Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\dir\install\install\Windows Update.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2011, 11:36   #1
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo Leute,

ich habe etwas ganz dummes gemacht. Mir übers Usenet bischen was runterladen wollen. War ne große ZIP-Datei. Habe ich mit avast! Pro Antivirus gescannt. Keine Gefahr gefunden.
ZIP-Datei geöffnet und die vorhandene EXE-Datei ausgeführt, dachte der Inhalt wäre so in einem selbstextrahierenden Archiv verpackt worden.

Seit dem läuft beim Booten von Windows 2x hintereinander irgendetwas im Hintergrund (sieht wie aus DOS-Fenster).

Habe versucht den Ordner komplett zu löschen, wird jedesmal wieder neu angelegt.

Mir dann defogger runtergeladen und ausgeführt.
Nach Erledigung kam kein Hinweis auf Neustart. Also habe den mal gelassen und das Fenster (wo man Disable Re-enable auswählen kann) offen gelassen.

Habe dann OTL (Version 3.2.31.0) runtergeladen und ausgeführt. Einstellungen so belassen und nur den Text activex....CREATERESTOREPOINT reinkopiert.
Warum bei den Einstellungen nicht alles auf Alles stellen und Scanne alle Benutzer? Ganz spontan würde ich immer alles auswählen um bis ins letzte Details alles zu scannen.
Habe als Ergebnis aber nur eine OTL.Txt bekommen, keine Extra.txt.
Auf Desktop habe ich von letztem Jahr (oder früher) einen Ordner MFTools noch gehabt. Da war auch das OTL dabei. Da kam aber OTL.Txt und Extras.Txt.
Dachte mir lädtst Dir OTL neu runter (für neuere Version).

Dann habe ich GMER runtergeladen. avast!... deaktiviert und LAN-Kabel vom Schlepptop rausgezogen (WLAN gar nicht eingerichtet).
Gmer 1.0.15.15281 gestartet und so eingestellt wie in Anleitung steht.
Über Save hat das Programm dann eine LOG-Datei erstellen wollen. Auf TXT konnte ich nicht umstellen. Schlimm?
Gmer.log.txt kann ich nicht hochladen. Zu groß sagt mir der Dialog.

Kann jetzt auf einmal keine TXT-Dateien mehr bearbeiten:
"NOTEPAD.EXE hat ein Problem festgestellt und muss beendet werden."

Starte den PC neu und versuche dann zu ändern. Und dann zu posten.

Danke und LG Data.



PS: Sorry ich glaube mir sollte man lieber den PC wegnehmen. EXE-Datei einfach starten, ist schon mehr als "nur" dämlich :-(

defogger_disable.log.txt

OTL.Txt

Alt 06.11.2011, 12:40   #2
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hier noch die LOG-Datei GMER


THX und LG
Data

gmer.zip
__________________


Alt 08.11.2011, 13:21   #3
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo Leute,

habe zusätzlich mal ein Komplettscan mit Malwarebytes' Anti-Malware gemacht. Zuvor aktualisiert. Habe gedacht ein Scan ändert ja nix am System, kann also nicht schaden das ich etwas voreilig bin. Habe aber nix sonst gemacht.

Hier der Log:

mbam-log-2011-11-08 (00-18-02).txt

Thx
Data
__________________

Alt 14.11.2011, 13:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2011, 04:36   #5
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo cosinus,

für die Hilfe.

Hier der Inhalt der log.txt-Datei:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ab4575ee78827640b7e967fa4b63e38f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-16 01:46:51
# local_time=2011-11-16 02:46:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 27616890 27616890 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 44613 44613 0 0
# scanned=96781
# found=2
# cleaned=0
# scan_time=65667
C:\Dokumente und Einstellungen\...\Anwendungsdaten\javaw.exe	a variant of MSIL/Agent.BI trojan (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of MSIL/Agent.BI trojan	00000000000000000000000000000000	I
         

So wie ich das lese, ist nur ein Schädling da?! Warum zeigt das Malwarebytes' Anti-Malware viel mehr an? Verstehe ich nicht.

LG und ne gute N8.
Data


Alt 16.11.2011, 09:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Zitat:
Warum zeigt das Malwarebytes' Anti-Malware viel mehr an? Verstehe ich nicht.
Das sind zwei grundverschiedene Scanner! Jeder arbeitet mit einer anderen Methode und anderen Signaturen. Wenn jeder Scanner ein und dasselbe Ergebnis liefern würde, bräuchte man nicht ESET, Malwarebytes oder SUPERAntiSpyware nacheinander auszuführen!

Mach bitte ein neues OTL-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> C:\dir\install\install\Windows Update.exe

Alt 16.11.2011, 20:09   #7
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo cosinus,

hier der Inhalt von OTL.txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.11.2011 19:08:59 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\...\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 662,25 Mb Available Physical Memory | 64,77% Memory free
1,65 Gb Paging File | 1,42 Gb Available in Paging File | 86,17% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,21 Gb Total Space | 3,03 Gb Free Space | 8,15% Space Free | Partition Type: NTFS
Drive F: | 1397,26 Gb Total Space | 4,31 Gb Free Space | 0,31% Space Free | Partition Type: NTFS
 
