Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2011, 23:56   #1
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Hallo,
insbesondere: Hallo Arne, und hallo Markus,
die ihr hier wohl die aktiven Helfer seid.

Leider habe ich aus einem Problem ein Super-GAU-Problem gemacht. Als ich heute Mittag Fotos von einer CF-Karte auf meinen Rechner ziehen wollte, waren da nur noch die Verknüpfungen. Da mir schon einmal eine CF-KArte kaputtgegangen ist, habe ich sie panisch an mein Netbook angeschlossen, mit dem Effekt, das sich nun zwei Computer und zwei CF und zwei SD Karten infiziert habe.

Könnten ihr so lieb sein und mir helfen? Ich würde gerne erst das Netbook retten und dann den anderen PC (bei dem erscheint mir die Sache schwerwiedender).

Ich habe mich seit einigen Stunden versucht hier bei euch einzulesen - muss aber gleich gestehen, dass ich manches nicht sondlicherlich leichtverständlich fand. Daher schon an der Stelle: Ich bitte um Nachsicht, wenn ich "ein schwerer Fall" bin und das eine oder andere Nachfragen muss.


Nummer 1:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 20:36:18
mbam-log-2011-10-17 (20-36-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166994
Laufzeit: 19 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 3840 -> Unloaded process successfully.
c:\Users\Steffi\AppData\Local\Temp\1062552.exe (Backdoor.IRCBot) -> 3344 -> Failed to unload process.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Backdoor.IRCBot) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\1062552.exe (Backdoor.IRCBot) -> Delete on reboot.
c:\Users\Steffi\AppData\Local\Temp\0895223.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\4843520.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Nummer 2:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 21:14:38
mbam-log-2011-10-17 (21-14-38).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166933
Laufzeit: 23 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Backdoor.IRCBot) -> 2460 -> Unloaded process successfully.
c:\Users\Steffi\AppData\Local\Temp\8318873.exe (Backdoor.IRCBot) -> 3884 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)


Nummer 3:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7966

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17.10.2011 21:48:47
mbam-log-2011-10-17 (21-48-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166874
Laufzeit: 12 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Ich bin wahnsinnig verunsichert, ob ich wirklich alles vom Netbook runterbekommen habe - und wie teste ich, ob die Karten noch infiziert sind? Und wie mache ich sie wieder sichtbar.

Vielen Dank!
S.

Hallo,

als ich heute Morgen das Netbook eingeschaltet habe, waren leider plötzlich halbdurchsichtige Symbole auf dem Desktop, die ganz und gar nicht gesund aussehen.

Also habe ich heute Vormittag nun Malwarebytes' Anti-Malware ge-updated und mal über mein gesamtes Netbook laufen lassen - leider wurde er wieder fündig, obwohl ich gestern gehofft hatte, alles erwischt zu haben.

Log:
Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7970

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

18.10.2011 11:12:13
mbam-log-2011-10-18 (11-12-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 266252
Laufzeit: 1 Stunde(n), 38 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Steffi\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\XNGRA0X6\g[1].exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\AppData\Local\Temp\5858355.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-231546877-3681849661-3235544171-1000\$RUVP4RQ\new volume\84612795\DCIM.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
d:\$RECYCLE.BIN\s-1-5-21-231546877-3681849661-3235544171-1000\$RUVP4RQ\new volume\84612795\MISC.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
e:\84612795\neuer ordner.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
e:\84612795\buchprojekte.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\Users\Steffi\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Um es noch einmal ganz ausdrücklich zu sagen: Alle hier gezeigten Daten stammen ausschließlich von meinem Netbook - an meinen PC trau ich mich vor erst mal überhaupt nicht ran.
Vielen Dank,
S.

Und da Arne hier immer wieder schreibt, es kann nicht hinderlich sein, eine zweite Meinung einzuholen, habe ich zwischenzeitlich nach hiesiger Beschreibung auch noch ESET auf dem Netbook laufen lassen.

Hier dieses Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=037176bdec1f68439dba586b7aece754
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-18 12:22:16
# local_time=2011-10-18 02:22:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 182972 55462756 2310 0
# compatibility_mode=5893 16776573 100 94 1420 70562084 0 0
# compatibility_mode=8192 67108863 100 0 17238 17238 0 0
# scanned=109652
# found=0
# cleaned=0
# scan_time=9644
Angehängte Dateien
Dateityp: txt OTL.Txt (63,7 KB, 172x aufgerufen)
Dateityp: txt Extras.Txt (58,2 KB, 165x aufgerufen)
Dateityp: txt gmer.txt (2,4 KB, 146x aufgerufen)

Alt 18.10.2011, 21:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Bitte NICHT Logs von unterschiedlichen Rechnern in einem Strang posten! Das endet sonst in einem Chaos! Beschränke dich bitte erst auf EINEN Rechner, dann machst du mit den anderen später weiter. Pro Rechner bitte jeweil einen separaten Strang aufmachen.
__________________

__________________

Alt 18.10.2011, 21:19   #3
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Arne, das ist nur von einem Rechner - meinem Netbook. Wie geschrieben, an den Großen wage ich mich gar noch nicht ran.

Die Logs sind in chronologischer Reihenfolge gepostet.
__________________

Alt 18.10.2011, 21:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Achso, dann war meine Sorge unbegründet

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\Shell - "" = AutoRun
O33 - MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
[2011.10.17 18:05:05 | 000,000,000 | RHSD | C] -- C:\Users\Steffi\M-1-52-5782-8752-5245
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.10.2011, 21:55   #5
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Klasse! Danke, Arne.

Die "Geisterbilder", die heute Morgen plötzlich auf dem Desktop waren, sind jetzt (nicht Gott sondern Arne sei Dank) wieder weg - die Daten auf der SD werden nach wie vor als Verknüpfungen dargestellt (das nur zur Info, wobei ich nicht weiß, ob du das wissen magst).

Log nach dem Fix:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B4F3A835-0E21-4959-BA22-42B3008E02FF}\ deleted successfully.
C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd1971-15b5-11df-8b20-90e6ba83855b}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04fd198f-15b5-11df-8b20-90e6ba83855b}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{108e87dc-1887-11df-97a4-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{108e87dc-1887-11df-97a4-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{108e87dc-1887-11df-97a4-90e6ba83855b}\ not found.
File F:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c727124d-67cf-11df-8ba1-90e6ba83855b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\LaunchU3.exe -a not found.
C:\Users\Steffi\M-1-52-5782-8752-5245 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 321 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Steffi
->Temp folder emptied: 2823915568 bytes
->Temporary Internet Files folder emptied: 273323593 bytes
->FireFox cache emptied: 93343566 bytes
->Apple Safari cache emptied: 572416 bytes
->Opera cache emptied: 60531808 bytes
->Flash cache emptied: 40223 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71553484 bytes
RecycleBin emptied: 1507541708 bytes

Total Files Cleaned = 4.607,00 mb

C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 10182011_213939

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 19.10.2011, 15:59   #6
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Schönen guten Nachmittag, Arne. Bevor ich mich heute Abend hoffentlich wieder darüber freuen darf, dass du mir weiterhilfst, habe ich heute Nachmittag mal das Kaspersky-Tool ausgeführt. Es gab eine Meldung, die ich vorläufig übersprungen habe. Ist der Fund etwas, was gelöscht werden muss?


