Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: FakeAlert!gbr - endgültig entfernt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2011, 17:42   #1
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hallo zusammen,

gestern Abend meldete sich auf dem PC (winxp) meiner Freundin FakeAlert!gbr.

Zunächst in Form von vermeintlichen Sicherheitsproblemen auf dem Rechner, dann mit einer scheinbaren Sicherheitssoftware zum Scannen und Reparieren und zuguter Letzt waren auch noch der Desktop von beinahe allen Icons entleert und im Startmenü sowie unter den Festplatten fehlten Einträge komplett bzw. waren nur teilweise zugänglich.

Letztere konnte ich mit unhide.exe größtenteils wiederherstellen. bislang fehlt z.B. noch autostart und zubehör im startmenü und unter c:\ sind die dokumenteundeinstellungen weiterhin unsichtbar.
Mit Malwarebytes und stinger.exe (Version 10.2.0.363) für fakealert sowie SUPERAntiSpyware habe ich versucht das Problem zu lösen, leider vergeblich: Nach Hochfahren des Rechners und Anmelden waren nur zwei drei Mausklicks möglich, bevor er einfror und nichts mehr ging außer einem Kaltstart.
Heute Nachmittag habe ich folgende Tools laufen lassen:
Malwarebytes
Eset
KaperskyTDSSKiller
aswMBR.exe
SuperAntiSpyware

Alles i.O. bis auf SuperAntiSpyware, meldet zwei Trojaner.

Ich poste deren logs mit der Bitte an Euch, meine Frage zu beantworten: Wie werden wir den Trojaner jetzt endgültig los? Wäre schön, wenn jemand weiterhelfen könnte.

Danke,
carlode

Alt 10.11.2011, 15:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 10.11.2011, 18:04   #3
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hallo,

danke für deine Hilfe.
Dies sind die weiteren logs in malwarebytes:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8124

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.11.2011 22:29:42
mbam-log-2011-11-09 (22-29-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 204
Laufzeit: 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


00:34:27 JAM MESSAGE Protection started successfully
00:34:31 JAM MESSAGE IP Protection started successfully
00:44:16 (null) MESSAGE Protection started successfully
00:45:15 JAM MESSAGE IP Protection started successfully
01:07:02 (null) MESSAGE Protection started successfully
01:11:59 (null) MESSAGE Protection started successfully
01:20:20 apriko MESSAGE Protection started successfully
01:20:24 apriko MESSAGE IP Protection started successfully
01:44:37 (null) MESSAGE Protection started successfully
01:48:28 (null) MESSAGE Protection started successfully
01:51:59 JAM MESSAGE IP Protection started successfully
09:22:42 (null) MESSAGE Protection started successfully
09:23:04 (null) MESSAGE Scheduled update executed successfully
09:23:42 JAM MESSAGE IP Protection started successfully
09:23:43 JAM MESSAGE IP Protection stopped
09:23:47 JAM MESSAGE Database updated successfully
09:23:48 JAM MESSAGE IP Protection started successfully
15:32:20 JAM MESSAGE IP Protection stopped
15:32:27 JAM MESSAGE Database updated successfully
15:32:28 JAM MESSAGE IP Protection started successfully
15:59:15 (null) MESSAGE Protection started successfully
16:01:26 JAM MESSAGE IP Protection started successfully
21:59:27 apriko MESSAGE Protection started successfully
21:59:31 apriko MESSAGE IP Protection started successfully
23:33:48 (null) MESSAGE Protection started successfully
23:34:48 apriko MESSAGE IP Protection started successfully


10:35:55 (null) MESSAGE Scheduled update executed successfully
10:36:53 JAM MESSAGE Protection started successfully
10:36:57 JAM MESSAGE IP Protection started successfully
10:36:57 JAM MESSAGE IP Protection stopped
10:37:01 JAM MESSAGE Database updated successfully
10:37:02 JAM MESSAGE IP Protection started successfully
18:37:56 apriko MESSAGE Protection started successfully
18:38:00 apriko MESSAGE IP Protection started successfully
18:51:48 apriko MESSAGE IP Protection stopped
18:51:53 apriko MESSAGE Database updated successfully
18:51:55 apriko MESSAGE IP Protection started successfully

Von heute Nachmittag stammt unter anderem Benutzernamen angemeldet:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8130

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

10.11.2011 13:45:46
mbam-log-2011-11-10 (13-45-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 160415
Laufzeit: 16 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


aber SUPERAntiSpyware von heute meldet zwei Trojaner:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/09/2011 at 05:42 PM