Computer Name: ... | User Name: ... | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\...\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Dokumente und Einstellungen\...\Anwendungsdaten\javaw.exe ()
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SYSTEM32\GearSec.exe (GEAR Software)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Alwil Software\Avast5\defs\11111601\algo.dll ()
MOD - C:\Programme\Alwil Software\Avast5\defs\11111501\algo.dll ()
MOD - C:\Programme\Alwil Software\Avast5\defs\11111601\aswRep.dll ()
MOD - C:\Programme\Alwil Software\Avast5\defs\11111501\aswRep.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\90b90e700e59d73d6d692cf74e1ba16e\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\Dokumente und Einstellungen\...\Anwendungsdaten\javaw.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Winrar\RarExt.dll ()
MOD - C:\WINDOWS\SYSTEM32\HPBHEALR.DLL ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (iqzhTJ) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\SYSTEM32\uxtuneup.dll (TuneUp Software)
SRV - (cjpcsc) -- C:\WINDOWS\SYSTEM32\cjpcsc.exe (REINER SCT)
SRV - (RoxLiveShare9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (Sonic Solutions)
SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
SRV - (SNDSrvc) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (Symantec Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (GEARSecurity) -- C:\WINDOWS\SYSTEM32\GearSec.exe (GEAR Software)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (RTL8192su) -- C:\WINDOWS\SYSTEM32\DRIVERS\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (cjusb) -- C:\WINDOWS\SYSTEM32\DRIVERS\cjusb.sys (REINER SCT)
DRV - (NwlnkIpx) -- C:\WINDOWS\SYSTEM32\DRIVERS\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\SYSTEM32\DRIVERS\nmnt.sys (Microsoft Corporation)
DRV - (bizVSerial) -- C:\WINDOWS\SYSTEM32\DRIVERS\bizVSerialNT.sys (franson.biz)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Sonic Solutions)
DRV - (ElbyCDFL) -- C:\WINDOWS\SYSTEM32\DRIVERS\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMREDRV) -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS (Symantec Corporation)
DRV - (iAimFP4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wvchntxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\SYSTEM32\DRIVERS\wsiintxx.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\SYSTEM32\DRIVERS\wch7xxnt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv02nt.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\SYSTEM32\DRIVERS\watv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv02nt.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\SYSTEM32\DRIVERS\wadv05nt.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\SYSTEM32\DRIVERS\i81xnt5.sys (Intel(R) Corporation)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (ati2mtag) -- C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys (ATI Technologies Inc.)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\SYSTEM32\DRIVERS\STAC97.sys (SigmaTel, Inc.)
DRV - (cglptnt) -- C:\totalcmd\CGLPTNT.SYS (C. Ghisler & Co.)
DRV - (StreamDispatcher) -- C:\WINDOWS\SYSTEM32\DRIVERS\strmdisp.sys (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\SYSTEM32\DRIVERS\bcm4sbxp.sys (Broadcom Corporation)
DRV - (BCM43XX) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMWL5.SYS (Broadcom Corporation)
DRV - (omci) -- C:\WINDOWS\SYSTEM32\DRIVERS\omci.sys (Dell Computer Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKNB.SYS (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\SYSTEM32\DRIVERS\NWLNKSPX.SYS (Microsoft Corporation)
DRV - (PrecSim) -- C:\WINDOWS\System32\DRIVERS\precsim.sys (Engelmann GmbH)
DRV - (LMouFlt2) -- C:\WINDOWS\SYSTEM32\DRIVERS\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\SYSTEM32\DRIVERS\L8042Pr2.sys (Logitech)
DRV - (LHidUsb) -- C:\WINDOWS\SYSTEM32\DRIVERS\LHidUsb.Sys (Logitech)
DRV - (LHidFlt2) -- C:\WINDOWS\SYSTEM32\DRIVERS\LHidFlt2.sys (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\SYSTEM32\DRIVERS\LKbdFlt2.sys (Logitech)
DRV - (EL90XBC) -- C:\WINDOWS\SYSTEM32\DRIVERS\EL90XBC5.SYS (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ok-search.com/search.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ok-search.com/search.html
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.euro.dell.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sbram.info/
IE - HKCU\..\URLSearchHook: {a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2010.09.08 15:09:38 | 000,000,098 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (RevoBar Toolbar) - {a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (RevoBar Toolbar) - {a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (RevoBar Toolbar) - {A5EADF34-9FC2-41C5-BA71-CBD929F3EA07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [HKLM] c:\dir\install\install\Windows Update.exe (Microsoft Corporation)
O4 - HKCU..\Run: [HKCU] c:\dir\install\install\Windows Update.exe (Microsoft Corporation)
O4 - HKCU..\Run: [javaw] C:\Dokumente und Einstellungen\...\Anwendungsdaten\javaw.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = c:\dir\install\install\Windows Update.exe (Microsoft Corporation)
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = c:\dir\install\install\Windows Update.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\SYSTEM32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3322B08D-97D1-49B8-9668-264EBD262FD3}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\SYSTEM32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\DELL.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\DELL.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.09.11 13:48:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\SYSTEM32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\SYSTEM32\DRIVERS\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\SYSTEM32\DRIVERS\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {2298d453-bcae-4519-bf33-1cbf3faf1524} - Q867801
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2cc9d512-6db6-4f1c-8979-9a41fae88de0} - Q837009
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {377483c2-e4b4-4ee8-b577-9aed264c8735} - Q822925
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5f3c70b3-ac2f-432c-8f9c-1624df61f54f} - Microsoft Data Access Components KB870669
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {795d0712-722c-43ec-906a-fc5e678eada9} - Q831167
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {eddbec60-89cb-44ef-8291-0850fd28ff6a} - Q832894
ActiveX: {f5173cf0-1dfb-4978-8e50-a90169ee7ca9} - Q823353
ActiveX: {F5776D81-AE53-4935-8E84-B0B283D8BCEF} - Q330994
ActiveX: {XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q} - c:\dir\install\install\Windows Update.exe
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\L3CODECX.ACM (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\TSSOFT32.ACM (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\IR32_32.DLL ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\IR32_32.DLL ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.MPG4 - C:\WINDOWS\System32\vp31vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.16 19:58:32 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe
[2011.11.14 20:09:23 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.08 00:23:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\...\Recent
[2011.11.04 00:34:19 | 000,000,000 | ---D | C] -- C:\dir
[2011.10.31 20:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.10.31 20:34:20 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.10.31 20:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.10.31 20:27:16 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.10.31 20:26:59 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011.10.31 20:17:13 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.10.31 20:17:09 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.10.29 17:22:41 | 000,000,000 | ---D | C] -- C:\Musik_Rumer - Seasons of the Soul (2010)
[2011.10.19 22:11:01 | 000,000,000 | ---D | C] -- C:\musik_Peter Schilling - Neu & Live 2010 Komplett
[2011.10.19 22:10:33 | 000,000,000 | ---D | C] -- C:\musik_Ottos_Eleven-OST-2CD-DE-2010
[2011.10.19 22:10:02 | 000,000,000 | ---D | C] -- C:\musik_Pop - Zaz - Zaz (2010)
[2011.10.19 22:08:41 | 000,000,000 | ---D | C] -- C:\musik_VA - Bravo_The_Hits_2010-2CD-2010
[2011.10.19 22:08:32 | 000,000,000 | ---D | C] -- C:\musik_Sarah Engels - Heartbeat - 2011
[2011.10.19 22:07:47 | 000,000,000 | ---D | C] -- C:\musik_VA- The Dome Vol.55 - 2CD - 2010 - VOiCE
[2011.10.19 22:07:11 | 000,000,000 | ---D | C] -- C:\musik_VA - Tatort Musik Edition.Rock and Pop.2CD.2010-OMA
[2011.10.19 22:06:56 | 000,000,000 | ---D | C] -- C:\musik_VA - Tatort Musik Edition.Die Hits Von 2000 Bis 2009.2CD.2010-OMA
[2011.10.19 22:06:42 | 000,000,000 | ---D | C] -- C:\musik_VA - Tatort Musik Edition.Die Hits Von 1970 Bis 1979.2CD.2010-OMA
[2011.10.19 22:06:02 | 000,000,000 | ---D | C] -- C:\musik_Pop - Herbert Grönemeyer - Schiffsverkehr - Special Edition (2011)
[2010.11.13 08:44:47 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.16 19:58:34 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\...\Desktop\OTL.exe
[2011.11.16 19:04:34 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.16 19:03:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2011.11.16 19:03:46 | 1072,156,672 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.16 04:41:41 | 000,001,627 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.11.16 04:18:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.15 20:43:38 | 000,000,188 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2011.11.15 03:05:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.14 20:06:10 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.14 20:04:24 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2011.11.09 09:05:24 | 000,000,048 | ---- | M] () -- C:\.directory
[2011.11.06 12:39:57 | 000,291,243 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\gmer.zip
[2011.11.06 10:40:29 | 000,000,239 | -H-- | M] () -- C:\BOOT.INI
[2011.11.06 01:34:32 | 000,585,112 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\69886-alle-hilfesuchenden-eroeffnu.pdf
[2011.11.06 01:33:33 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\s2cj4zkc.exe
[2011.11.06 01:11:29 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\defogger.exe
[2011.11.06 01:10:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\...\defogger_reenable
[2011.11.05 10:04:31 | 000,328,296 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.31 20:31:09 | 000,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2011.10.31 20:28:34 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.10.30 10:35:48 | 000,446,208 | ---- | M] () -- C:\WINDOWS\System32\PERFH007.DAT
[2011.10.30 10:35:48 | 000,429,756 | ---- | M] () -- C:\WINDOWS\System32\PERFH009.DAT
[2011.10.30 10:35:48 | 000,079,288 | ---- | M] () -- C:\WINDOWS\System32\PERFC007.DAT
[2011.10.30 10:35:48 | 000,066,706 | ---- | M] () -- C:\WINDOWS\System32\PERFC009.DAT
[2011.10.19 22:29:30 | 000,546,538 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\Spiele_Fritz.13-RELOADED.nzb
 