Code:
ATTFilter
15:40:27.0561 1028	TDSS rootkit removing tool 2.6.11.0 Oct 19 2011 13:50:27
15:40:27.0779 1028	============================================================
15:40:27.0779 1028	Current date / time: 2011/10/19 15:40:27.0779
15:40:27.0779 1028	SystemInfo:
15:40:27.0779 1028	
15:40:27.0779 1028	OS Version: 6.1.7601 ServicePack: 1.0
15:40:27.0779 1028	Product type: Workstation
15:40:27.0779 1028	ComputerName: STEFFIONTHEROAD
15:40:27.0779 1028	UserName: Steffi
15:40:27.0779 1028	Windows directory: C:\windows
15:40:27.0779 1028	System windows directory: C:\windows
15:40:27.0779 1028	Processor architecture: Intel x86
15:40:27.0779 1028	Number of processors: 2
15:40:27.0779 1028	Page size: 0x1000
15:40:27.0779 1028	Boot type: Normal boot
15:40:27.0779 1028	============================================================
15:40:28.0668 1028	Initialize success
15:40:49.0604 3912	============================================================
15:40:49.0604 3912	Scan started
15:40:49.0604 3912	Mode: Manual; SigCheck; TDLFS; 
15:40:49.0604 3912	============================================================
15:40:51.0382 3912	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\windows\system32\drivers\1394ohci.sys
15:40:51.0710 3912	1394ohci - ok
15:40:51.0850 3912	ACPI            (cea80c80bed809aa0da6febc04733349) C:\windows\system32\drivers\ACPI.sys
15:40:51.0928 3912	ACPI - ok
15:40:51.0990 3912	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\windows\system32\drivers\acpipmi.sys
15:40:52.0146 3912	AcpiPmi - ok
15:40:52.0334 3912	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\windows\system32\DRIVERS\adp94xx.sys
15:40:52.0427 3912	adp94xx - ok
15:40:52.0552 3912	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\windows\system32\DRIVERS\adpahci.sys
15:40:52.0599 3912	adpahci - ok
15:40:52.0708 3912	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\windows\system32\DRIVERS\adpu320.sys
15:40:52.0770 3912	adpu320 - ok
15:40:52.0880 3912	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\windows\system32\drivers\afd.sys
15:40:53.0020 3912	AFD - ok
15:40:53.0114 3912	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\windows\system32\drivers\agp440.sys
15:40:53.0160 3912	agp440 - ok
15:40:53.0254 3912	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\windows\system32\DRIVERS\djsvs.sys
15:40:53.0316 3912	aic78xx - ok
15:40:53.0472 3912	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\windows\system32\drivers\aliide.sys
15:40:53.0535 3912	aliide - ok
15:40:53.0582 3912	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\windows\system32\drivers\amdagp.sys
15:40:53.0628 3912	amdagp - ok
15:40:53.0738 3912	amdide          (cd5914170297126b6266860198d1d4f0) C:\windows\system32\drivers\amdide.sys
15:40:53.0800 3912	amdide - ok
15:40:53.0894 3912	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\windows\system32\DRIVERS\amdk8.sys
15:40:54.0050 3912	AmdK8 - ok
15:40:54.0159 3912	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\windows\system32\DRIVERS\amdppm.sys
15:40:54.0252 3912	AmdPPM - ok
15:40:54.0393 3912	amdsata         (d320bf87125326f996d4904fe24300fc) C:\windows\system32\drivers\amdsata.sys
15:40:54.0440 3912	amdsata - ok
15:40:54.0533 3912	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\windows\system32\DRIVERS\amdsbs.sys
15:40:54.0596 3912	amdsbs - ok
15:40:54.0705 3912	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\windows\system32\drivers\amdxata.sys
15:40:54.0767 3912	amdxata - ok
15:40:54.0970 3912	AppID           (aea177f783e20150ace5383ee368da19) C:\windows\system32\drivers\appid.sys
15:40:55.0220 3912	AppID - ok
15:40:55.0391 3912	arc             (2932004f49677bd84dbc72edb754ffb3) C:\windows\system32\DRIVERS\arc.sys
15:40:55.0454 3912	arc - ok
15:40:55.0516 3912	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\windows\system32\DRIVERS\arcsas.sys
15:40:55.0547 3912	arcsas - ok
15:40:55.0688 3912	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\windows\system32\DRIVERS\asyncmac.sys
15:40:55.0937 3912	AsyncMac - ok
15:40:56.0078 3912	atapi           (338c86357871c167a96ab976519bf59e) C:\windows\system32\drivers\atapi.sys
15:40:56.0124 3912	atapi - ok
15:40:56.0265 3912	athr            (b01751cc563aecac09bbe36aaa21fbef) C:\windows\system32\DRIVERS\athr.sys
15:40:56.0436 3912	athr - ok
15:40:56.0655 3912	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys
15:40:56.0748 3912	avgntflt - ok
15:40:56.0842 3912	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys
15:40:56.0873 3912	avipbb - ok
15:40:57.0029 3912	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\windows\system32\DRIVERS\bxvbdx.sys
15:40:57.0201 3912	b06bdrv - ok
15:40:57.0357 3912	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\windows\system32\DRIVERS\b57nd60x.sys
15:40:57.0435 3912	b57nd60x - ok
15:40:57.0575 3912	Beep            (505506526a9d467307b3c393dedaf858) C:\windows\system32\drivers\Beep.sys
15:40:57.0716 3912	Beep - ok
15:40:57.0872 3912	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\windows\system32\DRIVERS\blbdrive.sys
15:40:57.0981 3912	blbdrive - ok
15:40:58.0121 3912	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\windows\system32\DRIVERS\bowser.sys
15:40:58.0230 3912	bowser - ok
15:40:58.0371 3912	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\windows\system32\DRIVERS\BrFiltLo.sys
15:40:58.0511 3912	BrFiltLo - ok
15:40:58.0636 3912	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\windows\system32\DRIVERS\BrFiltUp.sys
15:40:58.0745 3912	BrFiltUp - ok
15:40:58.0901 3912	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\windows\System32\Drivers\Brserid.sys
15:40:58.0995 3912	Brserid - ok
15:40:59.0120 3912	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\windows\System32\Drivers\BrSerWdm.sys
15:40:59.0213 3912	BrSerWdm - ok
15:40:59.0276 3912	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\windows\System32\Drivers\BrUsbMdm.sys
15:40:59.0354 3912	BrUsbMdm - ok
15:40:59.0463 3912	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\windows\System32\Drivers\BrUsbSer.sys
15:40:59.0572 3912	BrUsbSer - ok
15:40:59.0619 3912	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\windows\system32\DRIVERS\bthmodem.sys
15:40:59.0666 3912	BTHMODEM - ok
15:40:59.0837 3912	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\windows\system32\DRIVERS\cdfs.sys
15:40:59.0962 3912	cdfs - ok
15:41:00.0118 3912	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\windows\system32\drivers\cdrom.sys
15:41:00.0212 3912	cdrom - ok
15:41:00.0352 3912	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\windows\system32\DRIVERS\circlass.sys
15:41:00.0446 3912	circlass - ok
15:41:00.0508 3912	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\windows\system32\CLFS.sys
15:41:00.0586 3912	CLFS - ok
15:41:00.0726 3912	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\windows\system32\DRIVERS\CmBatt.sys
15:41:00.0789 3912	CmBatt - ok
15:41:00.0867 3912	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\windows\system32\drivers\cmdide.sys
15:41:00.0898 3912	cmdide - ok
15:41:00.0992 3912	CNG             (1b675691ed940766149c93e8f4488d68) C:\windows\system32\Drivers\cng.sys
15:41:01.0085 3912	CNG - ok
15:41:01.0210 3912	Compbatt        (a6023d3823c37043986713f118a89bee) C:\windows\system32\DRIVERS\compbatt.sys
15:41:01.0272 3912	Compbatt - ok
15:41:01.0350 3912	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\windows\system32\drivers\CompositeBus.sys
15:41:01.0444 3912	CompositeBus - ok
15:41:01.0584 3912	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\windows\system32\DRIVERS\crcdisk.sys
15:41:01.0647 3912	crcdisk - ok
15:41:01.0818 3912	DfsC            (f024449c97ec1e464aaffda18593db88) C:\windows\system32\Drivers\dfsc.sys
15:41:01.0943 3912	DfsC - ok
15:41:02.0021 3912	discache        (1a050b0274bfb3890703d490f330c0da) C:\windows\system32\drivers\discache.sys
15:41:02.0115 3912	discache - ok
15:41:02.0271 3912	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\windows\system32\DRIVERS\disk.sys
15:41:02.0333 3912	Disk - ok
15:41:02.0442 3912	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\windows\system32\drivers\drmkaud.sys
15:41:02.0505 3912	drmkaud - ok
15:41:02.0630 3912	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\windows\System32\drivers\dxgkrnl.sys
15:41:02.0723 3912	DXGKrnl - ok
15:41:02.0988 3912	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\windows\system32\DRIVERS\evbdx.sys
15:41:03.0254 3912	ebdrv - ok
15:41:03.0410 3912	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\windows\system32\DRIVERS\elxstor.sys
15:41:03.0503 3912	elxstor - ok
15:41:03.0550 3912	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\windows\system32\drivers\errdev.sys
15:41:03.0612 3912	ErrDev - ok
15:41:03.0768 3912	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\windows\system32\drivers\exfat.sys
15:41:03.0893 3912	exfat - ok
15:41:03.0956 3912	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\windows\system32\drivers\fastfat.sys
15:41:04.0112 3912	fastfat - ok
15:41:04.0252 3912	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\windows\system32\DRIVERS\fdc.sys
15:41:04.0330 3912	fdc - ok
15:41:04.0424 3912	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\windows\system32\drivers\fileinfo.sys
15:41:04.0470 3912	FileInfo - ok
