:23.0015 3652 BTKRNL (8f3952b72cc7349d628b36d3b62e86fc) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
22:39:23.0062 3652 BTKRNL - ok
22:39:23.0093 3652 BTWDNDIS (eb80e51cb4045571066d8ad1871e284e) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
22:39:23.0109 3652 BTWDNDIS - ok
22:39:23.0125 3652 BTWUSB (68420305b621fa6d96b05525a627041a) C:\WINDOWS\system32\Drivers\btwusb.sys
22:39:23.0140 3652 BTWUSB - ok
22:39:23.0171 3652 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:39:23.0328 3652 cbidf2k - ok
22:39:23.0359 3652 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:39:23.0515 3652 CCDECODE - ok
22:39:23.0515 3652 cd20xrnt - ok
22:39:23.0546 3652 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:39:23.0750 3652 Cdaudio - ok
22:39:23.0890 3652 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:39:24.0000 3652 Cdfs - ok
22:39:24.0015 3652 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:39:24.0125 3652 Cdrom - ok
22:39:24.0125 3652 Changer - ok
22:39:24.0156 3652 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:39:24.0250 3652 CmBatt - ok
22:39:24.0265 3652 CmdIde - ok
22:39:24.0281 3652 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:39:24.0406 3652 Compbatt - ok
22:39:24.0421 3652 Cpqarray - ok
22:39:24.0421 3652 dac2w2k - ok
22:39:24.0437 3652 dac960nt - ok
22:39:24.0453 3652 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:39:24.0578 3652 Disk - ok
22:39:24.0609 3652 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:39:24.0750 3652 dmboot - ok
22:39:24.0765 3652 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:39:24.0859 3652 dmio - ok
22:39:24.0875 3652 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:39:25.0000 3652 dmload - ok
22:39:25.0031 3652 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:39:25.0140 3652 DMusic - ok
22:39:25.0140 3652 dpti2o - ok
22:39:25.0156 3652 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:39:25.0265 3652 drmkaud - ok
22:39:25.0312 3652 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:39:25.0406 3652 Fastfat - ok
22:39:25.0421 3652 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:39:25.0515 3652 Fdc - ok
22:39:25.0531 3652 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:39:25.0640 3652 Fips - ok
22:39:25.0656 3652 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:39:25.0750 3652 Flpydisk - ok
22:39:25.0765 3652 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:39:25.0875 3652 FltMgr - ok
22:39:25.0890 3652 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:39:26.0031 3652 Fs_Rec - ok
22:39:26.0046 3652 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:39:26.0203 3652 Ftdisk - ok
22:39:26.0218 3652 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:39:26.0343 3652 Gpc - ok
22:39:26.0359 3652 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:39:26.0468 3652 HDAudBus - ok
22:39:26.0500 3652 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:39:26.0640 3652 HidUsb - ok
22:39:26.0656 3652 hpn - ok
22:39:26.0687 3652 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
22:39:26.0718 3652 HpqKbFiltr - ok
22:39:26.0750 3652 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:39:26.0765 3652 HTTP - ok
22:39:26.0781 3652 i2omgmt - ok
22:39:26.0781 3652 i2omp - ok
22:39:26.0828 3652 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:39:26.0937 3652 i8042prt - ok
22:39:26.0968 3652 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:39:27.0109 3652 Imapi - ok
22:39:27.0125 3652 ini910u - ok
22:39:27.0140 3652 IntelIde - ok
22:39:27.0171 3652 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:39:27.0312 3652 ip6fw - ok
22:39:27.0375 3652 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:39:27.0515 3652 IpFilterDriver - ok
22:39:27.0546 3652 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:39:27.0671 3652 IpInIp - ok
22:39:27.0703 3652 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:39:27.0828 3652 IpNat - ok
22:39:27.0859 3652 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:39:27.0968 3652 IPSec - ok
22:39:27.0984 3652 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:39:28.0140 3652 IRENUM - ok
22:39:28.0156 3652 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:39:28.0265 3652 isapnp - ok
22:39:28.0296 3652 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:39:28.0421 3652 Kbdclass - ok
22:39:28.0453 3652 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:39:28.0593 3652 kmixer - ok
22:39:28.0609 3652 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:39:28.0640 3652 KSecDD - ok
22:39:28.0640 3652 lbrtfdc - ok
22:39:28.0687 3652 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:39:28.0843 3652 mnmdd - ok
22:39:28.0875 3652 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:39:28.0984 3652 Modem - ok
22:39:29.0015 3652 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:39:29.0171 3652 Mouclass - ok
22:39:29.0203 3652 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:39:29.0328 3652 mouhid - ok
22:39:29.0359 3652 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:39:29.0468 3652 MountMgr - ok
22:39:29.0468 3652 mraid35x - ok