========== Files Created - No Company Name ==========
 
[2011.11.09 09:05:24 | 000,000,048 | ---- | C] () -- C:\.directory
[2011.11.06 01:34:30 | 000,585,112 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\69886-alle-hilfesuchenden-eroeffnu.pdf
[2011.11.06 01:33:32 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\s2cj4zkc.exe
[2011.11.06 01:10:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\...\defogger_reenable
[2011.10.31 20:28:34 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.10.19 22:29:28 | 000,546,538 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Desktop\Spiele_Fritz.13-RELOADED.nzb
[2011.08.17 23:08:56 | 000,000,188 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2011.07.31 16:20:08 | 003,145,728 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\javaw.exe
[2011.05.31 17:57:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.05.30 13:55:01 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2011.04.30 13:14:32 | 000,000,396 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2011.04.30 13:14:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SerialXP.dll
[2011.04.30 13:14:19 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\win32com.dll
[2011.02.08 08:09:10 | 000,003,364 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.13 08:45:32 | 000,001,189 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\vso_ts_preview.xml
[2010.11.13 08:44:47 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\inst.exe
[2010.11.13 08:44:47 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\pcouffin.cat
[2010.11.13 08:44:47 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\pcouffin.inf
[2010.09.02 20:17:06 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010.09.02 20:17:05 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2010.09.02 20:17:02 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.09.02 20:17:02 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.09.02 20:17:00 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.07.29 22:08:59 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.20 17:42:58 | 000,063,808 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.05.19 19:10:56 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2010.04.23 15:23:23 | 000,000,112 | ---- | C] () -- C:\WINDOWS\OPLK.INI
[2010.02.24 21:10:09 | 000,030,464 | ---- | C] () -- C:\WINDOWS\macromix.dll
[2006.07.10 22:21:27 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2006.07.10 22:21:27 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2005.04.09 18:26:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.22 00:13:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MG.INI
[2004.09.29 22:55:29 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.09.22 03:00:04 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.07.26 00:12:09 | 000,000,085 | ---- | C] () -- C:\WINDOWS\ClonyDrives.ini
[2004.07.26 00:10:25 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2004.07.20 17:34:14 | 000,000,060 | ---- | C] () -- C:\WINDOWS\Prof.ini
[2004.07.20 13:44:36 | 000,000,434 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2004.07.18 20:41:02 | 000,018,902 | ---- | C] () -- C:\WINDOWS\HPSETUP.INI
[2004.07.16 19:01:20 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2004.07.16 19:01:20 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2004.07.16 19:01:20 | 000,000,053 | ---- | C] () -- C:\WINDOWS\System32\hpwnscsi.ini
[2004.07.16 19:01:19 | 000,000,928 | ---- | C] () -- C:\WINDOWS\System32\hpsj1695.dll
[2004.07.15 11:31:19 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.04.23 18:49:20 | 000,000,393 | ---- | C] () -- C:\WINDOWS\Clony2.ini
[2003.09.13 21:03:13 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2003.09.13 21:03:09 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2003.08.28 14:30:46 | 000,000,079 | ---- | C] () -- C:\WINDOWS\VCDISC.INI
[2003.08.28 14:25:34 | 000,000,752 | ---- | C] () -- C:\WINDOWS\SthVCD.INI
[2003.08.28 12:29:41 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.08.24 21:40:50 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2003.08.22 16:11:12 | 000,000,050 | ---- | C] () -- C:\WINDOWS\Winamp.ini
[2003.08.22 16:10:35 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2003.08.22 14:26:17 | 000,001,627 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2003.07.17 21:52:10 | 000,000,368 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2003.07.02 14:32:13 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.07.02 14:25:49 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2003.07.02 14:22:23 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.07.02 14:13:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\BOOTSTAT.DAT
[2003.07.02 14:11:02 | 000,446,208 | ---- | C] () -- C:\WINDOWS\System32\PERFH007.DAT
[2003.07.02 14:11:02 | 000,429,756 | ---- | C] () -- C:\WINDOWS\System32\PERFH009.DAT
[2003.07.02 14:11:02 | 000,079,288 | ---- | C] () -- C:\WINDOWS\System32\PERFC007.DAT
[2003.07.02 14:11:02 | 000,066,706 | ---- | C] () -- C:\WINDOWS\System32\PERFC009.DAT
[2003.07.02 13:56:36 | 000,000,616 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003.03.31 15:49:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\DvdKeyAuth.dll
[2003.03.17 18:30:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.07 16:24:20 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2002.09.11 13:53:22 | 000,328,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2002.09.11 13:47:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.09.11 13:44:56 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2002.09.11 09:46:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2002.09.11 09:46:36 | 000,004,594 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.09.09 16:07:00 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.08.29 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\MLANG.DAT
[2002.08.29 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\PERFI009.DAT
[2002.08.29 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\PERFI007.DAT
[2002.08.29 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\DSSEC.DAT
[2002.08.29 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\MIB.BIN
[2002.08.29 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\PERFD007.DAT
[2002.08.29 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\PERFD009.DAT
[2002.08.29 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT
[2001.09.13 05:06:26 | 000,036,864 | ---- | C] () -- C:\WINDOWS\SETPWRCG.EXE
[2000.11.10 14:57:04 | 000,005,025 | ---- | C] () -- C:\WINDOWS\System32\patterns.dat
[1980.01.01 00:00:00 | 000,254,039 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[1980.01.01 00:00:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
 
========== LOP Check ==========
 
[2010.12.21 02:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2005.05.05 18:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.08.25 11:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2011.11.03 16:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CommunicaEtor
[2011.04.30 13:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REINER SCT
[2011.03.09 21:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.13 23:16:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2011.03.09 16:56:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.06.17 22:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.08.15 22:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\ChessBase
[2010.09.04 02:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\CommunicaEtor
[2011.02.16 00:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\EAC
[2003.09.13 20:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\InterTrust
[2003.08.25 21:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\InterVideo
[2010.07.31 05:02:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\QuickScan
[2010.05.19 19:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Research In Motion
[2011.03.09 21:25:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\TuneUp Software
[2011.08.25 00:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Vso
[2011.09.22 23:40:33 | 000,000,258 | ---- | M] () -- C:\WINDOWS\Tasks\ISP-Anmeldungserinnerung 1.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.02.16 00:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\AccurateRip
[2011.02.15 18:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Adobe
[2011.05.13 23:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Apple Computer
[2011.08.15 22:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\ChessBase
[2010.09.04 02:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\CommunicaEtor
[2004.04.12 20:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\DVD Shrink
[2011.02.16 00:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\EAC
[2011.08.13 19:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Google
[2003.08.22 14:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Help
[2003.07.02 13:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Identities
[2010.06.23 23:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\InstallShield
[2003.09.13 20:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\InterTrust
[2003.08.25 21:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\InterVideo
[2004.07.11 17:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Macromedia
[2010.09.06 23:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Malwarebytes
[2010.09.03 23:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Media Player Classic
[2011.02.15 18:43:45 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Microsoft
[2003.08.28 12:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\NeroVision
[2010.07.31 05:02:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\QuickScan
[2010.05.19 19:10:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Research In Motion
[2010.05.19 19:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Roxio
[2010.12.21 02:07:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Symantec
[2011.03.09 21:25:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\TuneUp Software
[2011.08.25 00:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Vso
[2010.09.11 00:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.11.13 08:44:47 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\inst.exe
[2011.07.19 15:49:12 | 003,145,728 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Anwendungsdaten\javaw.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 11:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.09.25 01:52:53 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\I386\sp2.cab:AGP440.sys
[2010.06.02 00:49:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\I386\sp3.cab:AGP440.sys
[2004.09.25 01:52:53 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2010.06.02 00:49:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SYSTEM32\DRIVERS\agp440.sys
[2004.08.04 07:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2001.08.17 13:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\I386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 05:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\I386\sp1.cab:atapi.sys
[2002.08.29 05:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\I386\sp1.cab:atapi.sys
[2004.09.25 01:52:53 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\I386\sp2.cab:atapi.sys
[2010.06.02 00:49:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\I386\sp3.cab:atapi.sys
[2004.09.25 01:52:53 | 022,286,026 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2010.06.02 00:49:28 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\I386\atapi.sys
[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\SYSTEM32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SYSTEM32\DRIVERS\atapi.sys
[2004.08.04 06:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SYSTEM32\eventlog.dll
[2004.08.04 08:57:18 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2002.08.29 05:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\I386\EVENTLOG.DLL
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SYSTEM32\netlogon.dll
[2002.08.29 05:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\I386\NETLOGON.DLL
[2004.08.04 08:57:30 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SYSTEM32\scecli.dll
[2004.08.04 08:57:33 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2002.08.29 05:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\I386\SCECLI.DLL
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 08:57:36 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SYSTEM32\user32.dll
[2002.11.22 11:28:16 | 000,530,432 | ---- | M] (Microsoft Corporation) MD5=DB15B2FE24ECCE331EA3A954F6F90448 -- C:\WINDOWS\$NtUninstallKB824141$\user32.dll
[2002.08.29 05:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\I386\USER32.DLL
[2002.08.29 05:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtUninstallQ328310$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SYSTEM32\userinit.exe
[2002.08.29 05:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\I386\USERINIT.EXE
[2004.08.04 08:58:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 08:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2002.08.29 05:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\I386\WINLOGON.EXE
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SYSTEM32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.08.29 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\I386\WS2IFSL.SYS
[2002.08.29 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\SYSTEM32\DLLCACHE\ws2ifsl.sys
[2002.08.29 05:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\SYSTEM32\DRIVERS\WS2IFSL.SYS
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2002.09.11 13:35:14 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\DEFAULT.SAV
[2002.09.11 13:35:14 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\SOFTWARE.SAV
[2002.09.11 13:35:14 | 000,385,024 | ---- | M] () -- C:\WINDOWS\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
--- --- ---