15:41:04.0564 3912	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\windows\system32\drivers\filetrace.sys
15:41:04.0689 3912	Filetrace - ok
15:41:04.0736 3912	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\windows\system32\DRIVERS\flpydisk.sys
15:41:04.0798 3912	flpydisk - ok
15:41:04.0954 3912	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\windows\system32\drivers\fltmgr.sys
15:41:05.0016 3912	FltMgr - ok
15:41:05.0079 3912	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\windows\system32\drivers\FsDepends.sys
15:41:05.0110 3912	FsDepends - ok
15:41:05.0157 3912	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\windows\system32\drivers\Fs_Rec.sys
15:41:05.0188 3912	Fs_Rec - ok
15:41:05.0328 3912	fvevol          (8a73e79089b282100b9393b644cb853b) C:\windows\system32\DRIVERS\fvevol.sys
15:41:05.0422 3912	fvevol - ok
15:41:05.0500 3912	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\windows\system32\DRIVERS\gagp30kx.sys
15:41:05.0547 3912	gagp30kx - ok
15:41:05.0703 3912	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\windows\system32\DRIVERS\GEARAspiWDM.sys
15:41:05.0734 3912	GEARAspiWDM - ok
15:41:05.0812 3912	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\windows\system32\drivers\hcw85cir.sys
15:41:05.0984 3912	hcw85cir - ok
15:41:06.0124 3912	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\windows\system32\drivers\HdAudio.sys
15:41:06.0249 3912	HdAudAddService - ok
15:41:06.0311 3912	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\windows\system32\drivers\HDAudBus.sys
15:41:06.0389 3912	HDAudBus - ok
15:41:06.0498 3912	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\windows\system32\DRIVERS\HidBatt.sys
15:41:06.0608 3912	HidBatt - ok
15:41:06.0670 3912	HidBth          (89448f40e6df260c206a193a4683ba78) C:\windows\system32\DRIVERS\hidbth.sys
15:41:06.0764 3912	HidBth - ok
15:41:06.0888 3912	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\windows\system32\DRIVERS\hidir.sys
15:41:06.0966 3912	HidIr - ok
15:41:07.0122 3912	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\windows\system32\drivers\hidusb.sys
15:41:07.0232 3912	HidUsb - ok
15:41:07.0419 3912	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\windows\system32\drivers\HpSAMD.sys
15:41:07.0466 3912	HpSAMD - ok
15:41:07.0575 3912	HTTP            (871917b07a141bff43d76d8844d48106) C:\windows\system32\drivers\HTTP.sys
15:41:07.0715 3912	HTTP - ok
15:41:07.0871 3912	hwdatacard      (348c3a9d01e68a0222a246346924aa55) C:\windows\system32\DRIVERS\ewusbmdm.sys
15:41:07.0980 3912	hwdatacard - ok
15:41:08.0105 3912	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\windows\system32\drivers\hwpolicy.sys
15:41:08.0152 3912	hwpolicy - ok
15:41:08.0230 3912	hwusbdev        (460b1945c3e6b0419a76e1b507b90b71) C:\windows\system32\DRIVERS\ewusbdev.sys
15:41:08.0339 3912	hwusbdev - ok
15:41:08.0480 3912	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\windows\system32\drivers\i8042prt.sys
15:41:08.0558 3912	i8042prt - ok
15:41:08.0667 3912	iaStor          (d483687eace0c065ee772481a96e05f5) C:\windows\system32\DRIVERS\iaStor.sys
15:41:08.0714 3912	iaStor - ok
15:41:08.0838 3912	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\windows\system32\drivers\iaStorV.sys
15:41:08.0916 3912	iaStorV - ok
15:41:09.0166 3912	igfx            (9467514ea189475a6e7fdc5d7bde9d3f) C:\windows\system32\DRIVERS\igdkmd32.sys
15:41:09.0494 3912	igfx - ok
15:41:09.0634 3912	iirsp           (4173ff5708f3236cf25195fecd742915) C:\windows\system32\DRIVERS\iirsp.sys
15:41:09.0696 3912	iirsp - ok
15:41:09.0915 3912	IntcAzAudAddService (e345ec27c8dff8728f5c6f0413699dc5) C:\windows\system32\drivers\RTKVHDA.sys
15:41:10.0164 3912	IntcAzAudAddService - ok
15:41:10.0336 3912	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\windows\system32\drivers\intelide.sys
15:41:10.0398 3912	intelide - ok
15:41:10.0476 3912	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\windows\system32\DRIVERS\intelppm.sys
15:41:10.0554 3912	intelppm - ok
15:41:10.0679 3912	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\windows\system32\DRIVERS\ipfltdrv.sys
15:41:10.0804 3912	IpFilterDriver - ok
15:41:10.0929 3912	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\windows\system32\drivers\IPMIDrv.sys
15:41:11.0022 3912	IPMIDRV - ok
15:41:11.0132 3912	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\windows\system32\drivers\ipnat.sys
15:41:11.0256 3912	IPNAT - ok
15:41:11.0350 3912	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\windows\system32\drivers\irenum.sys
15:41:11.0522 3912	IRENUM - ok
15:41:11.0600 3912	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\windows\system32\drivers\isapnp.sys
15:41:11.0646 3912	isapnp - ok
15:41:11.0724 3912	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\windows\system32\drivers\msiscsi.sys
15:41:11.0771 3912	iScsiPrt - ok
15:41:11.0880 3912	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\windows\system32\drivers\kbdclass.sys
15:41:11.0927 3912	kbdclass - ok
15:41:12.0005 3912	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\windows\system32\drivers\kbdhid.sys
15:41:12.0083 3912	kbdhid - ok
15:41:12.0192 3912	kbfiltr         (3eb803312987ff44265c87cb960df6ab) C:\windows\system32\DRIVERS\kbfiltr.sys
15:41:12.0239 3912	kbfiltr - ok
15:41:12.0333 3912	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\windows\system32\Drivers\ksecdd.sys
15:41:12.0411 3912	KSecDD - ok
15:41:12.0442 3912	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\windows\system32\Drivers\ksecpkg.sys
15:41:12.0489 3912	KSecPkg - ok
15:41:12.0582 3912	L1C             (a158cea8644b8a5c1ec0e9a81b70f65a) C:\windows\system32\DRIVERS\L1C62x86.sys
15:41:12.0707 3912	L1C - ok
15:41:12.0879 3912	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\windows\system32\DRIVERS\lltdio.sys
15:41:13.0004 3912	lltdio - ok
15:41:13.0082 3912	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\windows\system32\DRIVERS\lsi_fc.sys
15:41:13.0128 3912	LSI_FC - ok
15:41:13.0253 3912	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\windows\system32\DRIVERS\lsi_sas.sys
15:41:13.0316 3912	LSI_SAS - ok
15:41:13.0378 3912	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\windows\system32\DRIVERS\lsi_sas2.sys
15:41:13.0425 3912	LSI_SAS2 - ok
15:41:13.0534 3912	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\windows\system32\DRIVERS\lsi_scsi.sys
15:41:13.0581 3912	LSI_SCSI - ok
15:41:13.0674 3912	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\windows\system32\drivers\luafv.sys
15:41:13.0784 3912	luafv - ok
15:41:13.0877 3912	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\windows\system32\DRIVERS\megasas.sys
15:41:13.0955 3912	megasas - ok
15:41:14.0033 3912	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\windows\system32\DRIVERS\MegaSR.sys
15:41:14.0080 3912	MegaSR - ok
15:41:14.0220 3912	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\windows\system32\drivers\modem.sys
15:41:14.0345 3912	Modem - ok
15:41:14.0439 3912	monitor         (79d10964de86b292320e9dfe02282a23) C:\windows\system32\DRIVERS\monitor.sys
15:41:14.0517 3912	monitor - ok
15:41:14.0626 3912	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\windows\system32\drivers\mouclass.sys
15:41:14.0657 3912	mouclass - ok
15:41:14.0766 3912	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\windows\system32\DRIVERS\mouhid.sys
15:41:14.0829 3912	mouhid - ok
15:41:14.0954 3912	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\windows\system32\drivers\mountmgr.sys
15:41:15.0016 3912	mountmgr - ok
15:41:15.0094 3912	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\windows\system32\drivers\mpio.sys
15:41:15.0141 3912	mpio - ok
15:41:15.0250 3912	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\windows\system32\drivers\mpsdrv.sys
15:41:15.0375 3912	mpsdrv - ok
15:41:15.0453 3912	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\windows\system32\drivers\mrxdav.sys
15:41:15.0578 3912	MRxDAV - ok
15:41:15.0702 3912	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\windows\system32\DRIVERS\mrxsmb.sys
15:41:15.0843 3912	mrxsmb - ok
15:41:15.0968 3912	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\windows\system32\DRIVERS\mrxsmb10.sys
15:41:16.0061 3912	mrxsmb10 - ok
15:41:16.0139 3912	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\windows\system32\DRIVERS\mrxsmb20.sys
15:41:16.0217 3912	mrxsmb20 - ok
15:41:16.0326 3912	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\windows\system32\drivers\msahci.sys
15:41:16.0373 3912	msahci - ok
15:41:16.0451 3912	msdsm           (55055f8ad8be27a64c831322a780a228) C:\windows\system32\drivers\msdsm.sys
15:41:16.0482 3912	msdsm - ok
15:41:16.0638 3912	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\windows\system32\drivers\Msfs.sys
15:41:16.0763 3912	Msfs - ok
15:41:16.0826 3912	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\windows\System32\drivers\mshidkmdf.sys
15:41:16.0919 3912	mshidkmdf - ok
15:41:17.0075 3912	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\windows\system32\drivers\msisadrv.sys
15:41:17.0122 3912	msisadrv - ok
15:41:17.0216 3912	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\windows\system32\drivers\MSKSSRV.sys
15:41:17.0356 3912	MSKSSRV - ok
15:41:17.0465 3912	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\windows\system32\drivers\MSPCLOCK.sys
15:41:17.0574 3912	MSPCLOCK - ok