Application Version : 5.0.1134

Core Rules Database Version : 7917
Trace Rules Database Version: 5729

Scan type : Complete Scan
Total Scan Time : 00:24:42

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 571
Memory threats detected : 0
Registry items scanned : 38006
Registry threats detected : 0
File items scanned : 25286
File threats detected : 2

Trojan.Agent/Gen-Surchar
C:\SYSTEM VOLUME INFORMATION\_RESTORE{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP183\A0020556.EXE

Trojan.Agent/Gen-FakeSecurity
C:\SYSTEM VOLUME INFORMATION\_RESTORE{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP183\A0020557.EXE


Vielen Dank für weitere Tipps,

carlode
__________________

Alt 10.11.2011, 20:39   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2011, 16:37   #5
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hallo,

nachfolgend die OTL.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.11.2011 17:17:13 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 59,20% Memory free
3,72 Gb Paging File | 3,15 Gb Available in Paging File | 84,65% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,00 Gb Total Space | 80,76 Gb Free Space | 80,76% Space Free | Partition Type: NTFS
Drive D: | 49,05 Gb Total Space | 48,98 Gb Free Space | 99,87% Space Free | Partition Type: NTFS
 
Computer Name: BÜRO-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.09 23:30:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.10.26 07:45:34 | 000,661,128 | ---- | M] (Aloaha Limited) -- C:\Programme\Gemeinsame Dateien\aloaha\aloahapopup.exe
PRC - [2008.09.29 08:07:00 | 000,143,088 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
PRC - [2008.09.29 08:07:00 | 000,124,240 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
PRC - [2008.09.29 08:07:00 | 000,067,904 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe
PRC - [2008.09.29 08:07:00 | 000,062,800 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
PRC - [2008.09.29 08:07:00 | 000,026,672 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
PRC - [2008.09.29 08:07:00 | 000,025,936 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\scan32.exe
PRC - [2008.09.29 08:07:00 | 000,019,456 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
PRC - [2008.08.07 10:44:12 | 000,098,304 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\aloaha\printer\aloaha_prntjobmon.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.14 04:00:00 | 000,226,624 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\naPrdMgr.exe
PRC - [2008.03.14 04:00:00 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\UdaterUI.exe
PRC - [2008.03.14 04:00:00 | 000,103,744 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\FrameworkService.exe
PRC - [2008.03.14 04:00:00 | 000,091,456 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\Common Framework\McTray.exe
PRC - [2007.08.23 15:05:00 | 000,045,056 | ---- | M] () -- C:\Programme\MagicTune Premium\MagicTuneEngine.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2010.01.08 15:11:12 | 000,077,824 | ---- | M] () -- C:\Programme\MagicTune Premium\MagicTuneCore.dll
MOD - [2010.01.08 00:25:34 | 000,040,960 | ---- | M] () -- C:\Programme\MagicTune Premium\DProfile.dll
MOD - [2010.01.08 00:25:32 | 000,040,960 | ---- | M] () -- C:\Programme\MagicTune Premium\EProfile.dll
MOD - [2010.01.08 00:25:30 | 000,045,056 | ---- | M] () -- C:\Programme\MagicTune Premium\VESADll.dll
MOD - [2010.01.08 00:25:30 | 000,045,056 | ---- | M] () -- C:\Programme\MagicTune Premium\IProfile.dll
MOD - [2010.01.08 00:25:28 | 000,040,960 | ---- | M] () -- C:\Programme\MagicTune Premium\DeviceInterface.dll
MOD - [2008.09.29 08:07:00 | 000,148,816 | ---- | M] () -- C:\Programme\McAfee\VirusScan Enterprise\VsEvntUI.DLL
MOD - [2008.09.16 14:24:58 | 000,098,304 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\aloaha_prntproc.dll
MOD - [2008.09.16 14:21:36 | 000,102,400 | ---- | M] () -- C:\WINDOWS\system32\aloaha_prntmon.dll
MOD - [2008.08.07 10:44:12 | 000,098,304 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\aloaha\printer\aloaha_prntjobmon.exe
MOD - [2008.03.14 04:00:00 | 000,057,344 | ---- | M] () -- C:\Programme\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll
MOD - [2007.08.23 15:05:00 | 000,045,056 | ---- | M] () -- C:\Programme\MagicTune Premium\MagicTuneEngine.exe
MOD - [2005.08.22 15:38:16 | 003,264,512 | ---- | M] () -- C:\Programme\McAfee\Common Framework\cryptocme2.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (stllssvr)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.10.26 07:48:10 | 000,050,808 | ---- | M] (Wrocklage Intermedia GmbH) [On_Demand | Stopped] -- C:\Programme\Wrocklage\pdfprint.exe -- (pdfprint)
SRV - [2009.10.26 07:45:20 | 000,050,808 | ---- | M] (Wrocklage Intermedia GmbH) [On_Demand | Stopped] -- C:\Programme\Wrocklage\ACardSVC.exe -- (AloahaCardSvc)
SRV - [2008.09.29 08:07:00 | 000,143,088 | ---- | M] (McAfee, Inc.) [Auto | Paused] -- C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield)
SRV - [2008.09.29 08:07:00 | 000,067,904 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp)
SRV - [2008.09.29 08:07:00 | 000,062,800 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager)
SRV - [2008.09.29 08:07:00 | 000,019,456 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe -- (McAfeeEngineService)
SRV - [2008.03.14 04:00:00 | 000,103,744 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework)
SRV - [2007.08.23 15:05:00 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\Programme\MagicTune Premium\MagicTuneEngine.exe -- (MagicTuneEngine)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.03.17 14:40:12 | 005,878,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.18 05:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 05:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.30 19:49:00 | 000,176,768 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.06.04 13:53:04 | 000,014,080 | ---- | M] (Samsung Electronics, Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2009.04.08 11:32:50 | 000,116,224 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008.09.29 08:07:00 | 000,340,592 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2008.09.29 08:07:00 | 000,090,360 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2008.09.29 08:07:00 | 000,074,648 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2008.09.29 08:07:00 | 000,064,432 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2008.09.29 08:07:00 | 000,062,704 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2008.09.29 08:07:00 | 000,042,424 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2008.08.18 17:54:24 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.10.11 11:37:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.04 09:50:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.01 20:10:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.18 15:46:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{857610fe-b36c-47f2-b4fa-6b7affe0cf5a}: C:\Programme\Mobile Master\ext\1\ [2011.01.06 20:00:31 | 000,000,000 | ---D | M]
 