Vielen Dank und LG
Data

Alt 16.11.2011, 21:03   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ok-search.com/search.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ok-search.com/search.html
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sbram.info/
IE - HKCU\..\URLSearchHook: {a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
O2 - BHO: (RevoBar Toolbar) - {a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (RevoBar Toolbar) - {a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (RevoBar Toolbar) - {A5EADF34-9FC2-41C5-BA71-CBD929F3EA07} - C:\Programme\RevoBar\prxtbRev0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [HKLM] c:\dir\install\install\Windows Update.exe (Microsoft Corporation)
O4 - HKCU..\Run: [HKCU] c:\dir\install\install\Windows Update.exe (Microsoft Corporation)
O4 - HKCU..\Run: [javaw] C:\Dokumente und Einstellungen\...\Anwendungsdaten\javaw.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.09.11 13:48:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
ActiveX: {XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q} - c:\dir\install\install\Windows Update.exe
[2011.10.19 22:29:30 | 000,546,538 | ---- | M] () -- C:\Dokumente und Einstellungen\...\Desktop\Spiele_Fritz.13-RELOADED.nzb
[2011.11.09 09:05:24 | 000,000,048 | ---- | C] () -- C:\.directory
:Files
c:\dir
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.11.2011, 01:32   #9
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo Arne,

vielen Dank.

Habe alles so gemacht. Neustart kam auch.

Habe dann als erstes direkt wieder das avast! Antivirus aktiviert. Hoffe das war richtig.

Hier die Log-Einträge:

Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07}\ deleted successfully.
C:\Programme\RevoBar\prxtbRev0.dll moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07}\ not found.
File C:\Programme\RevoBar\prxtbRev0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5eadf34-9fc2-41c5-ba71-cbd929f3ea07}\ not found.
File C:\Programme\RevoBar\prxtbRev0.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A5EADF34-9FC2-41C5-BA71-CBD929F3EA07} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5EADF34-9FC2-41C5-BA71-CBD929F3EA07}\ not found.
File C:\Programme\RevoBar\prxtbRev0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HKLM deleted successfully.
c:\dir\install\install\Windows Update.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
File c:\dir\install\install\Windows Update.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\javaw deleted successfully.
C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\javaw.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q}\ not found.
C:\Dokumente und Einstellungen\Heiko\Desktop\Spiele_Fritz.13-RELOADED.nzb moved successfully.
C:\.directory moved successfully.
========== FILES ==========
c:\dir\install\install folder moved successfully.
c:\dir\install folder moved successfully.
c:\dir folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Heiko
->Temp folder emptied: 73960289 bytes
->Temporary Internet Files folder emptied: 13444317 bytes
->Flash cache emptied: 487 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
User: Udo
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1132234 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 85,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11172011_011918

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Internet Explorer hat jetzt wieder ne Page von MS als Startseite. War das auch so richtig? OK, kann ich ja wieder manuell umstellen.

Muß ich eigentlich verstehen was ich da alles gemacht habe?


LG und vielen Dank.
Gute Nacht
Heiko


PS: Ist Schlepptop jetzt wieder clean?

Alt 17.11.2011, 09:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.11.2011, 16:38   #11
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo Arne,

habe den Ordner MovedFiles mit WinRAR als ZIP-Datei gepackt und hochgeladen. Habe kein WinZIP. Nur den WinRAR.

Hat alles einwandfrei geklappt.

Vielen Dank!

LG
Heiko

Alt 17.11.2011, 16:40   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2011, 11:22   #13
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo Arne,

habe den TDSSKiller laufen lassen.

Auf meine Dokumente kann ich aber zugreifen. Habe da z. B. bei einer PDF-Datei keine Probleme gehabt. Also brauche ich demzufolge kein unhide. Ne?

Hier der Log:

Code:
ATTFilter
11:04:47.0616 1932	TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
11:04:48.0017 1932	============================================================
11:04:48.0017 1932	Current date / time: 2011/11/18 11:04:48.0017
11:04:48.0017 1932	SystemInfo:
11:04:48.0017 1932	
11:04:48.0017 1932	OS Version: 5.1.2600 ServicePack: 3.0
11:04:48.0017 1932	Product type: Workstation
11:04:48.0017 1932	ComputerName: DAGO
11:04:48.0017 1932	UserName: Heiko
11:04:48.0017 1932	Windows directory: C:\WINDOWS
11:04:48.0017 1932	System windows directory: C:\WINDOWS
11:04:48.0017 1932	Processor architecture: Intel x86
11:04:48.0017 1932	Number of processors: 1
11:04:48.0017 1932	Page size: 0x1000
11:04:48.0017 1932	Boot type: Normal boot
11:04:48.0017 1932	============================================================
11:04:50.0120 1932	Initialize success
11:08:01.0835 2784	============================================================
11:08:01.0835 2784	Scan started
11:08:01.0835 2784	Mode: Manual; SigCheck; TDLFS; 
11:08:01.0835 2784	============================================================
11:08:02.0496 2784	Aavmker4        (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
11:08:02.0677 2784	Aavmker4 - ok
11:08:02.0717 2784	Abiosdsk - ok
11:08:02.0877 2784	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS
11:08:04.0059 2784	abp480n5 - ok
11:08:04.0229 2784	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:08:04.0429 2784	ACPI - ok
11:08:04.0689 2784	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:08:05.0000 2784	ACPIEC - ok
11:08:05.0170 2784	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\System32\DRIVERS\adpu160m.sys
11:08:05.0350 2784	adpu160m - ok
11:08:05.0541 2784	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:08:05.0741 2784	aec - ok
11:08:05.0891 2784	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:08:05.0921 2784	AegisP ( UnsignedFile.Multi.Generic ) - warning
11:08:05.0921 2784	AegisP - detected UnsignedFile.Multi.Generic (1)
11:08:06.0021 2784	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:08:06.0081 2784	AFD - ok
11:08:06.0222 2784	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
11:08:06.0372 2784	agp440 - ok
11:08:06.0552 2784	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\System32\DRIVERS\agpCPQ.sys
11:08:06.0742 2784	agpCPQ - ok
11:08:06.0903 2784	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\System32\DRIVERS\aha154x.sys
11:08:06.0983 2784	Aha154x - ok
11:08:07.0143 2784	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\System32\DRIVERS\aic78u2.sys
11:08:07.0293 2784	aic78u2 - ok
11:08:07.0453 2784	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\System32\DRIVERS\aic78xx.sys
11:08:07.0614 2784	aic78xx - ok
11:08:07.0824 2784	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\System32\DRIVERS\aliide.sys
11:08:07.0994 2784	AliIde - ok
11:08:08.0144 2784	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\System32\DRIVERS\alim1541.sys
11:08:08.0275 2784	alim1541 - ok
11:08:08.0335 2784	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\System32\DRIVERS\amdagp.sys
11:08:08.0495 2784	amdagp - ok
11:08:08.0685 2784	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\System32\DRIVERS\amsint.sys
11:08:08.0765 2784	amsint - ok
11:08:08.0936 2784	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:08:09.0086 2784	Arp1394 - ok
11:08:09.0186 2784	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\System32\DRIVERS\asc.sys
11:08:09.0316 2784	asc - ok
11:08:09.0386 2784	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\System32\DRIVERS\asc3350p.sys
11:08:09.0466 2784	asc3350p - ok
11:08:09.0647 2784	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\System32\DRIVERS\asc3550.sys
11:08:09.0797 2784	asc3550 - ok
11:08:09.0917 2784	ASPI32          (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\ASPI32.sys
11:08:09.0937 2784	ASPI32 ( UnsignedFile.Multi.Generic ) - warning
11:08:09.0937 2784	ASPI32 - detected UnsignedFile.Multi.Generic (1)
11:08:10.0047 2784	aswFsBlk        (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
11:08:10.0057 2784	aswFsBlk - ok
11:08:10.0127 2784	aswMon2         (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
11:08:10.0137 2784	aswMon2 - ok
11:08:10.0278 2784	aswRdr          (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
11:08:10.0298 2784	aswRdr - ok
11:08:10.0398 2784	aswSnx          (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
11:08:10.0438 2784	aswSnx - ok
11:08:10.0638 2784	aswSP           (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
11:08:10.0658 2784	aswSP - ok
11:08:10.0828 2784	aswTdi          (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
11:08:10.0848 2784	aswTdi - ok
11:08:10.0989 2784	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:08:11.0149 2784	AsyncMac - ok
11:08:11.0309 2784	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:08:11.0449 2784	atapi - ok
11:08:11.0509 2784	Atdisk - ok
11:08:11.0629 2784	ati2mtag        (d491c64dcd0a975ddd8b892cbb5e2840) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
11:08:11.0710 2784	ati2mtag - ok
11:08:11.0890 2784	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:08:12.0030 2784	Atmarpc - ok
11:08:12.0100 2784	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:08:12.0260 2784	audstub - ok
11:08:12.0421 2784	BCM43XX         (5204362ec9ae6d7a5e2c9ec97a869f3f) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
11:08:12.0451 2784	BCM43XX - ok
11:08:12.0611 2784	bcm4sbxp        (f5c0d3c93235a455cdd13c954adf1a80) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
11:08:12.0651 2784	bcm4sbxp - ok
11:08:12.0841 2784	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:08:13.0052 2784	Beep - ok
11:08:13.0222 2784	bizVSerial      (66f655b08eed3230e059d197c8a1969b) C:\WINDOWS\system32\drivers\bizVSerialNT.sys
11:08:13.0252 2784	bizVSerial ( UnsignedFile.Multi.Generic ) - warning
11:08:13.0252 2784	bizVSerial - detected UnsignedFile.Multi.Generic (1)
11:08:13.0422 2784	Bridge          (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
11:08:13.0572 2784	Bridge - ok
11:08:13.0622 2784	BridgeMP        (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
11:08:13.0763 2784	BridgeMP - ok
11:08:13.0883 2784	bvrp_pci - ok
11:08:13.0943 2784	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\DRIVERS\cbidf2k.sys
11:08:14.0113 2784	cbidf - ok
11:08:14.0273 2784	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:08:14.0444 2784	cbidf2k - ok
11:08:14.0474 2784	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\System32\DRIVERS\cd20xrnt.sys
11:08:14.0544 2784	cd20xrnt - ok
11:08:14.0714 2784	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:08:14.0874 2784	Cdaudio - ok
11:08:14.0974 2784	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:08:15.0094 2784	Cdfs - ok
11:08:15.0225 2784	Cdr4_xp         (837eef65af62d4e8a37c41d3879f7274) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
11:08:15.0235 2784	Cdr4_xp - ok
11:08:15.0315 2784	Cdralw2k        (579da2f9f5401f55dae2cf8779d61dfc) C:\WINDOWS\system32\drivers\Cdralw2k.sys
11:08:15.0325 2784	Cdralw2k - ok
11:08:15.0435 2784	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:08:15.0595 2784	Cdrom - ok
11:08:15.0725 2784	cglptnt         (c8b5858aebb4782ae16533297ef1f9be) C:\totalcmd\cglptnt.sys
11:08:15.0745 2784	cglptnt ( UnsignedFile.Multi.Generic ) - warning
11:08:15.0745 2784	cglptnt - detected UnsignedFile.Multi.Generic (1)
11:08:15.0866 2784	Changer - ok
11:08:15.0946 2784	cjusb           (997cbce9e5dcfd9216452f609ae74b18) C:\WINDOWS\system32\DRIVERS\cjusb.sys
11:08:15.0956 2784	cjusb - ok
11:08:16.0126 2784	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:08:16.0276 2784	CmBatt - ok
11:08:16.0326 2784	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\System32\DRIVERS\cmdide.sys
11:08:16.0516 2784	CmdIde - ok
11:08:16.0697 2784	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:08:16.0837 2784	Compbatt - ok
11:08:17.0027 2784	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\System32\DRIVERS\cpqarray.sys
11:08:17.0207 2784	Cpqarray - ok
11:08:17.0378 2784	cpuz132 - ok
11:08:17.0558 2784	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\System32\DRIVERS\dac2w2k.sys
11:08:17.0999 2784	dac2w2k - ok
11:08:18.0149 2784	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\System32\DRIVERS\dac960nt.sys
11:08:18.0319 2784	dac960nt - ok
11:08:18.0479 2784	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:08:18.0599 2784	Disk - ok
11:08:18.0790 2784	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
11:08:19.0000 2784	dmboot - ok
11:08:19.0160 2784	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
11:08:19.0311 2784	dmio - ok
11:08:19.0451 2784	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:08:19.0621 2784	dmload - ok
11:08:19.0731 2784	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:08:19.0871 2784	DMusic - ok
11:08:20.0002 2784	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\System32\DRIVERS\dpti2o.sys
11:08:20.0172 2784	dpti2o - ok
11:08:20.0332 2784	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:08:20.0482 2784	drmkaud - ok
11:08:20.0552 2784	EL90XBC         (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
11:08:20.0733 2784	EL90XBC - ok
11:08:20.0833 2784	ElbyCDFL        (d0408225172bd3b0c05e9a8704a1bc69) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
11:08:20.0863 2784	ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
11:08:20.0863 2784	ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
11:08:20.0923 2784	ElbyCDIO        (084a13f18856d610d44d3109a9d2acde) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
11:08:20.0953 2784	ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning
11:08:20.0953 2784	ElbyCDIO - detected UnsignedFile.Multi.Generic (1)
11:08:20.0993 2784	esgiguard - ok
11:08:21.0143 2784	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:08:21.0293 2784	Fastfat - ok
11:08:21.0464 2784	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:08:21.0604 2784	Fdc - ok
11:08:21.0844 2784	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
11:08:21.0994 2784	Fips - ok
11:08:22.0034 2784	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:08:22.0175 2784	Flpydisk - ok
11:08:22.0355 2784	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:08:22.0485 2784	FltMgr - ok
11:08:22.0555 2784	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:08:22.0755 2784	Fs_Rec - ok
11:08:22.0976 2784	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:08:23.0156 2784	Ftdisk - ok
11:08:23.0306 2784	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
11:08:23.0316 2784	GEARAspiWDM - ok