15:41:17.0652 3912	MSPQM           (f456e973590d663b1073e9c463b40932) C:\windows\system32\drivers\MSPQM.sys
15:41:17.0730 3912	MSPQM - ok
15:41:17.0777 3912	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\windows\system32\drivers\MsRPC.sys
15:41:17.0824 3912	MsRPC - ok
15:41:17.0949 3912	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\windows\system32\drivers\mssmbios.sys
15:41:18.0011 3912	mssmbios - ok
15:41:18.0089 3912	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\windows\system32\drivers\MSTEE.sys
15:41:18.0198 3912	MSTEE - ok
15:41:18.0308 3912	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\windows\system32\DRIVERS\MTConfig.sys
15:41:18.0401 3912	MTConfig - ok
15:41:18.0448 3912	Mup             (159fad02f64e6381758c990f753bcc80) C:\windows\system32\Drivers\mup.sys
15:41:18.0495 3912	Mup - ok
15:41:18.0651 3912	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\windows\system32\DRIVERS\nwifi.sys
15:41:18.0744 3912	NativeWifiP - ok
15:41:18.0838 3912	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\windows\system32\drivers\ndis.sys
15:41:18.0932 3912	NDIS - ok
15:41:19.0056 3912	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\windows\system32\DRIVERS\ndiscap.sys
15:41:19.0197 3912	NdisCap - ok
15:41:19.0244 3912	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\windows\system32\DRIVERS\ndistapi.sys
15:41:19.0353 3912	NdisTapi - ok
15:41:19.0462 3912	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\windows\system32\DRIVERS\ndisuio.sys
15:41:19.0571 3912	Ndisuio - ok
15:41:19.0649 3912	NdisWan         (38fbe267e7e6983311179230facb1017) C:\windows\system32\DRIVERS\ndiswan.sys
15:41:19.0758 3912	NdisWan - ok
15:41:19.0883 3912	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\windows\system32\drivers\NDProxy.sys
15:41:20.0008 3912	NDProxy - ok
15:41:20.0117 3912	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\windows\system32\DRIVERS\netbios.sys
15:41:20.0242 3912	NetBIOS - ok
15:41:20.0367 3912	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\windows\system32\DRIVERS\netbt.sys
15:41:20.0476 3912	NetBT - ok
15:41:20.0663 3912	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\windows\system32\DRIVERS\nfrd960.sys
15:41:20.0710 3912	nfrd960 - ok
15:41:20.0788 3912	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\windows\system32\drivers\Npfs.sys
15:41:20.0882 3912	Npfs - ok
15:41:20.0944 3912	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\windows\system32\drivers\nsiproxy.sys
15:41:21.0038 3912	nsiproxy - ok
15:41:21.0194 3912	Ntfs            (81189c3d7763838e55c397759d49007a) C:\windows\system32\drivers\Ntfs.sys
15:41:21.0318 3912	Ntfs - ok
15:41:21.0521 3912	Null            (f9756a98d69098dca8945d62858a812c) C:\windows\system32\drivers\Null.sys
15:41:21.0662 3912	Null - ok
15:41:21.0818 3912	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\windows\system32\drivers\nvraid.sys
15:41:21.0864 3912	nvraid - ok
15:41:21.0942 3912	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\windows\system32\drivers\nvstor.sys
15:41:21.0989 3912	nvstor - ok
15:41:22.0020 3912	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\windows\system32\drivers\nv_agp.sys
15:41:22.0052 3912	nv_agp - ok
15:41:22.0176 3912	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\windows\system32\drivers\ohci1394.sys
15:41:22.0223 3912	ohci1394 - ok
15:41:22.0410 3912	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\windows\system32\DRIVERS\parport.sys
15:41:22.0520 3912	Parport - ok
15:41:22.0598 3912	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\windows\system32\drivers\partmgr.sys
15:41:22.0629 3912	partmgr - ok
15:41:22.0754 3912	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\windows\system32\DRIVERS\parvdm.sys
15:41:22.0847 3912	Parvdm - ok
15:41:22.0910 3912	pci             (673e55c3498eb970088e812ea820aa8f) C:\windows\system32\drivers\pci.sys
15:41:22.0972 3912	pci - ok
15:41:23.0066 3912	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\windows\system32\drivers\pciide.sys
15:41:23.0128 3912	pciide - ok
15:41:23.0206 3912	pcmcia          (f396431b31693e71e8a80687ef523506) C:\windows\system32\DRIVERS\pcmcia.sys
15:41:23.0253 3912	pcmcia - ok
15:41:23.0378 3912	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\windows\system32\drivers\pcw.sys
15:41:23.0440 3912	pcw - ok
15:41:23.0518 3912	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\windows\system32\drivers\peauth.sys
15:41:23.0643 3912	PEAUTH - ok
15:41:23.0955 3912	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\windows\system32\DRIVERS\raspptp.sys
15:41:24.0048 3912	PptpMiniport - ok
15:41:24.0095 3912	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\windows\system32\DRIVERS\processr.sys
15:41:24.0158 3912	Processor - ok
15:41:24.0298 3912	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\windows\system32\DRIVERS\pacer.sys
15:41:24.0454 3912	Psched - ok
15:41:24.0579 3912	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\windows\system32\DRIVERS\ql2300.sys
15:41:24.0688 3912	ql2300 - ok
15:41:24.0828 3912	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\windows\system32\DRIVERS\ql40xx.sys
15:41:24.0875 3912	ql40xx - ok
15:41:24.0938 3912	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\windows\system32\drivers\qwavedrv.sys
15:41:24.0984 3912	QWAVEdrv - ok
15:41:25.0094 3912	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\windows\system32\DRIVERS\rasacd.sys
15:41:25.0234 3912	RasAcd - ok
15:41:25.0312 3912	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\windows\system32\DRIVERS\AgileVpn.sys
15:41:25.0421 3912	RasAgileVpn - ok
15:41:25.0546 3912	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\windows\system32\DRIVERS\rasl2tp.sys
15:41:25.0671 3912	Rasl2tp - ok
15:41:25.0842 3912	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\windows\system32\DRIVERS\raspppoe.sys
15:41:25.0983 3912	RasPppoe - ok
15:41:26.0123 3912	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\windows\system32\DRIVERS\rassstp.sys
15:41:26.0248 3912	RasSstp - ok
15:41:26.0342 3912	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\windows\system32\DRIVERS\rdbss.sys
15:41:26.0466 3912	rdbss - ok
15:41:26.0576 3912	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\windows\system32\DRIVERS\rdpbus.sys
15:41:26.0669 3912	rdpbus - ok
15:41:26.0732 3912	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\windows\system32\DRIVERS\RDPCDD.sys
15:41:26.0841 3912	RDPCDD - ok
15:41:26.0966 3912	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\windows\system32\drivers\rdpencdd.sys
15:41:27.0090 3912	RDPENCDD - ok
15:41:27.0153 3912	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\windows\system32\drivers\rdprefmp.sys
15:41:27.0246 3912	RDPREFMP - ok
15:41:27.0371 3912	RDPWD           (288b06960d78428ff89e811632684e20) C:\windows\system32\drivers\RDPWD.sys
15:41:27.0496 3912	RDPWD - ok
15:41:27.0590 3912	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\windows\system32\drivers\rdyboost.sys
15:41:27.0621 3912	rdyboost - ok
15:41:27.0808 3912	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\windows\system32\DRIVERS\rspndr.sys
15:41:27.0902 3912	rspndr - ok
15:41:28.0011 3912	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\windows\system32\drivers\sbp2port.sys
15:41:28.0042 3912	sbp2port - ok
15:41:28.0151 3912	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\windows\system32\DRIVERS\scfilter.sys
15:41:28.0245 3912	scfilter - ok
15:41:28.0354 3912	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\drivers\secdrv.sys
15:41:28.0448 3912	secdrv - ok
15:41:28.0572 3912	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\windows\system32\DRIVERS\serenum.sys
15:41:28.0635 3912	Serenum - ok
15:41:28.0713 3912	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\windows\system32\DRIVERS\serial.sys
15:41:28.0806 3912	Serial - ok
15:41:28.0916 3912	sermouse        (79bffb520327ff916a582dfea17aa813) C:\windows\system32\DRIVERS\sermouse.sys
15:41:28.0994 3912	sermouse - ok
15:41:29.0118 3912	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\windows\system32\drivers\sffdisk.sys
15:41:29.0181 3912	sffdisk - ok
15:41:29.0274 3912	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\windows\system32\drivers\sffp_mmc.sys
15:41:29.0352 3912	sffp_mmc - ok
15:41:29.0415 3912	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\windows\system32\drivers\sffp_sd.sys
15:41:29.0477 3912	sffp_sd - ok
15:41:29.0571 3912	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\windows\system32\DRIVERS\sfloppy.sys
15:41:29.0633 3912	sfloppy - ok
15:41:29.0758 3912	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\windows\system32\drivers\sisagp.sys
15:41:29.0805 3912	sisagp - ok
15:41:29.0914 3912	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\windows\system32\DRIVERS\SiSRaid2.sys
15:41:29.0976 3912	SiSRaid2 - ok
15:41:30.0039 3912	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\windows\system32\DRIVERS\sisraid4.sys
15:41:30.0086 3912	SiSRaid4 - ok
15:41:30.0195 3912	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\windows\system32\DRIVERS\smb.sys
15:41:30.0320 3912	Smb - ok
15:41:30.0413 3912	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\windows\system32\drivers\spldr.sys
15:41:30.0444 3912	spldr - ok
15:41:30.0600 3912	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\windows\system32\DRIVERS\srv.sys