22:39:29.0484 3652 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:39:29.0625 3652 MRxDAV - ok
22:39:29.0656 3652 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:39:29.0687 3652 MRxSmb - ok
22:39:29.0718 3652 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:39:29.0843 3652 Msfs - ok
22:39:29.0875 3652 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:39:30.0000 3652 MSKSSRV - ok
22:39:30.0015 3652 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:39:30.0156 3652 MSPCLOCK - ok
22:39:30.0156 3652 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:39:30.0281 3652 MSPQM - ok
22:39:30.0296 3652 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:39:30.0421 3652 mssmbios - ok
22:39:30.0468 3652 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:39:30.0578 3652 MSTEE - ok
22:39:30.0609 3652 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:39:30.0640 3652 Mup - ok
22:39:30.0671 3652 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:39:30.0796 3652 NABTSFEC - ok
22:39:30.0843 3652 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:39:30.0968 3652 NDIS - ok
22:39:31.0000 3652 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:39:31.0531 3652 NdisIP - ok
22:39:31.0562 3652 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:39:31.0578 3652 NdisTapi - ok
22:39:31.0609 3652 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:39:31.0750 3652 Ndisuio - ok
22:39:31.0750 3652 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:39:31.0953 3652 NdisWan - ok
22:39:31.0984 3652 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:39:32.0000 3652 NDProxy - ok
22:39:32.0015 3652 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:39:32.0109 3652 NetBIOS - ok
22:39:32.0125 3652 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:39:32.0234 3652 NetBT - ok
22:39:32.0250 3652 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:39:32.0343 3652 Npfs - ok
22:39:32.0359 3652 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:39:32.0453 3652 Ntfs - ok
22:39:32.0500 3652 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
22:39:32.0515 3652 NuidFltr - ok
22:39:32.0531 3652 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:39:32.0656 3652 Null - ok
22:39:32.0687 3652 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:39:32.0796 3652 NwlnkFlt - ok
22:39:32.0812 3652 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:39:32.0906 3652 NwlnkFwd - ok
22:39:32.0953 3652 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:39:33.0046 3652 Parport - ok
22:39:33.0078 3652 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:39:33.0171 3652 PartMgr - ok
22:39:33.0187 3652 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:39:33.0296 3652 ParVdm - ok
22:39:33.0312 3652 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:39:33.0406 3652 PCI - ok
22:39:33.0421 3652 PCIDump - ok
22:39:33.0453 3652 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:39:33.0546 3652 PCIIde - ok
22:39:33.0578 3652 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:39:33.0671 3652 Pcmcia - ok
22:39:33.0671 3652 PDCOMP - ok
22:39:33.0687 3652 PDFRAME - ok
22:39:33.0703 3652 PDRELI - ok
22:39:33.0703 3652 PDRFRAME - ok
22:39:33.0718 3652 perc2 - ok
22:39:33.0718 3652 perc2hib - ok
22:39:33.0765 3652 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:39:33.0843 3652 PptpMiniport - ok
22:39:33.0859 3652 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:39:33.0953 3652 Processor - ok
22:39:33.0968 3652 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:39:34.0046 3652 PSched - ok
22:39:34.0062 3652 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:39:34.0140 3652 Ptilink - ok
22:39:34.0156 3652 ql1080 - ok
22:39:34.0156 3652 Ql10wnt - ok
22:39:34.0171 3652 ql12160 - ok
22:39:34.0171 3652 ql1240 - ok
22:39:34.0187 3652 ql1280 - ok
22:39:34.0203 3652 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:39:34.0281 3652 RasAcd - ok
22:39:34.0296 3652 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:39:34.0375 3652 Rasl2tp - ok
22:39:34.0390 3652 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:39:34.0468 3652 RasPppoe - ok
22:39:34.0484 3652 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:39:34.0578 3652 Raspti - ok
22:39:34.0593 3652 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:39:34.0687 3652 Rdbss - ok
22:39:34.0703 3652 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:39:34.0781 3652 RDPCDD - ok
22:39:34.0828 3652 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:39:34.0921 3652 rdpdr - ok
22:39:34.0953 3652 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:39:34.0968 3652 RDPWD - ok
22:39:35.0015 3652 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:39:35.0093 3652 redbook - ok
22:39:35.0203 3652 RTLE8023xp (40607773fecd00708354809e233823f2) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
22:39:35.0218 3652 RTLE8023xp - ok
22:39:35.0234 3652 rtsuvc (a33e97ab22c481afc2bda6731c0e1b8b) C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
22:39:35.0265 3652 rtsuvc - ok
22:39:35.0296 3652 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:39:35.0406 3652 Secdrv - ok