11:08:23.0386 2784	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:08:23.0527 2784	Gpc - ok
11:08:23.0737 2784	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:08:23.0887 2784	HidUsb - ok
11:08:24.0067 2784	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\System32\DRIVERS\hpn.sys
11:08:24.0228 2784	hpn - ok
11:08:24.0278 2784	HSFHWICH        (d92f67e3de92ab8248f3503e94f51bdc) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
11:08:24.0308 2784	HSFHWICH - ok
11:08:24.0518 2784	HSF_DP          (fcbb9de66e8933fbae05bc416b6524f8) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
11:08:24.0608 2784	HSF_DP - ok
11:08:24.0828 2784	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:08:24.0858 2784	HTTP - ok
11:08:25.0019 2784	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
11:08:25.0169 2784	i2omgmt - ok
11:08:25.0339 2784	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\System32\DRIVERS\i2omp.sys
11:08:25.0499 2784	i2omp - ok
11:08:25.0900 2784	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:08:26.0070 2784	i8042prt - ok
11:08:26.0250 2784	i81x            (06b7ef73ba5f302eecc294cdf7e19702) C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
11:08:26.0371 2784	i81x - ok
11:08:26.0511 2784	iAimFP0         (7b5b44efe5eb9dadfb8ee29700885d23) C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
11:08:26.0621 2784	iAimFP0 - ok
11:08:26.0671 2784	iAimFP1         (eb1f6bab6c22ede0ba551b527475f7e9) C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
11:08:26.0791 2784	iAimFP1 - ok
11:08:26.0931 2784	iAimFP2         (03ce989d846c1aa81145cb22fcb86d06) C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
11:08:27.0052 2784	iAimFP2 - ok
11:08:27.0172 2784	iAimFP3         (525849b4469de021d5d61b4db9be3a9d) C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
11:08:27.0282 2784	iAimFP3 - ok
11:08:27.0382 2784	iAimFP4         (589c2bcdb5bd602bf7b63d210407ef8c) C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
11:08:27.0512 2784	iAimFP4 - ok
11:08:27.0632 2784	iAimTV0         (d83bdd5c059667a2f647a6be5703a4d2) C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
11:08:27.0743 2784	iAimTV0 - ok
11:08:27.0833 2784	iAimTV1         (ed968d23354daa0d7c621580c012a1f6) C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
11:08:27.0963 2784	iAimTV1 - ok
11:08:28.0073 2784	iAimTV2 - ok
11:08:28.0153 2784	iAimTV3         (d738273f218a224c1ddac04203f27a84) C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
11:08:28.0283 2784	iAimTV3 - ok
11:08:28.0454 2784	iAimTV4         (0052d118995cbab152daabe6106d1442) C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
11:08:28.0574 2784	iAimTV4 - ok
11:08:28.0764 2784	imagedrv        (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
11:08:28.0784 2784	imagedrv ( UnsignedFile.Multi.Generic ) - warning
11:08:28.0784 2784	imagedrv - detected UnsignedFile.Multi.Generic (1)
11:08:28.0854 2784	imagesrv        (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
11:08:28.0884 2784	imagesrv ( UnsignedFile.Multi.Generic ) - warning
11:08:28.0884 2784	imagesrv - detected UnsignedFile.Multi.Generic (1)
11:08:29.0045 2784	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:08:29.0195 2784	Imapi - ok
11:08:29.0365 2784	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\System32\DRIVERS\ini910u.sys
11:08:29.0535 2784	ini910u - ok
11:08:29.0725 2784	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
11:08:29.0866 2784	IntelIde - ok
11:08:29.0926 2784	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:08:30.0076 2784	intelppm - ok
11:08:30.0196 2784	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:08:30.0346 2784	ip6fw - ok
11:08:30.0497 2784	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:08:30.0677 2784	IpFilterDriver - ok
11:08:30.0837 2784	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:08:30.0957 2784	IpInIp - ok
11:08:30.0997 2784	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:08:31.0148 2784	IpNat - ok
11:08:31.0328 2784	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:08:31.0448 2784	IPSec - ok
11:08:31.0488 2784	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:08:31.0618 2784	IRENUM - ok
11:08:31.0788 2784	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:08:31.0929 2784	isapnp - ok
11:08:32.0099 2784	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:08:32.0239 2784	Kbdclass - ok
11:08:32.0409 2784	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:08:32.0560 2784	kmixer - ok
11:08:32.0730 2784	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:08:32.0770 2784	KSecDD - ok
11:08:32.0930 2784	l8042pr2        (af262d172fafdf78b3efee1b8a5b10dd) C:\WINDOWS\system32\DRIVERS\L8042Pr2.sys
11:08:33.0050 2784	l8042pr2 - ok
11:08:33.0281 2784	lbrtfdc - ok
11:08:33.0371 2784	LHidFlt2        (c872d410fb5b0d75658124b197ba1b96) C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
11:08:33.0401 2784	LHidFlt2 - ok
11:08:33.0571 2784	LHidUsb         (700a45bd71713eae1d5f00188cec1bce) C:\WINDOWS\system32\drivers\LHidUsb.Sys
11:08:33.0601 2784	LHidUsb - ok
11:08:33.0741 2784	LKbdFlt2        (8764d6c21164383a4eb54d0768bf74fa) C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
11:08:33.0781 2784	LKbdFlt2 - ok
11:08:33.0841 2784	LMouFlt2        (9879aa615c331e98c5774e70bbccb8d3) C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
11:08:33.0881 2784	LMouFlt2 - ok
11:08:34.0042 2784	mdmxsdk         (29174d3d90ee4244fda6355a859691be) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
11:08:34.0072 2784	mdmxsdk - ok
11:08:34.0232 2784	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:08:34.0412 2784	mnmdd - ok
11:08:34.0582 2784	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
11:08:34.0763 2784	Modem - ok
11:08:34.0933 2784	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:08:35.0083 2784	Mouclass - ok
11:08:35.0223 2784	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:08:35.0394 2784	mouhid - ok
11:08:35.0554 2784	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:08:35.0694 2784	MountMgr - ok
11:08:35.0794 2784	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\System32\DRIVERS\mraid35x.sys
11:08:35.0934 2784	mraid35x - ok
11:08:36.0045 2784	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:08:36.0175 2784	MRxDAV - ok
11:08:36.0365 2784	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:08:36.0445 2784	MRxSmb - ok
11:08:36.0605 2784	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:08:36.0736 2784	Msfs - ok
11:08:36.0776 2784	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:08:36.0916 2784	MSKSSRV - ok
11:08:37.0076 2784	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:08:37.0216 2784	MSPCLOCK - ok
11:08:37.0286 2784	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:08:37.0427 2784	MSPQM - ok
11:08:37.0547 2784	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:08:37.0677 2784	mssmbios - ok
11:08:37.0827 2784	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:08:37.0857 2784	Mup - ok
11:08:37.0997 2784	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:08:38.0178 2784	NDIS - ok
11:08:38.0318 2784	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:08:38.0348 2784	NdisTapi - ok
11:08:38.0438 2784	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:08:38.0588 2784	Ndisuio - ok
11:08:38.0748 2784	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:08:38.0899 2784	NdisWan - ok
11:08:39.0069 2784	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:08:39.0099 2784	NDProxy - ok
11:08:39.0259 2784	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:08:39.0399 2784	NetBIOS - ok
11:08:39.0449 2784	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:08:39.0590 2784	NetBT - ok
11:08:39.0770 2784	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:08:39.0920 2784	NIC1394 - ok
11:08:40.0000 2784	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
11:08:40.0150 2784	nm - ok
11:08:40.0261 2784	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:08:40.0401 2784	Npfs - ok
11:08:40.0601 2784	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:08:40.0781 2784	Ntfs - ok
11:08:40.0932 2784	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:08:41.0122 2784	Null - ok
11:08:41.0272 2784	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:08:41.0512 2784	nv - ok
11:08:41.0683 2784	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:08:41.0843 2784	NwlnkFlt - ok
11:08:41.0963 2784	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:08:42.0123 2784	NwlnkFwd - ok
11:08:42.0294 2784	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
11:08:42.0434 2784	NwlnkIpx - ok
11:08:42.0614 2784	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
11:08:42.0864 2784	NwlnkNb - ok
11:08:43.0005 2784	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
11:08:43.0155 2784	NwlnkSpx - ok
11:08:43.0315 2784	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:08:43.0455 2784	ohci1394 - ok
11:08:43.0746 2784	omci            (53d5f1278d9edb21689bbbcecc09108d) C:\WINDOWS\system32\DRIVERS\omci.sys
11:08:43.0766 2784	omci ( UnsignedFile.Multi.Generic ) - warning
11:08:43.0766 2784	omci - detected UnsignedFile.Multi.Generic (1)
11:08:43.0946 2784	P3              (a7af0c0860f1c43fc6581ba8a99eabef) C:\WINDOWS\system32\DRIVERS\p3.sys
11:08:44.0086 2784	P3 - ok
11:08:44.0156 2784	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
11:08:44.0296 2784	Parport - ok
11:08:44.0417 2784	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:08:44.0557 2784	PartMgr - ok
11:08:44.0797 2784	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
11:08:44.0967 2784	ParVdm - ok
11:08:45.0068 2784	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
11:08:45.0208 2784	PCI - ok
11:08:45.0318 2784	PCIDump - ok
11:08:45.0388 2784	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:08:45.0548 2784	PCIIde - ok
11:08:45.0759 2784	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
11:08:45.0909 2784	Pcmcia - ok
11:08:46.0059 2784	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
11:08:46.0059 2784	pcouffin ( UnsignedFile.Multi.Generic ) - warning
11:08:46.0059 2784	pcouffin - detected UnsignedFile.Multi.Generic (1)
11:08:46.0109 2784	PDCOMP - ok
11:08:46.0129 2784	PDFRAME - ok
11:08:46.0149 2784	PDRELI - ok
11:08:46.0169 2784	PDRFRAME - ok
11:08:46.0219 2784	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\System32\DRIVERS\perc2.sys
11:08:46.0389 2784	perc2 - ok
11:08:46.0490 2784	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\System32\DRIVERS\perc2hib.sys
11:08:46.0660 2784	perc2hib - ok
11:08:46.0990 2784	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:08:47.0151 2784	PptpMiniport - ok