15:41:30.0741 3912	srv - ok
15:41:30.0866 3912	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\windows\system32\DRIVERS\srv2.sys
15:41:30.0959 3912	srv2 - ok
15:41:31.0053 3912	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\windows\system32\DRIVERS\srvnet.sys
15:41:31.0131 3912	srvnet - ok
15:41:31.0318 3912	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
15:41:31.0380 3912	ssmdrv - ok
15:41:31.0458 3912	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\windows\system32\DRIVERS\stexstor.sys
15:41:31.0490 3912	stexstor - ok
15:41:31.0661 3912	swenum          (e58c78a848add9610a4db6d214af5224) C:\windows\system32\drivers\swenum.sys
15:41:31.0708 3912	swenum - ok
15:41:31.0802 3912	SynTP           (8bd10dc8809dc69a1c5a795cb10add76) C:\windows\system32\DRIVERS\SynTP.sys
15:41:31.0864 3912	SynTP - ok
15:41:32.0051 3912	Tcpip           (04e4a7d53a7ace02e8c55b17a498f631) C:\windows\system32\drivers\tcpip.sys
15:41:32.0192 3912	Tcpip - ok
15:41:32.0379 3912	TCPIP6          (04e4a7d53a7ace02e8c55b17a498f631) C:\windows\system32\DRIVERS\tcpip.sys
15:41:32.0488 3912	TCPIP6 - ok
15:41:32.0613 3912	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\windows\system32\drivers\tcpipreg.sys
15:41:32.0722 3912	tcpipreg - ok
15:41:32.0784 3912	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\windows\system32\drivers\tdpipe.sys
15:41:32.0878 3912	TDPIPE - ok
15:41:32.0925 3912	TDTCP           (2c10395baa4847f83042813c515cc289) C:\windows\system32\drivers\tdtcp.sys
15:41:33.0018 3912	TDTCP - ok
15:41:33.0143 3912	tdx             (b459575348c20e8121d6039da063c704) C:\windows\system32\DRIVERS\tdx.sys
15:41:33.0268 3912	tdx - ok
15:41:33.0315 3912	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\windows\system32\drivers\termdd.sys
15:41:33.0377 3912	TermDD - ok
15:41:33.0564 3912	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\windows\system32\DRIVERS\tssecsrv.sys
15:41:33.0689 3912	tssecsrv - ok
15:41:33.0830 3912	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\windows\system32\drivers\tsusbflt.sys
15:41:33.0970 3912	TsUsbFlt - ok
15:41:34.0110 3912	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\windows\system32\DRIVERS\tunnel.sys
15:41:34.0251 3912	tunnel - ok
15:41:34.0329 3912	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\windows\system32\DRIVERS\uagp35.sys
15:41:34.0360 3912	uagp35 - ok
15:41:34.0485 3912	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\windows\system32\DRIVERS\udfs.sys
15:41:34.0625 3912	udfs - ok
15:41:34.0781 3912	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\windows\system32\drivers\uliagpkx.sys
15:41:34.0828 3912	uliagpkx - ok
15:41:34.0890 3912	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\windows\system32\drivers\umbus.sys
15:41:34.0937 3912	umbus - ok
15:41:35.0062 3912	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\windows\system32\DRIVERS\umpass.sys
15:41:35.0156 3912	UmPass - ok
15:41:35.0312 3912	USBAAPL         (e8c1b9ebac65288e1b51e8a987d98af6) C:\windows\system32\Drivers\usbaapl.sys
15:41:35.0327 3912	USBAAPL ( UnsignedFile.Multi.Generic ) - warning
15:41:35.0327 3912	USBAAPL - detected UnsignedFile.Multi.Generic (1)
15:41:35.0405 3912	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\windows\system32\DRIVERS\usbccgp.sys
15:41:35.0530 3912	usbccgp - ok
15:41:35.0639 3912	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\windows\system32\drivers\usbcir.sys
15:41:35.0717 3912	usbcir - ok
15:41:35.0780 3912	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\windows\system32\drivers\usbehci.sys
15:41:35.0858 3912	usbehci - ok
15:41:35.0998 3912	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\windows\system32\DRIVERS\usbhub.sys
15:41:36.0076 3912	usbhub - ok
15:41:36.0154 3912	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\windows\system32\drivers\usbohci.sys
15:41:36.0201 3912	usbohci - ok
15:41:36.0341 3912	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\windows\system32\DRIVERS\usbprint.sys
15:41:36.0404 3912	usbprint - ok
15:41:36.0466 3912	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\windows\system32\DRIVERS\USBSTOR.SYS
15:41:36.0606 3912	USBSTOR - ok
15:41:36.0716 3912	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\windows\system32\drivers\usbuhci.sys
15:41:36.0778 3912	usbuhci - ok
15:41:36.0872 3912	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\windows\System32\Drivers\usbvideo.sys
15:41:36.0950 3912	usbvideo - ok
15:41:37.0090 3912	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\windows\system32\drivers\vdrvroot.sys
15:41:37.0137 3912	vdrvroot - ok
15:41:37.0199 3912	vga             (17c408214ea61696cec9c66e388b14f3) C:\windows\system32\DRIVERS\vgapnp.sys
15:41:37.0262 3912	vga - ok
15:41:37.0386 3912	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\windows\System32\drivers\vga.sys
15:41:37.0464 3912	VgaSave - ok
15:41:37.0542 3912	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\windows\system32\drivers\vhdmp.sys
15:41:37.0574 3912	vhdmp - ok
15:41:37.0698 3912	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\windows\system32\drivers\viaagp.sys
15:41:37.0745 3912	viaagp - ok
15:41:37.0839 3912	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\windows\system32\DRIVERS\viac7.sys
15:41:37.0932 3912	ViaC7 - ok
15:41:38.0010 3912	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\windows\system32\drivers\viaide.sys
15:41:38.0073 3912	viaide - ok
15:41:38.0151 3912	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\windows\system32\drivers\volmgr.sys
15:41:38.0198 3912	volmgr - ok
15:41:38.0260 3912	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\windows\system32\drivers\volmgrx.sys
15:41:38.0307 3912	volmgrx - ok
15:41:38.0416 3912	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\windows\system32\drivers\volsnap.sys
15:41:38.0494 3912	volsnap - ok
15:41:38.0603 3912	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\windows\system32\DRIVERS\vsmraid.sys
15:41:38.0681 3912	vsmraid - ok
15:41:38.0790 3912	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\windows\system32\DRIVERS\vwifibus.sys
15:41:38.0868 3912	vwifibus - ok
15:41:38.0946 3912	vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\windows\system32\DRIVERS\vwififlt.sys
15:41:39.0009 3912	vwififlt - ok
15:41:39.0134 3912	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\windows\system32\DRIVERS\wacompen.sys
15:41:39.0165 3912	WacomPen - ok
15:41:39.0274 3912	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
15:41:39.0383 3912	WANARP - ok
15:41:39.0399 3912	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\windows\system32\DRIVERS\wanarp.sys
15:41:39.0477 3912	Wanarpv6 - ok
15:41:39.0555 3912	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\windows\system32\DRIVERS\wd.sys
15:41:39.0602 3912	Wd - ok
15:41:39.0711 3912	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\windows\system32\drivers\Wdf01000.sys
15:41:39.0789 3912	Wdf01000 - ok
15:41:39.0992 3912	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\windows\system32\DRIVERS\wfplwf.sys
15:41:40.0116 3912	WfpLwf - ok
15:41:40.0179 3912	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\windows\system32\drivers\wimmount.sys
15:41:40.0210 3912	WIMMount - ok
15:41:40.0428 3912	WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\windows\system32\DRIVERS\WinUsb.sys
15:41:40.0506 3912	WinUsb - ok
15:41:40.0647 3912	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\windows\system32\drivers\wmiacpi.sys
15:41:40.0725 3912	WmiAcpi - ok
15:41:40.0865 3912	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\windows\system32\drivers\ws2ifsl.sys
15:41:40.0990 3912	ws2ifsl - ok
15:41:41.0146 3912	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\windows\system32\drivers\WudfPf.sys
15:41:41.0286 3912	WudfPf - ok
15:41:41.0364 3912	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\windows\system32\DRIVERS\WUDFRd.sys
15:41:41.0474 3912	WUDFRd - ok
15:41:41.0567 3912	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
15:41:41.0676 3912	\Device\Harddisk0\DR0 - ok
15:41:41.0692 3912	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
15:41:41.0895 3912	\Device\Harddisk1\DR1 - ok
15:41:41.0910 3912	Boot (0x1200)   (6e29f7634ac20a5626d996becf13a80a) \Device\Harddisk0\DR0\Partition0
15:41:41.0926 3912	\Device\Harddisk0\DR0\Partition0 - ok
15:41:41.0957 3912	Boot (0x1200)   (055ee61c6dce369c3890119c0a34d004) \Device\Harddisk0\DR0\Partition1
15:41:41.0957 3912	\Device\Harddisk0\DR0\Partition1 - ok
15:41:41.0973 3912	Boot (0x1200)   (afed486afecee7fa2a6c59625abd12e1) \Device\Harddisk1\DR1\Partition0
15:41:41.0973 3912	\Device\Harddisk1\DR1\Partition0 - ok
15:41:41.0988 3912	============================================================
15:41:41.0988 3912	Scan finished
15:41:41.0988 3912	============================================================
15:41:42.0035 3560	Detected object count: 1
15:41:42.0035 3560	Actual detected object count: 1
15:42:33.0219 3560	USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user
15:42:33.0219 3560	USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 19.10.2011, 18:22   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Nein das ist so ok. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2011, 19:17   #8
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Dankeschön für die Antwort, Arne.