[2010.11.20 18:44:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.01.25 18:20:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\28eiqlb0.default\extensions
[2011.01.25 18:20:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\28eiqlb0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.20 18:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.04 09:50:57 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008.09.29 08:07:00 | 000,022,576 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll
[2011.10.04 09:50:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.04 09:50:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.04 09:50:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.04 09:50:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.04 09:50:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.04 09:50:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.)
O4 - HKLM..\Run: [ACD mPower Tools] C:\Programme\ACD Systems\mPower Tools\1.0\mPowerTools.exe File not found
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
O4 - HKLM..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GammaTray.lnk = C:\Programme\MagicTune Premium\GammaTray.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PDF Popup.lnk = C:\Programme\Wrocklage\creator.exe (Aloaha Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2CD53DEE-CD61-459C-8CF0-0E2637A99296}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.16 20:18:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1910b80f-f4cb-11df-894e-001999819353}\Shell\AutoRun\command - "" = F:\SamsungSoftware\APPInst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: McAfeeEngineService - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.10 22:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\logs
[2011.11.09 23:30:21 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.11.09 23:06:19 | 004,287,205 | ---- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2011.11.09 22:54:32 | 000,013,528 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\stinger.sys
[2011.11.09 18:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2011.11.09 16:49:42 | 001,564,464 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2011.11.09 16:14:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.09 01:39:01 | 007,434,304 | ---- | C] (McAfee Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\stinger.exe
[2011.11.09 01:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.11.09 01:20:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.09 00:54:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.11.09 00:54:45 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.11.09 00:33:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.09 00:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.09 00:33:45 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.09 00:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.08 23:44:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\PIF
[2011.11.08 22:01:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.11.08 19:27:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\DoctorWeb
[2010.08.08 18:53:47 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.11 17:11:12 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.11 17:01:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.11 17:01:27 | 2012,856,320 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.10 21:40:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.10 10:37:15 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task ae9a2769-6119-4565-ac62-f42c7c2d2685.job
[2011.11.09 23:54:11 | 000,000,092 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FakeAlert!grb eingefangen - Trojaner-Board.URL
[2011.11.09 23:30:21 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.11.09 23:29:34 | 000,000,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FakeAlert!grb - Trojaner-Board.URL
[2011.11.09 23:12:10 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ein Leitfaden und Tutorium zur Nutzung von ComboFix.URL
[2011.11.09 23:06:31 | 004,287,205 | ---- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2011.11.09 22:54:32 | 000,013,528 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\stinger.sys
[2011.11.09 18:37:49 | 000,001,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
[2011.11.09 16:49:42 | 001,564,464 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\***\Desktop\TDSSKiller.exe
[2011.11.09 00:54:49 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
[2011.11.09 00:33:50 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.08 23:18:16 | 007,434,304 | ---- | M] (McAfee Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\stinger.exe
[2011.11.08 21:01:58 | 000,684,297 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.11.07 10:37:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.02 11:24:48 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.02 11:24:48 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.02 11:24:48 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.02 11:24:48 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.10 10:37:15 | 000,000,490 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task ae9a2769-6119-4565-ac62-f42c7c2d2685.job
[2011.11.09 23:54:11 | 000,000,092 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FakeAlert!grb eingefangen - Trojaner-Board.URL
[2011.11.09 23:29:34 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FakeAlert!grb - Trojaner-Board.URL
[2011.11.09 23:12:10 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ein Leitfaden und Tutorium zur Nutzung von ComboFix.URL
[2011.11.09 18:37:49 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
[2011.11.09 01:37:46 | 000,684,297 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\unhide.exe
[2011.11.09 00:54:49 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Professional.lnk
[2011.11.09 00:33:50 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.08 23:32:29 | 000,001,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2011.11.08 23:32:25 | 000,001,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2011.11.08 23:32:25 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PDF Popup.lnk
[2011.11.08 23:32:25 | 000,000,493 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GammaTray.lnk
[2011.11.08 23:32:24 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2011.11.08 23:32:24 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.11.08 23:32:24 | 000,001,644 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2011.11.08 23:32:24 | 000,001,526 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.11.08 23:32:24 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2011.11.08 23:32:24 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.11.08 23:32:24 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2011.11.08 23:32:24 | 000,000,487 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MagicTunePremium.lnk