22:39:35.0437 3652 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
22:39:35.0546 3652 Serial - ok
22:39:35.0578 3652 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:39:35.0718 3652 Sfloppy - ok
22:39:35.0718 3652 Simbad - ok
22:39:35.0750 3652 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:39:35.0875 3652 SLIP - ok
22:39:35.0890 3652 Sparrow - ok
22:39:35.0921 3652 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:39:36.0031 3652 splitter - ok
22:39:36.0062 3652 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:39:36.0171 3652 sr - ok
22:39:36.0218 3652 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:39:36.0234 3652 Srv - ok
22:39:36.0281 3652 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:39:36.0296 3652 ssmdrv - ok
22:39:36.0375 3652 STHDA (517746e78da290700d82976a5b7e99a7) C:\WINDOWS\system32\drivers\sthda.sys
22:39:36.0484 3652 STHDA - ok
22:39:36.0515 3652 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:39:37.0031 3652 streamip - ok
22:39:37.0046 3652 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:39:37.0140 3652 swenum - ok
22:39:37.0171 3652 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:39:37.0359 3652 swmidi - ok
22:39:37.0375 3652 symc810 - ok
22:39:37.0390 3652 symc8xx - ok
22:39:37.0406 3652 sym_hi - ok
22:39:37.0406 3652 sym_u3 - ok
22:39:37.0468 3652 SynTP (0e8676fb3bb95aa40fdf7a4a31018c8b) C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:39:37.0500 3652 SynTP - ok
22:39:37.0531 3652 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:39:37.0609 3652 sysaudio - ok
22:39:37.0656 3652 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:39:37.0671 3652 Tcpip - ok
22:39:37.0734 3652 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:39:37.0828 3652 TDPIPE - ok
22:39:37.0843 3652 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:39:37.0937 3652 TDTCP - ok
22:39:37.0968 3652 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:39:38.0046 3652 TermDD - ok
22:39:38.0078 3652 TosIde - ok
22:39:38.0125 3652 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:39:38.0234 3652 Udfs - ok
22:39:38.0250 3652 ultra - ok
22:39:38.0265 3652 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:39:38.0390 3652 Update - ok
22:39:38.0437 3652 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:39:38.0546 3652 usbccgp - ok
22:39:38.0578 3652 usbehci (52674b5dbee499342a599c7771abecaa) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:39:38.0578 3652 usbehci - ok
22:39:38.0609 3652 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:39:38.0718 3652 usbhub - ok
22:39:38.0734 3652 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:39:38.0890 3652 usbohci - ok
22:39:38.0906 3652 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:39:39.0015 3652 usbprint - ok
22:39:39.0031 3652 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:39:39.0171 3652 usbscan - ok
22:39:39.0187 3652 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:39:39.0281 3652 USBSTOR - ok
22:39:39.0312 3652 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:39:39.0437 3652 VgaSave - ok
22:39:39.0437 3652 ViaIde - ok
22:39:39.0468 3652 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:39:39.0593 3652 VolSnap - ok
22:39:39.0656 3652 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:39:39.0781 3652 Wanarp - ok
22:39:39.0828 3652 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:39:39.0859 3652 Wdf01000 - ok
22:39:39.0875 3652 WDICA - ok
22:39:39.0921 3652 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:39:40.0046 3652 wdmaud - ok
22:39:40.0218 3652 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:39:40.0312 3652 WmiAcpi - ok
22:39:40.0437 3652 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:39:40.0531 3652 WSTCODEC - ok
22:39:40.0562 3652 xcpip - ok
22:39:40.0593 3652 xpsec - ok
22:39:40.0640 3652 MBR (0x1B8) (eeadaf356113e54427e990a5bcad82b5) \Device\Harddisk0\DR0
22:39:40.0640 3652 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected
22:39:40.0640 3652 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
22:39:40.0734 3652 Boot (0x1200) (74a92076b38e5eb27422ac2db597060f) \Device\Harddisk0\DR0\Partition0
22:39:40.0734 3652 \Device\Harddisk0\DR0\Partition0 - ok
22:39:40.0796 3652 Boot (0x1200) (c54a23cc2ca6540b757041cd03215d6e) \Device\Harddisk0\DR0\Partition1
22:39:40.0812 3652 \Device\Harddisk0\DR0\Partition1 - ok
22:39:40.0843 3652 Boot (0x1200) (99d655ab81abc8d7c79c81b422bdf543) \Device\Harddisk0\DR0\Partition2
22:39:40.0843 3652 \Device\Harddisk0\DR0\Partition2 - ok
22:39:40.0843 3652 ============================================================
22:39:40.0843 3652 Scan finished
22:39:40.0843 3652 ============================================================
22:39:40.0968 3464 Detected object count: 1
22:39:40.0968 3464 Actual detected object count: 1
22:39:45.0296 3464 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - skipped by user
22:39:45.0296 3464 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Skip
22:39:50.0500 2720 ============================================================