Bevor ich ComboFix ausgeführt habe, habe ich noch unhide.exe ausgeführt. Da kamen ein paar Dateiverknüpfungen zum Vorschein, die ich gelöscht habe. ABER: unhide.exe hat nur die Dateien auf meinen beiden Festplattenpartitionen sichtbar gemacht - nicht auf meiner SD-Karte (E. Wie kann ich das bewerkstelligen? Oder bin ich zu voreilig und das kommt erst später?

ComboFix:
Code:
ATTFilter
ComboFix 11-10-19.04 - Steffi 19.10.2011  18:45:14.1.2 - x86
Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.1015.549 [GMT 2:00]
ausgeführt von:: c:\users\Steffi\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-19 bis 2011-10-19  ))))))))))))))))))))))))))))))
.
.
2011-10-18 19:39 . 2011-10-18 19:39	--------	d-----w-	C:\_OTL
2011-10-18 13:56 . 2011-09-12 23:14	7269712	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{09C0421B-7037-42B8-ADC8-2E37D9244911}\mpengine.dll
2011-10-18 04:54 . 2011-10-18 04:54	--------	d-----w-	c:\program files\ESET
2011-10-17 18:07 . 2011-10-17 18:07	--------	d-----w-	c:\users\Steffi\AppData\Roaming\Malwarebytes
2011-10-17 18:07 . 2011-10-17 18:07	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-17 18:06 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-17 18:06 . 2011-10-17 18:07	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-11 17:30 . 2011-08-17 04:24	465408	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-11 17:30 . 2011-08-17 04:19	75776	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-11 17:30 . 2011-08-27 04:26	571904	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-11 17:30 . 2011-08-27 04:26	233472	----a-w-	c:\windows\system32\oleacc.dll
2011-10-11 17:29 . 2011-09-06 02:28	2334720	----a-w-	c:\windows\system32\win32k.sys
2011-10-08 11:16 . 2011-10-08 11:16	--------	d-----w-	c:\users\Steffi\AppData\Local\ElevatedDiagnostics
2011-10-08 11:16 . 2007-01-19 09:11	19456	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\sugd1pc.dll
2011-10-08 08:05 . 2011-10-08 08:05	--------	d-----w-	c:\programdata\Caphyon
2011-10-08 08:05 . 2011-10-09 19:07	--------	d-----w-	c:\program files\No23 Recorder
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-08 11:42 . 2011-05-26 20:50	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\program files\Asus\Eee Docking\Eee Docking.exe" [2009-08-17 402608]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]
"SuperHybridEngine"="AsusSender.exe" [2009-08-18 27648]
"HotkeyService"="AsusSender.exe" [2009-08-18 27648]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
c:\users\Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
Stickies.lnk - c:\program files\Stickies\stickies.exe [2010-12-22 1122304]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HotKeyMon.lnk - c:\program files\EeePC\HotkeyService\HotKeyMon.exe [2009-9-12 100328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-06-22 100736]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
IE: An OneNote s&enden - /105
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Steffi\AppData\Roaming\Mozilla\Firefox\Profiles\4omm906x.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: German Dictionary: de-DE@dictionaries.addons.mozilla.org - %profile%\extensions\de-DE@dictionaries.addons.mozilla.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-10-19  19:11:13
ComboFix-quarantined-files.txt  2011-10-19 17:11
.
Vor Suchlauf: 9 Verzeichnis(se), 42.449.907.712 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 42.067.927.040 Bytes frei
.
- - End Of File - - 77110863D1B911F7A5F8C657E776E9F4
         