[2011.10.11 14:28:19 | 000,256,547 | ---- | C] () -- C:\WINDOWS\hpwins24.dat.temp
[2011.10.11 14:28:19 | 000,001,758 | ---- | C] () -- C:\WINDOWS\hpwmdl24.dat.temp
[2011.10.11 11:30:43 | 000,256,394 | ---- | C] () -- C:\WINDOWS\hpwins24.dat
[2011.10.11 11:30:43 | 000,001,758 | ---- | C] () -- C:\WINDOWS\hpwmdl24.dat
[2011.05.16 17:22:20 | 000,157,344 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.14 16:13:25 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\aloaha_prntmon.dll
[2011.05.04 17:06:17 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.05.04 16:26:42 | 000,000,167 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.01.11 17:38:54 | 000,010,286 | ---- | C] () -- C:\WINDOWS\extend.dat
[2011.01.06 19:53:26 | 000,000,118 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2011.01.06 19:18:03 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2011.01.06 19:18:03 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2011.01.06 19:18:03 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2011.01.06 19:18:03 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2011.01.06 19:18:03 | 000,182,784 | ---- | C] () -- C:\WINDOWS\System32\DGVorbis.dll
[2011.01.06 19:18:03 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2011.01.06 19:18:03 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\MP3DEE.DLL
[2011.01.06 19:18:03 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2011.01.06 19:18:02 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\kwab.dll
[2011.01.01 17:36:26 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2010.12.31 13:58:14 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2010.12.31 13:58:13 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.11.20 18:44:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.08.09 01:13:52 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.08.08 18:54:59 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.08.08 18:53:47 | 000,982,240 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2010.08.08 18:53:45 | 000,439,308 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2010.08.08 18:53:45 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2009.10.26 07:46:16 | 000,059,496 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2009.03.17 10:00:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.03.16 20:32:38 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2009.03.16 20:24:45 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.03.16 20:12:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.03.16 20:05:42 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.03.16 20:04:24 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.03.16 19:51:03 | 000,459,588 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.03.16 19:51:03 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.03.16 19:51:03 | 000,084,960 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.03.16 19:51:03 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.03.16 19:50:39 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.03.16 19:50:34 | 000,441,696 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.03.16 19:50:34 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.03.16 19:50:34 | 000,071,632 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.03.16 19:50:34 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.03.16 19:50:34 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.03.16 19:50:31 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.03.16 19:50:29 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.03.16 19:50:21 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.03.16 19:50:21 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.03.16 19:50:09 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.03.16 19:49:57 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.03.16 15:14:23 | 000,001,086 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.11.11 22:52:50 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\mmSQL.dll
[1996.12.14 00:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\WRKGADM.EXE
[1996.12.14 00:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2010.12.31 15:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.05.14 16:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ActMask EMF2PDF SDK
[2011.05.04 17:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.05.17 10:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011.05.23 11:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.12.31 14:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoodSync
[2011.01.11 17:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.11.09 18:38:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.01.01 19:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACD Systems
[2011.05.04 17:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.11.10 10:37:15 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task ae9a2769-6119-4565-ac62-f42c7c2d2685.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.01.01 19:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACD Systems
[2011.05.04 17:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2011.05.04 17:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.10.11 14:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HP
[2009.03.21 18:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2011.05.04 16:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2011.11.09 01:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.05.04 17:14:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2010.11.20 18:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2011.05.04 16:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Roxio
[2011.11.09 01:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2009.10.02 12:40:50 | 000,432,664 | ---- | M] (Intel Corporation) MD5=D5EDB998656E6ECF1A17C78DAB019A3C -- C:\OEMDRV\31\iaStor.sys
[2009.10.02 12:40:50 | 000,432,664 | ---- | M] (Intel Corporation) MD5=D5EDB998656E6ECF1A17C78DAB019A3C -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008.08.18 17:54:24 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=EA98BFE4931BD13D747D647C1859796E -- C:\OEMDRV\33\nvgts.sys
[2008.08.18 17:54:24 | 000,145,952 | ---- | M] (NVIDIA Corporation) MD5=EA98BFE4931BD13D747D647C1859796E -- C:\WINDOWS\system32\drivers\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.03.16 21:03:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.03.16 21:03:43 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.03.16 21:03:43 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 234 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