11:08:47.0321 2784	PrecSim         (c3127bfdab6200769b5a0184fab48573) C:\WINDOWS\system32\DRIVERS\precsim.sys
11:08:47.0341 2784	PrecSim ( UnsignedFile.Multi.Generic ) - warning
11:08:47.0341 2784	PrecSim - detected UnsignedFile.Multi.Generic (1)
11:08:47.0401 2784	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
11:08:47.0541 2784	Processor - ok
11:08:47.0711 2784	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:08:47.0882 2784	Ptilink - ok
11:08:47.0982 2784	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:08:47.0992 2784	PxHelp20 - ok
11:08:48.0092 2784	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\System32\DRIVERS\ql1080.sys
11:08:48.0252 2784	ql1080 - ok
11:08:48.0412 2784	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\System32\DRIVERS\ql10wnt.sys
11:08:48.0573 2784	Ql10wnt - ok
11:08:48.0713 2784	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\System32\DRIVERS\ql12160.sys
11:08:48.0883 2784	ql12160 - ok
11:08:48.0973 2784	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\System32\DRIVERS\ql1240.sys
11:08:49.0123 2784	ql1240 - ok
11:08:49.0224 2784	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\System32\DRIVERS\ql1280.sys
11:08:49.0374 2784	ql1280 - ok
11:08:49.0544 2784	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:08:49.0694 2784	RasAcd - ok
11:08:49.0854 2784	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:08:49.0995 2784	Rasl2tp - ok
11:08:50.0175 2784	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:08:50.0315 2784	RasPppoe - ok
11:08:50.0475 2784	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:08:50.0636 2784	Raspti - ok
11:08:50.0846 2784	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:08:50.0976 2784	Rdbss - ok
11:08:51.0136 2784	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:08:51.0286 2784	RDPCDD - ok
11:08:51.0447 2784	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:08:51.0587 2784	rdpdr - ok
11:08:51.0767 2784	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
11:08:51.0807 2784	RDPWD - ok
11:08:51.0977 2784	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:08:52.0128 2784	redbook - ok
11:08:52.0288 2784	RimUsb          (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
11:08:52.0328 2784	RimUsb - ok
11:08:52.0368 2784	RimVSerPort     (d9b34325ee5df78b8f28a3de9f577c7d) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
11:08:52.0388 2784	RimVSerPort - ok
11:08:52.0558 2784	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
11:08:52.0709 2784	ROOTMODEM - ok
11:08:52.0939 2784	RTL8192su       (ff8fe1e092e5c4987fdcaf415ee7b6b5) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
11:08:53.0019 2784	RTL8192su - ok
11:08:53.0249 2784	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:08:53.0390 2784	Secdrv - ok
11:08:53.0560 2784	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:08:53.0700 2784	serenum - ok
11:08:53.0880 2784	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
11:08:54.0010 2784	Serial - ok
11:08:54.0191 2784	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
11:08:54.0331 2784	Sfloppy - ok
11:08:54.0451 2784	Simbad - ok
11:08:54.0521 2784	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\System32\DRIVERS\sisagp.sys
11:08:54.0661 2784	sisagp - ok
11:08:54.0832 2784	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\System32\DRIVERS\sparrow.sys
11:08:54.0912 2784	Sparrow - ok
11:08:55.0042 2784	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:08:55.0172 2784	splitter - ok
11:08:55.0242 2784	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
11:08:55.0372 2784	sr - ok
11:08:55.0513 2784	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:08:55.0573 2784	Srv - ok
11:08:55.0753 2784	STAC97          (eef5877a1bfc9684d7e2435fdd3c5853) C:\WINDOWS\system32\drivers\STAC97.sys
11:08:55.0793 2784	STAC97 - ok
11:08:55.0953 2784	StreamDispatcher (f88b1e32fa8af4a43ef2dc7c5c27d5fa) C:\WINDOWS\system32\DRIVERS\strmdisp.sys
11:08:55.0983 2784	StreamDispatcher - ok
11:08:56.0063 2784	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:08:56.0204 2784	swenum - ok
11:08:56.0294 2784	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:08:56.0434 2784	swmidi - ok
11:08:56.0554 2784	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\System32\DRIVERS\symc810.sys
11:08:56.0704 2784	symc810 - ok
11:08:56.0784 2784	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\System32\DRIVERS\symc8xx.sys
11:08:56.0945 2784	symc8xx - ok
11:08:56.0995 2784	SymEvent - ok
11:08:57.0175 2784	SYMREDRV        (7c73b65f1bdfab9052a5076c0ca622de) C:\WINDOWS\System32\Drivers\SYMREDRV.SYS
11:08:57.0185 2784	SYMREDRV - ok
11:08:57.0225 2784	SYMTDI          (b4562798891dca27ed67ca07acbadbd9) C:\WINDOWS\System32\Drivers\SYMTDI.SYS
11:08:57.0245 2784	SYMTDI - ok
11:08:57.0395 2784	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\System32\DRIVERS\sym_hi.sys
11:08:57.0545 2784	sym_hi - ok
11:08:57.0706 2784	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\System32\DRIVERS\sym_u3.sys
11:08:57.0856 2784	sym_u3 - ok
11:08:57.0976 2784	SynTP           (983df622d1bcd7bd7358fdc52722ae04) C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:08:58.0006 2784	SynTP - ok
11:08:58.0226 2784	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:08:58.0377 2784	sysaudio - ok
11:08:58.0567 2784	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:08:58.0647 2784	Tcpip - ok
11:08:58.0847 2784	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:08:58.0988 2784	TDPIPE - ok
11:08:59.0148 2784	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:08:59.0278 2784	TDTCP - ok
11:08:59.0408 2784	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:08:59.0558 2784	TermDD - ok
11:08:59.0628 2784	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\System32\DRIVERS\toside.sys
11:08:59.0779 2784	TosIde - ok
11:08:59.0929 2784	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
11:08:59.0939 2784	TuneUpUtilitiesDrv - ok
11:09:00.0119 2784	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:09:00.0249 2784	Udfs - ok
11:09:00.0380 2784	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\System32\DRIVERS\ultra.sys
11:09:00.0450 2784	ultra - ok
11:09:00.0530 2784	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:09:00.0710 2784	Update - ok
11:09:00.0890 2784	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
11:09:00.0920 2784	USBAAPL - ok
11:09:00.0960 2784	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:09:01.0111 2784	usbccgp - ok
11:09:01.0241 2784	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:09:01.0391 2784	usbehci - ok
11:09:01.0441 2784	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:09:01.0571 2784	usbhub - ok
11:09:01.0772 2784	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:09:01.0912 2784	usbprint - ok
11:09:02.0082 2784	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:09:02.0222 2784	usbscan - ok
11:09:02.0392 2784	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\DRIVERS\usbser.sys
11:09:02.0533 2784	usbser - ok
11:09:02.0843 2784	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:09:02.0983 2784	USBSTOR - ok
11:09:03.0234 2784	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:09:03.0384 2784	usbuhci - ok
11:09:03.0564 2784	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:09:03.0714 2784	VgaSave - ok
11:09:03.0875 2784	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\System32\DRIVERS\viaagp.sys
11:09:04.0005 2784	viaagp - ok
11:09:04.0195 2784	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\System32\DRIVERS\viaide.sys
11:09:04.0335 2784	ViaIde - ok
11:09:04.0505 2784	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
11:09:04.0656 2784	VolSnap - ok
11:09:04.0896 2784	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:09:05.0036 2784	Wanarp - ok
11:09:05.0156 2784	WDICA - ok
11:09:05.0217 2784	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:09:05.0357 2784	wdmaud - ok
11:09:05.0567 2784	winachsf        (800c790afb897fad40a4d721041f2997) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
11:09:05.0647 2784	winachsf - ok
11:09:05.0877 2784	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:09:05.0918 2784	WudfPf - ok
11:09:06.0088 2784	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:09:06.0108 2784	WudfRd - ok
11:09:06.0168 2784	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
11:09:06.0438 2784	\Device\Harddisk0\DR0 - ok
11:09:06.0448 2784	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3
11:09:06.0568 2784	\Device\Harddisk1\DR3 - ok
11:09:06.0599 2784	Boot (0x1200)   (9418833a050b897de5387de246210a66) \Device\Harddisk0\DR0\Partition0
11:09:06.0599 2784	\Device\Harddisk0\DR0\Partition0 - ok
11:09:06.0609 2784	Boot (0x1200)   (7997dca3a5b39387a66a7fac5c6be2c1) \Device\Harddisk1\DR3\Partition0
11:09:06.0609 2784	\Device\Harddisk1\DR3\Partition0 - ok
11:09:06.0609 2784	============================================================
11:09:06.0609 2784	Scan finished
11:09:06.0609 2784	============================================================
11:09:06.0729 2032	Detected object count: 11
11:09:06.0729 2032	Actual detected object count: 11
11:13:59.0430 2032	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0430 2032	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0430 2032	ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0430 2032	ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0430 2032	bizVSerial ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0430 2032	bizVSerial ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0430 2032	cglptnt ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0430 2032	cglptnt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0440 2032	ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0440 2032	ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0440 2032	ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0440 2032	ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0440 2032	imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0440 2032	imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0440 2032	imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0440 2032	imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0450 2032	omci ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0450 2032	omci ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0450 2032	pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0450 2032	pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip 
11:13:59.0450 2032	PrecSim ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:59.0450 2032	PrecSim ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Hat ja noch einiges gefunden wenn ich das richtig lese. Dachte ich wäre jetzt durch :-(