Alt 19.10.2011, 19:54   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2011, 22:01   #10
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



GMER
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-10-19 21:04:59
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: dy71gggg.exe; Driver: C:\Users\Steffi\AppData\Local\Temp\kwlcykow.sys


---- System - GMER 1.0.15 ----

SSDT            89EC861E                                        ZwCreateSection
SSDT            89EC8623                                        ZwSetContextThread
SSDT            89EC85BF                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13D1                   81C75349 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2          81CAED52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7             81CB5EAC 4 Bytes  [1E, 86, EC, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597             81CB624C 4 Bytes  [23, 86, EC, 89]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 166F             81CB6324 4 Bytes  [BF, 85, EC, 89]
?               C:\windows\system32\Drivers\PROCEXP113.SYS      Das System kann die angegebene Datei nicht finden. !
?               C:\Users\Steffi\AppData\Local\Temp\catchme.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0         Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1         Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000043               halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5          fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                        fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
OSAM
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:19:55 on 19.10.2011

OS: Windows 7 Starter Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Opera Software Opera Internet Browser 11.51

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\windows\system32\FlashPlayerCPLApp.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\windows\System32\Drivers\usbaapl.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Steffi\AppData\Local\Temp\catchme.sys  (File not found)
"kwlcykow" (kwlcykow) - ? - C:\Users\Steffi\AppData\Local\Temp\kwlcykow.sys  (Hidden registry entry, rootkit activity | File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLSHEXT.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Stickies.lnk" - "Zhorn Software" - C:\Program Files\Stickies\stickies.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"HotKeyMon.lnk" - "ASUSTeK Computer Inc." - C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Eee Docking" - ? - C:\Program Files\Asus\Eee Docking\Eee Docking.exe
"msnmsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"HotkeyService" - "ASUSTek Computer Inc." - AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SuperHybridEngine" - "ASUSTek Computer Inc." - AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Asus Launcher Service" (AsusService) - ? - C:\Windows\System32\AsusService.exe  (File found, but it contains no detailed information)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
MBR
Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-19 21:22:53
-----------------------------
21:22:53.283    OS Version: Windows 6.1.7601 Service Pack 1
21:22:53.283    Number of processors: 2 586 0x1C02
21:22:53.283    ComputerName: STEFFIONTHEROAD  UserName: Steffi
21:22:54.734    Initialize success
21:24:55.110    AVAST engine defs: 11101901
21:25:11.427    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
21:25:11.443    Disk 0 Vendor: Hitachi_ FB2O Size: 152627MB BusType: 3
21:25:11.537    Disk 0 MBR read successfully
21:25:11.552    Disk 0 MBR scan
21:25:11.599    Disk 0 Windows 7 default MBR code
21:25:11.630    Disk 0 scanning sectors +312576705
21:25:12.036    Disk 0 scanning C:\windows\system32\drivers
21:26:30.816    Service scanning
21:26:32.470    Modules scanning
21:28:12.575    Disk 0 trace - called modules:
21:28:12.653    
21:28:13.495    AVAST engine scan C:\windows
21:28:44.103    AVAST engine scan C:\windows\system32
21:38:27.559    AVAST engine scan C:\windows\system32\drivers
21:39:01.864    AVAST engine scan C:\Users\Steffi
21:44:19.621    AVAST engine scan C:\ProgramData
21:44:50.540    Scan finished successfully
21:46:21.863    Disk 0 MBR has been saved successfully to "C:\Users\Steffi\Desktop\MBR.dat"
21:46:21.909    The log file has been saved successfully to "C:\Users\Steffi\Desktop\aswMBR.txt"
         
Hattest du meine Frage im vorigen Post überlesen? Wie kann ich die Daten auf der SD-Karte wieder sichtbar machen? Die steckt "routinemäßig" immer im Netbook, da ich dort meine Text-Sicherungen draufspeichere. Die konnte ich mit unhide.exe nicht wieder sichtbar machen. Es wird zwar angezeigt, dass auf der Karte 400 MB belegt sind, bloß leider sind die nicht sichtbar. Vielen lieben Dank.
S.

Alt 20.10.2011, 13:46   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Zitat:
Hattest du meine Frage im vorigen Post überlesen?
Nein sowas beantworte ich zum Schluss, ich will eine laufende Bereinigung nicht immer unterbrechen.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2011, 17:27   #12
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Okay ...

Mit SUPERAntiSpyware bin ich irgendwie sehr schlecht zurecht gekommen - war anders als in der hier geposteten Beschreibung - hoffe, ich habe trotzdem alles so gemacht, wie ich sollte. Die "Bdrohungen" wurden nicht "behandelt" iSv unter Quarantäne gestellt oder so.

SASW:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2011 at 03:00 PM

Application Version : 5.0.1134

Core Rules Database Version : 7824
Trace Rules Database Version: 5636

Scan type       : Complete Scan
Total Scan Time : 00:51:03

Operating System Information
Windows 7 Starter 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 662
Memory threats detected   : 0
Registry items scanned    : 36392
Registry threats detected : 0
File items scanned        : 32592
File threats detected     : 236

Adware.Tracking Cookie
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@247realmedia[2].txt [ /247realmedia ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@2o7[1].txt [ /2o7 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ads.aws.sitepoint[2].txt [ /ads.aws.sitepoint ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ads.pointroll[1].txt [ /ads.pointroll ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@ads.quartermedia[2].txt [ /ads.quartermedia ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adsrv.admediate[1].txt [ /adsrv.admediate ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adtech[1].txt [ /adtech ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@advertising[1].txt [ /advertising ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adviva[2].txt [ /adviva ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@adx.chip[2].txt [ /adx.chip ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@apmebf[2].txt [ /apmebf ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@at.atwola[2].txt [ /at.atwola ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@atdmt[2].txt [ /atdmt ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@b.casalemedia[1].txt [ /b.casalemedia ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@bluestreak[2].txt [ /bluestreak ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@burstnet[2].txt [ /burstnet ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@casalemedia[2].txt [ /casalemedia ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@de2.komtrack[2].txt [ /de2.komtrack ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@discount24[1].txt [ /discount24 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@doubleclick[1].txt [ /doubleclick ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@doubleclick[3].txt [ /doubleclick ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@eas.apm.emediate[1].txt [ /eas.apm.emediate ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@fastclick[2].txt [ /fastclick ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@guj.122.2o7[1].txt [ /guj.122.2o7 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@imrworldwide[2].txt [ /imrworldwide ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@komtrack[2].txt [ /komtrack ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@media.antenne-bayern[1].txt [ /media.antenne-bayern ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@mediaplex[1].txt [ /mediaplex ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@microsoftwllivemkt.112.2o7[1].txt [ /microsoftwllivemkt.112.2o7 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@payment.discount24[1].txt [ /payment.discount24 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@pointroll[2].txt [ /pointroll ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@questionmarket[1].txt [ /questionmarket ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@revsci[1].txt [ /revsci ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@richmedia.yahoo[1].txt [ /richmedia.yahoo ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@rotator.adjuggler[1].txt [ /rotator.adjuggler ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@smartadserver[2].txt [ /smartadserver ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@statse.webtrendslive[2].txt [ /statse.webtrendslive ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tacoda[1].txt [ /tacoda ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.klicktel[1].txt [ /tracking.klicktel ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.klicktel[3].txt [ /tracking.klicktel ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.mindshare[2].txt [ /tracking.mindshare ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tradedoubler[2].txt [ /tradedoubler ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@traffictrack[2].txt [ /traffictrack ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tribalfusion[1].txt [ /tribalfusion ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@tto2.traffictrack[2].txt [ /tto2.traffictrack ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@vdwp.solution.weborama[2].txt [ /vdwp.solution.weborama ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@webmasterplan[1].txt [ /webmasterplan ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@weborama[1].txt [ /weborama ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.3dstats[2].txt [ /www.3dstats ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.burstnet[1].txt [ /www.burstnet ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.discount24[1].txt [ /www.discount24 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.etracker[1].txt [ /www.etracker ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www.traffictrack[1].txt [ /www.traffictrack ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@www9.discount24[1].txt [ /www9.discount24 ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@yahoomediaplayer.wikia[1].txt [ /yahoomediaplayer.wikia ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@zanox-affiliate[2].txt [ /zanox-affiliate ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\steffi@zanox[2].txt [ /zanox ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\CIJBCKVQ.txt [ /atdmt.com ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\D663D6K7.txt [ /bs.serving-sys.com ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\TPYXGSWZ.txt [ /serving-sys.com ]
	C:\Users\Steffi\AppData\Roaming\Microsoft\Windows\Cookies\7BL5MT0F.txt [ /atdmt.combing.com ]
	C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@atdmt[1].txt [ Cookie:steffi@atdmt.com/ ]
	C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@ww251.smartadserver[1].txt [ Cookie:steffi@ww251.smartadserver.com/ ]
	C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@smartadserver[1].txt [ Cookie:steffi@smartadserver.com/ ]
	C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@doubleclick[1].txt [ Cookie:steffi@doubleclick.net/ ]
	C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@apmebf[1].txt [ Cookie:steffi@apmebf.com/ ]
	C:\USERS\STEFFI\AppData\Roaming\Microsoft\Windows\Cookies\Low\steffi@mediaplex[2].txt [ Cookie:steffi@mediaplex.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@adtech[1].txt [ Cookie:steffi@adtech.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@bluestreak[2].txt [ Cookie:steffi@bluestreak.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@tradedoubler[2].txt [ Cookie:steffi@tradedoubler.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@www.3dstats[2].txt [ Cookie:steffi@www.3dstats.com/cgi-bin ]
	C:\USERS\STEFFI\Cookies\steffi@eas.apm.emediate[1].txt [ Cookie:steffi@eas.apm.emediate.eu/ ]
	C:\USERS\STEFFI\Cookies\steffi@rotator.adjuggler[1].txt [ Cookie:steffi@rotator.adjuggler.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@casalemedia[2].txt [ Cookie:steffi@casalemedia.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@at.atwola[2].txt [ Cookie:steffi@at.atwola.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@komtrack[2].txt [ Cookie:steffi@komtrack.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@ads.quartermedia[2].txt [ Cookie:steffi@ads.quartermedia.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@advertising[1].txt [ Cookie:steffi@advertising.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@tribalfusion[1].txt [ Cookie:steffi@tribalfusion.com/ ]
	C:\USERS\STEFFI\Cookies\CIJBCKVQ.txt [ Cookie:steffi@atdmt.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@tacoda[1].txt [ Cookie:steffi@tacoda.net/ ]
	C:\USERS\STEFFI\Cookies\steffi@de2.komtrack[2].txt [ Cookie:steffi@de2.komtrack.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@questionmarket[1].txt [ Cookie:steffi@questionmarket.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@ad2.adfarm1.adition[1].txt [ Cookie:steffi@ad2.adfarm1.adition.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@adx.chip[2].txt [ Cookie:steffi@adx.chip.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@adfarm1.adition[2].txt [ Cookie:steffi@adfarm1.adition.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@media.antenne-bayern[1].txt [ Cookie:steffi@media.antenne-bayern.de/piwik/ ]
	C:\USERS\STEFFI\Cookies\steffi@adviva[2].txt [ Cookie:steffi@adviva.net/ ]
	C:\USERS\STEFFI\Cookies\steffi@weborama[1].txt [ Cookie:steffi@weborama.fr/ ]
	C:\USERS\STEFFI\Cookies\steffi@smartadserver[2].txt [ Cookie:steffi@smartadserver.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@zanox-affiliate[2].txt [ Cookie:steffi@zanox-affiliate.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@www.etracker[1].txt [ Cookie:steffi@www.etracker.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@zanox[2].txt [ Cookie:steffi@zanox.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@www.traffictrack[1].txt [ Cookie:steffi@www.traffictrack.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@tracking.mindshare[2].txt [ Cookie:steffi@tracking.mindshare.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@richmedia.yahoo[1].txt [ Cookie:steffi@richmedia.yahoo.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@vdwp.solution.weborama[2].txt [ Cookie:steffi@vdwp.solution.weborama.fr/ ]
	C:\USERS\STEFFI\Cookies\steffi@tracking.klicktel[3].txt [ Cookie:steffi@tracking.klicktel.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@adsrv.admediate[1].txt [ Cookie:steffi@adsrv.admediate.net/ ]
	C:\USERS\STEFFI\Cookies\steffi@doubleclick[3].txt [ Cookie:steffi@doubleclick.net/ ]
	C:\USERS\STEFFI\Cookies\D663D6K7.txt [ Cookie:steffi@bs.serving-sys.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@apmebf[2].txt [ Cookie:steffi@apmebf.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@imrworldwide[2].txt [ Cookie:steffi@imrworldwide.com/cgi-bin ]
	C:\USERS\STEFFI\Cookies\TPYXGSWZ.txt [ Cookie:steffi@serving-sys.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@b.casalemedia[1].txt [ Cookie:steffi@b.casalemedia.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@statse.webtrendslive[2].txt [ Cookie:steffi@statse.webtrendslive.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@mediaplex[1].txt [ Cookie:steffi@mediaplex.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@burstnet[2].txt [ Cookie:steffi@burstnet.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@guj.122.2o7[1].txt [ Cookie:steffi@guj.122.2o7.net/ ]
	C:\USERS\STEFFI\Cookies\7BL5MT0F.txt [ Cookie:steffi@atdmt.combing.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@tracking.klicktel[1].txt [ Cookie:steffi@tracking.klicktel.de/dcsbusili10000cl8aqvw6567_6w4v ]
	C:\USERS\STEFFI\Cookies\steffi@tto2.traffictrack[2].txt [ Cookie:steffi@tto2.traffictrack.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@www.burstnet[1].txt [ Cookie:steffi@www.burstnet.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@webmasterplan[1].txt [ Cookie:steffi@webmasterplan.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@2o7[1].txt [ Cookie:steffi@2o7.net/ ]
	C:\USERS\STEFFI\Cookies\steffi@247realmedia[2].txt [ Cookie:steffi@247realmedia.com/ ]
	C:\USERS\STEFFI\Cookies\steffi@www.discount24[1].txt [ Cookie:steffi@www.discount24.de/ ]
	C:\USERS\STEFFI\Cookies\steffi@discount24[1].txt [ Cookie:steffi@discount24.de/ ]
	statse.webtrendslive.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.statse.webtrendslive.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.valueclick.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.stats24.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.realmedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.realmedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.swsoft.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.track.webtrekk.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.partners.webmasterplan.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.libri.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmiuhc5slq.stats.esomniture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlikod5mkp.stats.esomniture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.bluestreak.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkokiajiap.stats.esomniture.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adserver.easyad.info [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adopt.euroclick.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.data.coremetrics.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adserver.easyad.info [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.allesklarcomag.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.arcor.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adserver.71i.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	adserver.gb5.motorpresse.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	adserver2.clipkit.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.sonyeurope.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.chitika.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.kontera.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.247realmedia.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	int.sitestat.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.amazonservices.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	nbi6.ads2.odn.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.olympiaverlag.122.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	nbi6.ads2.odn.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.adultfriendfinder.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.mediabrandsww.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.msnportal.112.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.googleads.g.doubleclick.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4OMM906X.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UABESIB1.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\STEFFI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UABESIB1.DEFAULT\COOKIES.SQLITE ]
         
Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7986

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.10.2011 12:50:14
mbam-log-2011-10-20 (12-50-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 259932
Laufzeit: 1 Stunde(n), 13 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
ESET läuft noch einige Zeit und wird erst fertig werden, nachdem ich schon zu meinem Abendtermin wegmusste.

Alt 20.10.2011, 23:56   #13
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Und hier noch ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=037176bdec1f68439dba586b7aece754
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-20 04:18:40
# local_time=2011-10-20 06:18:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 370152 55649936 79370 0
# compatibility_mode=5893 16776574 100 94 55 70749264 0 0
# compatibility_mode=8192 67108863 100 0 204418 204418 0 0
# scanned=102177
# found=0
# cleaned=0
# scan_time=9446
         
Vielen lieben Dank für deine bisherige Hilfe.

Alt 21.10.2011, 14:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.10.2011, 14:25   #15
Sophie_R
 
Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Standard

Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.



Schönen guten Nachmittag, Arne.

Nein, auf dem Netbook habe ich keine Funde mehr. Vielen lieben Dank für deine geduldige Hilfe. Nun ist in dieser Baustelle nur noch die Frage offen, wie ich die Daten auf der im Netbook steckenden SD-Karte wieder sichtbar mache.

Und dann hätte ich gerne gewusst, wie sicher du das Netbook nach dem Befall einschätzt - ist onlinebanking okay?

Für die Probleme mit meinem "großen" PC habe ich, wie du vorgeschlagen hattest einen eigenen Thread erstellt, damit alles übersichtlicher bleibt.

Danke,
S.

Antwort

Themen zu Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.
aktive, anderen, anti-malware, appdata, backdoor.ircbot, computer, dateien, dcim.exe, explorer, failed, geschlossen, heute, infiziert, microsoft, ordner, problem, process, rechner, recycle.bin, retten, sd karte, service, software, temp, trojan.agent, update, version, windows update, wirklich



Ähnliche Themen: Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt.


  1. Auf dem USB Stick werden Ordner nur als Verknüpfungen dargestellt
    Log-Analyse und Auswertung - 12.04.2015 (7)
  2. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 30.01.2015 (16)
  3. Trojaner - Ordner werden zu Verknüpfung - Recycled (Verknüpfung) Recycler -system32
    Log-Analyse und Auswertung - 13.04.2014 (33)
  4. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 18.01.2013 (28)
  5. Ordner werden auf dem Stick als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 29.02.2012 (1)
  6. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 09.01.2012 (24)
  7. Ordner auf Speicherkarte nur noch Verknüpfung
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (41)
  8. Ordner im USB Stick oder Handy werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  9. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  10. 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  11. Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (5)
  12. Trojaner von Facebook geladen - Ordner werden als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (19)
  13. SD Karten-Ordner nur noch als Verknüpfung und mehr!!
    Plagegeister aller Art und deren Bekämpfung - 26.10.2011 (1)
  14. USB Ordner werden nur mehr als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (11)
  15. Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt
    Log-Analyse und Auswertung - 19.10.2011 (34)
  16. Nach Trojaner werden Ordner auf externe Festplatte nur noch als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 05.05.2011 (33)
  17. Ordner auf der Festplatte werden nur noch als Verknüpfungen dargestellt
    Mülltonne - 02.05.2011 (2)

Zum Thema Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. - Hallo, insbesondere: Hallo Arne, und hallo Markus, die ihr hier wohl die aktiven Helfer seid. Leider habe ich aus einem Problem ein Super-GAU-Problem gemacht. Als ich heute Mittag Fotos von - Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt....
Archiv
Du betrachtest: Ordner auf SD bzw. CF Card werden nur noch als Verknüpfung dargestellt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.