< End of report >
         
--- --- ---

Gruß,

carlode


Alt 11.11.2011, 17:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Zitat:
Computer Name: BÜRO-PC | User Name: *** | Logged in as Administrator.
Ach das ist ein Büro-PC...interessant
Warum kümmert sich nicht die EDV-Abteilung bzw. euer Dienstleister für IT nicht um den Rechner?
__________________
--> FakeAlert!gbr - endgültig entfernt?

Alt 11.11.2011, 18:10   #7
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hallo,

mit Büro ist hier das homeofice gemeint ;-)

Gruß,

carlode

Alt 11.11.2011, 18:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.16 20:18:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1910b80f-f4cb-11df-894e-001999819353}\Shell\AutoRun\command - "" = F:\SamsungSoftware\APPInst.exe
@Alternate Data Stream - 234 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2011, 18:57   #9
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hallo,

sorry, hat etwas gedauert. Nach dem Neustart hing der Rechner eine Weile, bevor ich den Text kopieren konnte.

Hier das logfile:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1910b80f-f4cb-11df-894e-001999819353}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1910b80f-f4cb-11df-894e-001999819353}\ not found.
File F:\SamsungSoftware\APPInst.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: AC
->Temp folder emptied: 2810415 bytes
->Temporary Internet Files folder emptied: 42286830 bytes
->FireFox cache emptied: 40811510 bytes
->Flash cache emptied: 456 bytes

User: Administrator
->Temp folder emptied: 43868979 bytes
->Temporary Internet Files folder emptied: 1045132 bytes

User: All Users

User: ***
->Temp folder emptied: 178877675 bytes
->Temporary Internet Files folder emptied: 58703411 bytes
->FireFox cache emptied: 42417301 bytes
->Flash cache emptied: 456 bytes

User: ->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: JAM
->Temp folder emptied: 23326405 bytes
->Temporary Internet Files folder emptied: 75093332 bytes
->FireFox cache emptied: 42765733 bytes
->Flash cache emptied: 599 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38429450 bytes
RecycleBin emptied: 684255 bytes

Total Files Cleaned = 564,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 11112011_193844

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Gruß,

carlode

Alt 11.11.2011, 19:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2011, 19:26   #11
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hier folgt das logfile:

20:21:05.0938 0964 TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
20:21:06.0188 0964 ============================================================
20:21:06.0188 0964 Current date / time: 2011/11/11 20:21:06.0188
20:21:06.0188 0964 SystemInfo:
20:21:06.0188 0964
20:21:06.0188 0964 OS Version: 5.1.2600 ServicePack: 3.0
20:21:06.0188 0964 Product type: Workstation
20:21:06.0188 0964 ComputerName: BÜRO-PC
20:21:06.0188 0964 UserName: ***
20:21:06.0188 0964 Windows directory: C:\WINDOWS
20:21:06.0188 0964 System windows directory: C:\WINDOWS
20:21:06.0188 0964 Processor architecture: Intel x86
20:21:06.0188 0964 Number of processors: 2
20:21:06.0188 0964 Page size: 0x1000
20:21:06.0188 0964 Boot type: Normal boot
20:21:06.0188 0964 ============================================================
20:21:07.0938 0964 Initialize success
20:22:01.0344 2456 ============================================================
20:22:01.0344 2456 Scan started
20:22:01.0344 2456 Mode: Manual; SigCheck; TDLFS;
20:22:01.0344 2456 ============================================================
20:22:03.0110 2456 Abiosdsk - ok
20:22:03.0297 2456 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:22:03.0907 2456 abp480n5 - ok
20:22:04.0078 2456 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:22:04.0328 2456 ACPI - ok
20:22:04.0516 2456 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:22:04.0719 2456 ACPIEC - ok
20:22:04.0907 2456 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:22:05.0157 2456 adpu160m - ok
20:22:05.0360 2456 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:22:05.0453 2456 aec - ok
20:22:05.0641 2456 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
20:22:05.0782 2456 AFD - ok
20:22:05.0938 2456 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:22:06.0094 2456 agp440 - ok
20:22:06.0297 2456 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:22:06.0407 2456 agpCPQ - ok
20:22:06.0578 2456 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:22:06.0735 2456 Aha154x - ok
20:22:06.0907 2456 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:22:07.0172 2456 aic78u2 - ok
20:22:07.0360 2456 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:22:07.0610 2456 aic78xx - ok
20:22:07.0797 2456 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
20:22:08.0047 2456 AliIde - ok
20:22:08.0235 2456 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:22:08.0328 2456 alim1541 - ok
20:22:08.0563 2456 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
20:22:08.0750 2456 Ambfilt - ok
20:22:08.0907 2456 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:22:09.0063 2456 amdagp - ok
20:22:09.0250 2456 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
20:22:09.0360 2456 amsint - ok
20:22:09.0563 2456 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
20:22:09.0766 2456 asc - ok
20:22:09.0953 2456 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:22:10.0047 2456 asc3350p - ok
20:22:10.0235 2456 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:22:10.0360 2456 asc3550 - ok
20:22:10.0563 2456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:22:10.0657 2456 AsyncMac - ok
20:22:10.0813 2456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:22:10.0891 2456 atapi - ok
20:22:11.0047 2456 Atdisk - ok
20:22:11.0235 2456 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:22:11.0328 2456 Atmarpc - ok
20:22:11.0500 2456 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:22:11.0625 2456 audstub - ok
20:22:11.0797 2456 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:22:11.0891 2456 Beep - ok
20:22:12.0063 2456 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:22:12.0157 2456 cbidf - ok
20:22:12.0344 2456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:22:12.0422 2456 cbidf2k - ok
20:22:12.0594 2456 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:22:12.0703 2456 cd20xrnt - ok
20:22:12.0891 2456 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:22:12.0969 2456 Cdaudio - ok
20:22:13.0125 2456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:22:13.0219 2456 Cdfs - ok
20:22:13.0391 2456 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:22:13.0469 2456 Cdrom - ok
20:22:13.0610 2456 Changer - ok
20:22:13.0813 2456 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:22:13.0938 2456 CmdIde - ok
20:22:14.0125 2456 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:22:14.0235 2456 Cpqarray - ok
20:22:14.0422 2456 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:22:14.0516 2456 dac2w2k - ok
20:22:14.0703 2456 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:22:14.0828 2456 dac960nt - ok
20:22:15.0000 2456 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:22:15.0078 2456 Disk - ok
20:22:15.0282 2456 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:22:15.0469 2456 dmboot - ok