Alt 24.10.2011, 10:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Zitat:
22:39:45.0296 3464 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - skipped by user
22:39:45.0296 3464 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Skip
Ohja, die bitte mit dem TDSS-Killer entfernen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.10.2011, 13:48   #13
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Hallo Arne,

danke bis hierhin. Glückwunsch zum 50.000sten Post ;-)
Hab die betroffenen Dinger mit TDSS ge"cured". Erneuter Scan nach Reboot ist sauber. Malwarebytes ist sauber.

OTL hatte ja einen Ordner angelegt und da infizierten Kram in Quarantäne verschoben. Kann ich den Ordner löschen? Der ist nämlich beim Antivir Scan wieder aufgetaucht.

Report von Antivir

Zitat:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 24. Oktober 2011 13:54

Es wird nach 3426496 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Notebook
Computername : HP625

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 08:14:06
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 08:14:06
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 08:14:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 08:14:07
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 21:07:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 23:05:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 21:01:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 06:00:41
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 20:22:38
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 18:01:35
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:12:43
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 11:12:43
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 11:12:43
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 11:12:43
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 11:12:43
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 11:12:43
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 14:28:02
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 21:38:32
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 20:12:24
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 17:11:28
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 17:09:47
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 17:09:48
VBASE019.VDF : 7.11.16.78 2048 Bytes 20.10.2011 17:09:48
VBASE020.VDF : 7.11.16.79 2048 Bytes 20.10.2011 17:09:48
VBASE021.VDF : 7.11.16.80 2048 Bytes 20.10.2011 17:09:49
VBASE022.VDF : 7.11.16.81 2048 Bytes 20.10.2011 17:09:49
VBASE023.VDF : 7.11.16.82 2048 Bytes 20.10.2011 17:09:49
VBASE024.VDF : 7.11.16.83 2048 Bytes 20.10.2011 17:09:49
VBASE025.VDF : 7.11.16.84 2048 Bytes 20.10.2011 17:09:49
VBASE026.VDF : 7.11.16.85 2048 Bytes 20.10.2011 17:09:50
VBASE027.VDF : 7.11.16.86 2048 Bytes 20.10.2011 17:09:50
VBASE028.VDF : 7.11.16.87 2048 Bytes 20.10.2011 17:09:50
VBASE029.VDF : 7.11.16.88 2048 Bytes 20.10.2011 17:09:50
VBASE030.VDF : 7.11.16.89 2048 Bytes 20.10.2011 17:09:51
VBASE031.VDF : 7.11.16.107 146944 Bytes 23.10.2011 17:46:41
Engineversion : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 04.10.2011 22:32:22
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.2.1.34 323957 Bytes 03.06.2011 06:00:59
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 19:03:17
AEPACK.DLL : 8.2.10.11 684408 Bytes 26.09.2011 22:18:25
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 15:39:21
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 20:12:36
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 10:39:53
AEGEN.DLL : 8.1.5.9 401780 Bytes 26.08.2011 17:01:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.23.0 196983 Bytes 26.08.2011 17:01:02
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 08:14:05
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 19:41:10
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 08:14:05
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 08:14:05
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 08:14:05
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 08:14:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 24. Oktober 2011 13:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpHotkeyMonitor.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBController.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '387' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
Beginne mit der Suche in 'D:\' <Archiv>
Beginne mit der Suche in 'E:\' <Media>
E:\_OTL\MovedFiles\10232011_151235\C_Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-5a7aaf60
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
E:\_OTL\MovedFiles\10232011_151235\C_Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-5b45c78e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
E:\_OTL\MovedFiles\10232011_151235\C_Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-61cae75e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF

Beginne mit der Desinfektion:
E:\_OTL\MovedFiles\10232011_151235\C_Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-61cae75e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dd3f87f.qua' verschoben!
E:\_OTL\MovedFiles\10232011_151235\C_Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-5b45c78e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5544d7d8.qua' verschoben!
E:\_OTL\MovedFiles\10232011_151235\C_Dokumente und Einstellungen\Notebook\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\78a7dab-5a7aaf60
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.GF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '071b8d30.qua' verschoben!


Ende des Suchlaufs: Montag, 24. Oktober 2011 14:40
Benötigte Zeit: 42:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6564 Verzeichnisse wurden überprüft
295305 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
295302 Dateien ohne Befall
2350 Archive wurden durchsucht
0 Warnungen
3 Hinweise
533605 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
lg

Alt 24.10.2011, 14:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.10.2011, 14:33   #15
Firstclass
 
Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Standard

Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.



Kannst du auch etwas zu meine Frage bzgl. obigen Antivir Scan sagen?

ComboFix Log

[quote]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-10-24.02 - Notebook 24.10.2011  15:04:54.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2812.2077 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Notebook\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\messenger\msmsgsin.exe
c:\programme\msn\msncorefiles\custdial.dll
c:\programme\msn\msncorefiles\logonmgr.dll
c:\windows\ehome\medctrro.exe
c:\windows\help\tours\htmltour\unlock_playing.htm
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-24 bis 2011-10-24  ))))))))))))))))))))))))))))))
.
.
2011-10-17 11:09 . 2011-10-17 11:09	--------	d-----w-	c:\programme\ESET
2011-10-17 10:44 . 2011-10-17 10:44	--------	d-----w-	c:\dokumente und einstellungen\Notebook\Anwendungsdaten\Malwarebytes
2011-10-17 10:44 . 2011-10-17 10:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-17 10:44 . 2011-10-17 10:44	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-10-17 10:44 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-02 22:39 . 2011-10-02 22:39	--------	d-----w-	c:\programme\TomTom International B.V
2011-10-02 12:55 . 2011-10-02 12:55	--------	d-----w-	c:\dokumente und einstellungen\Notebook\Lokale Einstellungen\Anwendungsdaten\TomTom
2011-10-02 12:55 . 2011-10-02 12:55	--------	d-----w-	c:\dokumente und einstellungen\Notebook\Anwendungsdaten\TomTom
2011-10-02 12:55 . 2011-10-02 22:36	--------	d-----w-	c:\programme\TomTom HOME 2
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 09:41 . 2010-03-18 09:09	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-18 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-18 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 2002-08-29 01:43	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2002-08-29 01:23	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-09-05 13:55 . 2002-08-29 01:43	672768	----a-w-	c:\windows\system32\wininet.dll
2011-09-05 13:55 . 2011-02-04 22:20	81920	------w-	c:\windows\system32\ieencode.dll
2011-09-05 13:55 . 2001-08-18 12:00	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-09-05 13:54 . 2011-02-04 22:20	371200	------w-	c:\windows\system32\html.iec
2011-08-19 18:11 . 2011-07-30 10:40	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-17 13:49 . 2002-08-29 00:01	138496	----a-w-	c:\windows\system32\drivers\afd.sys
2011-10-09 08:07 . 2011-04-06 19:14	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2010-06-03 1791272]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-15 98304]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"QLBController"="c:\programme\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2010-03-01 256056]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2010-04-20 80896]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-04-21 737280]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\Bluetooth Software\BTTray.exe [2010-4-12 636256]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.02.2011 00:57 136360]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\programme\Hewlett-Packard\Shared\HPDrvMntSvc.exe [31.08.2010 13:16 92216]
R2 hpHotkeyMonitor;HP Hotkey Monitor;c:\programme\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [01.03.2010 11:27 264248]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 14:21 92592]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [05.02.2011 01:39 113664]
R3 rtsuvc;HP Webcam [2 MP Fixed];c:\windows\system32\drivers\rtsuvc.sys [05.02.2011 00:43 78848]
R4 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 24153560
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - 24153560
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-02-22 10:38	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Notebook\Anwendungsdaten\Mozilla\Firefox\Profiles\hbfa20py.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Spybot-S&D Cleaning - c:\programme\Spybot - Search & Destroy 2\SDCleaner.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Microsoft .NET Framework 3.5 Language Pack SP1 - deu - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-10-24 15:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2011-10-24  15:10:10
ComboFix-quarantined-files.txt  2011-10-24 13:10
.
Vor Suchlauf: 8 Verzeichnis(se), 75.886.518.272 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 77.637.693.440 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
[spybotsd]
timeout.old=30
.
- - End Of File - - 08BDD7B5B87D45A4407780D6A73C6A2B
         