Vielen Dank und schönen Tag noch
Heiko

Alt 18.11.2011, 11:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2011, 16:26   #15
Data2006
 
C:\dir\install\install\Windows Update.exe - Standard

C:\dir\install\install\Windows Update.exe



Hallo Arne,

habe mir das ComboFix runtergeladen und auf Desktop abgelegt.

Habe mir auch mal die Anleitung angeguckt und ausgedruckt. Dazu auch diese Anleitung von Dir hier.

Mein Antivirus avast! Pro Antivirus deaktivieren ist klar. Aber Firewall von Windows XP auch deaktivieren?

Wenn ich dann ComboFix starte, soll man nirgendwo mit der Maus klicken. Du schreibst ich soll Benutzung Maus und Tastatur vermeiden.
Wie kann ich dann den Haftungsauschluß akzeptieren und die Updates starten?

Vielen Dank.

LG
Heiko

Antwort

Themen zu C:\dir\install\install\Windows Update.exe
anleitung, antivirus, avast, beendet, booten, c:\dir\install\install\windows update.exe, deaktiviert, desktop, einstellungen, ergebnis, exe-datei, festgestellt, gmer, hintergrund, install, lan-kabel, leute, log-datei, löschen, neu, neustart., ordner, problem, programm, starten, tan, update.exe, version, windows, wlan



Ähnliche Themen: C:\dir\install\install\Windows Update.exe


  1. Windows 10 ohne Upgrade direkt Clean Install
    Alles rund um Windows - 01.09.2015 (0)
  2. Windows 7: ADWARE/Install Core Gen7 gefunden
    Log-Analyse und Auswertung - 04.04.2014 (11)
  3. Windows 7: Adware Install Core Gen7 gefunden
    Log-Analyse und Auswertung - 27.03.2014 (3)
  4. C:\Windows\install\server.exe startet beim start? CMD Fenster? Trojaner, Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (5)
  5. Windows xp freeze direkt nach install von anti virus
    Alles rund um Windows - 08.09.2011 (4)
  6. Trojaner C:\windows\system32\install\server.exe
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (1)
  7. Catalyst Install Manager: ATI Update
    Alles rund um Windows - 18.05.2011 (1)
  8. Fieser Trojaner C:\Windows\install\server.exe
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (10)
  9. C:\Windows\install\server.exe entfernen
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (2)
  10. C:\Program Files\Windows Install\csrss.exe
    Log-Analyse und Auswertung - 17.03.2010 (4)
  11. dir\install\server.exe - Windows langsam, Firewall aus?!
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (4)
  12. ist es möglich über ein 2.install.windows die daten der 1. windows install.zu retten?
    Alles rund um Windows - 11.11.2007 (5)
  13. install log
    Mülltonne - 12.03.2007 (2)
  14. Festplatte beim Windows-Install wird nicht gefunden II
    Alles rund um Windows - 24.01.2007 (2)
  15. Festplatte beim Windows Install wird nicht gefunden
    Alles rund um Windows - 07.01.2006 (9)
  16. Windows ME Systemsteuerungsoptionen nicht aufrufbar + Fehler bei Microsoft-Install.
    Alles rund um Windows - 22.08.2005 (7)
  17. Windows braucht sehr lange um install Progs zu öffnen.
    Alles rund um Windows - 21.07.2004 (4)

Zum Thema C:\dir\install\install\Windows Update.exe - Hallo Leute, ich habe etwas ganz dummes gemacht. Mir übers Usenet bischen was runterladen wollen. War ne große ZIP-Datei. Habe ich mit avast! Pro Antivirus gescannt. Keine Gefahr gefunden. ZIP-Datei - C:\dir\install\install\Windows Update.exe...
Archiv
Du betrachtest: C:\dir\install\install\Windows Update.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.