20:22:15.0625 2456 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:22:15.0782 2456 dmio - ok
20:22:15.0938 2456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:22:16.0016 2456 dmload - ok
20:22:16.0219 2456 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:22:16.0313 2456 DMusic - ok
20:22:16.0516 2456 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:22:16.0703 2456 dpti2o - ok
20:22:16.0907 2456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:22:17.0063 2456 drmkaud - ok
20:22:17.0235 2456 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:22:17.0313 2456 Fastfat - ok
20:22:17.0469 2456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:22:17.0547 2456 Fdc - ok
20:22:17.0719 2456 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:22:17.0938 2456 Fips - ok
20:22:18.0125 2456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:22:18.0203 2456 Flpydisk - ok
20:22:18.0375 2456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:22:18.0453 2456 FltMgr - ok
20:22:18.0625 2456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:22:18.0782 2456 Fs_Rec - ok
20:22:18.0938 2456 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:22:19.0157 2456 Ftdisk - ok
20:22:19.0313 2456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:22:19.0391 2456 Gpc - ok
20:22:19.0594 2456 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:22:19.0703 2456 HDAudBus - ok
20:22:19.0907 2456 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:22:20.0078 2456 HidUsb - ok
20:22:20.0266 2456 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
20:22:20.0485 2456 hpn - ok
20:22:20.0672 2456 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:22:20.0828 2456 HPZid412 - ok
20:22:21.0000 2456 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:22:21.0110 2456 HPZipr12 - ok
20:22:21.0282 2456 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:22:21.0422 2456 HPZius12 - ok
20:22:21.0610 2456 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:22:21.0672 2456 HTTP - ok
20:22:21.0860 2456 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
20:22:22.0016 2456 i2omgmt - ok
20:22:22.0203 2456 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:22:22.0297 2456 i2omp - ok
20:22:22.0516 2456 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:22:22.0703 2456 i8042prt - ok
20:22:22.0953 2456 ialm (bb7a533765e5578d22c388f2ec828ed6) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
20:22:23.0125 2456 ialm - ok
20:22:23.0328 2456 iaStor (d5edb998656e6ecf1a17c78dab019a3c) C:\WINDOWS\system32\DRIVERS\iaStor.sys
20:22:23.0500 2456 iaStor - ok
20:22:23.0657 2456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:22:23.0735 2456 Imapi - ok
20:22:23.0922 2456 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:22:24.0063 2456 ini910u - ok
20:22:24.0422 2456 IntcAzAudAddService (c472fc1d265346e9500095f88a0345f9) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:22:24.0657 2456 IntcAzAudAddService - ok
20:22:24.0844 2456 IntcHdmiAddService (f5c70e41b19d33cc764998786ab74165) C:\WINDOWS\system32\drivers\IntcHdmi.sys
20:22:24.0969 2456 IntcHdmiAddService - ok
20:22:25.0141 2456 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:22:25.0360 2456 IntelIde - ok
20:22:25.0610 2456 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:22:25.0860 2456 intelppm - ok
20:22:26.0032 2456 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:22:26.0188 2456 Ip6Fw - ok
20:22:26.0360 2456 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:22:26.0438 2456 IpFilterDriver - ok
20:22:26.0594 2456 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:22:26.0672 2456 IpInIp - ok
20:22:26.0828 2456 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:22:26.0985 2456 IpNat - ok
20:22:27.0141 2456 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:22:27.0235 2456 IPSec - ok
20:22:27.0407 2456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:22:27.0469 2456 IRENUM - ok
20:22:27.0641 2456 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:22:27.0875 2456 isapnp - ok
20:22:28.0032 2456 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:22:28.0266 2456 Kbdclass - ok
20:22:28.0485 2456 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:22:28.0657 2456 kmixer - ok
20:22:28.0860 2456 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:22:28.0938 2456 KSecDD - ok
20:22:29.0094 2456 lbrtfdc - ok
20:22:29.0313 2456 MagicTune (f650ead361bcad08d544db5bbe7e8f35) C:\WINDOWS\system32\drivers\MTiCtwl.sys
20:22:29.0485 2456 MagicTune ( UnsignedFile.Multi.Generic ) - warning
20:22:29.0485 2456 MagicTune - detected UnsignedFile.Multi.Generic (1)
20:22:29.0688 2456 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
20:22:29.0875 2456 MBAMProtector - ok
20:22:30.0094 2456 mfeapfk (d0813cf480e3d38a265f3be86522bf3b) C:\WINDOWS\system32\drivers\mfeapfk.sys