--- --- ---

Antwort

Themen zu Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.
.com, 0x00000001, antivir, antivir guard, application/pdf, application/pdf:, avira, bho, branding, c:\windows\system32\rundll32.exe, desktop, einstellungen, error, explorer, firefox, fontcache, format, helper, home, homepage, logfile, microsoft, prozess, realtek, registry, rundll, security, security update, senden, software, startprozess, suche, tracker, version=1.0, winlogon.exe



Ähnliche Themen: Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start.


  1. Laptop wird langsamer, CPU Auslastung oftmals ziemlich hoch und treibt den Lüfter in den Wahnsinn
    Plagegeister aller Art und deren Bekämpfung - 25.10.2015 (13)
  2. Plötzliches abstürzen und sehr langsames hochfahren
    Log-Analyse und Auswertung - 02.10.2015 (11)
  3. Keine Verbindung zum Benachrichtigungsdienst für Systemereignisse+Langsames Hochfahren
    Alles rund um Windows - 23.06.2015 (17)
  4. Win 7 - Maleware Meldung von Avira und sehr langsames System direkt nach dem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (7)
  5. langsames Hochfahren, Herunterfahren des PCs
    Alles rund um Windows - 27.08.2014 (3)
  6. Langsames hochfahren und schlechte Performance Windows 7
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (11)
  7. Langsames Hochfahren, Windows Firewall lässt sich nicht starten!
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (7)
  8. Windows 7, langsames Hochfahren, hohe CPU-Auslastung (>60%) bereits bei Sitzungs-Start
    Log-Analyse und Auswertung - 07.11.2013 (9)
  9. BKA Trojaner erfolgreich entfernt ! Langsames Hochfahren und Spiel nicht mehr Spielbar!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (0)
  10. Computer - langsames Hochfahren
    Log-Analyse und Auswertung - 02.04.2012 (44)
  11. langsames Hochfahren und plötzliche IE Popups
    Log-Analyse und Auswertung - 13.11.2010 (5)
  12. Antivir nach Hochfahren: Guard - Dienst gestoppt
    Antiviren-, Firewall- und andere Schutzprogramme - 14.12.2008 (0)
  13. Langsames Hochfahren
    Log-Analyse und Auswertung - 17.08.2007 (4)
  14. ständige neustarts und langsames hochfahren
    Log-Analyse und Auswertung - 16.04.2007 (8)
  15. Stop beim Hochfahren, langsames Internet
    Log-Analyse und Auswertung - 15.04.2007 (1)
  16. Langsames Hochfahren des PC´s
    Alles rund um Windows - 08.09.2005 (18)
  17. Langsames Hochfahren des PC´s
    Mülltonne - 25.08.2005 (0)

Zum Thema Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. - Ein Hallo an diesem kalten Sonntag, an dem ich mich dem PC meiner Eltern endlich einmal gewidmet habe. Bin eure Anleitung durchgegangen. Problem: Notebook HP 625 (nur paar Monate alt) - Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start....
Archiv
Du betrachtest: Langsames Hochfahren. Ziemlich langsamer AntiVir Guard Start. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.