20:22:30.0110 2456 mfeapfk - ok
20:22:30.0313 2456 mfeavfk (04440cc0f5f89933babd585cc5f2f70e) C:\WINDOWS\system32\drivers\mfeavfk.sys
20:22:30.0328 2456 mfeavfk - ok
20:22:30.0547 2456 mfebopk (f6e257c31e0c354a2ed22bf5026c2466) C:\WINDOWS\system32\drivers\mfebopk.sys
20:22:30.0578 2456 mfebopk - ok
20:22:30.0782 2456 mfehidk (79fae8ce9a478f79b74873a810c8227e) C:\WINDOWS\system32\drivers\mfehidk.sys
20:22:30.0844 2456 mfehidk - ok
20:22:31.0032 2456 mferkdet (f21bf10a3784e52eec925bb5f7d3fffa) C:\WINDOWS\system32\drivers\mferkdet.sys
20:22:31.0047 2456 mferkdet - ok
20:22:31.0250 2456 mfetdik (f2d4d0f8e230257a0be36df803b549d1) C:\WINDOWS\system32\drivers\mfetdik.sys
20:22:31.0282 2456 mfetdik - ok
20:22:31.0485 2456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:22:31.0610 2456 mnmdd - ok
20:22:31.0766 2456 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:22:31.0891 2456 Modem - ok
20:22:32.0110 2456 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
20:22:32.0657 2456 Monfilt - ok
20:22:32.0860 2456 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:22:33.0016 2456 Mouclass - ok
20:22:33.0188 2456 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:22:33.0313 2456 mouhid - ok
20:22:33.0485 2456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:22:33.0563 2456 MountMgr - ok
20:22:33.0750 2456 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:22:33.0875 2456 mraid35x - ok
20:22:34.0047 2456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:22:34.0125 2456 MRxDAV - ok
20:22:34.0344 2456 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:22:34.0563 2456 MRxSmb - ok
20:22:34.0735 2456 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:22:34.0828 2456 Msfs - ok
20:22:35.0016 2456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:22:35.0125 2456 MSKSSRV - ok
20:22:35.0328 2456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:22:35.0407 2456 MSPCLOCK - ok
20:22:35.0594 2456 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:22:35.0688 2456 MSPQM - ok
20:22:35.0875 2456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:22:35.0938 2456 mssmbios - ok
20:22:36.0141 2456 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:22:36.0250 2456 Mup - ok
20:22:36.0422 2456 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:22:36.0610 2456 NDIS - ok
20:22:36.0828 2456 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:22:36.0969 2456 NdisTapi - ok
20:22:37.0125 2456 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:22:37.0282 2456 Ndisuio - ok
20:22:37.0453 2456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:22:37.0625 2456 NdisWan - ok
20:22:37.0844 2456 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:22:37.0985 2456 NDProxy - ok
20:22:38.0141 2456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:22:38.0297 2456 NetBIOS - ok
20:22:38.0469 2456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:22:38.0578 2456 NetBT - ok
20:22:38.0750 2456 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:22:38.0828 2456 Npfs - ok
20:22:39.0000 2456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:22:39.0125 2456 Ntfs - ok
20:22:39.0313 2456 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:22:39.0407 2456 Null - ok
20:22:39.0578 2456 nvgts (ea98bfe4931bd13d747d647c1859796e) C:\WINDOWS\system32\DRIVERS\nvgts.sys
20:22:39.0657 2456 nvgts - ok
20:22:39.0828 2456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:22:39.0907 2456 NwlnkFlt - ok
20:22:40.0078 2456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:22:40.0172 2456 NwlnkFwd - ok
20:22:40.0360 2456 P3 (a7af0c0860f1c43fc6581ba8a99eabef) C:\WINDOWS\system32\DRIVERS\p3.sys
20:22:40.0500 2456 P3 - ok
20:22:40.0672 2456 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:22:40.0813 2456 Parport - ok
20:22:40.0969 2456 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:22:41.0047 2456 PartMgr - ok
20:22:41.0235 2456 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:22:41.0360 2456 ParVdm - ok
20:22:41.0547 2456 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:22:41.0672 2456 PCI - ok
20:22:41.0828 2456 PCIDump - ok
20:22:41.0985 2456 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:22:42.0094 2456 PCIIde - ok
20:22:42.0266 2456 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:22:42.0391 2456 Pcmcia - ok
20:22:42.0563 2456 PDCOMP - ok
20:22:42.0735 2456 PDFRAME - ok
20:22:42.0891 2456 PDRELI - ok
20:22:43.0047 2456 PDRFRAME - ok
20:22:43.0235 2456 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
20:22:43.0469 2456 perc2 - ok
20:22:43.0657 2456 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:22:43.0828 2456 perc2hib - ok
20:22:44.0063 2456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:22:44.0219 2456 PptpMiniport - ok
20:22:44.0438 2456 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:22:44.0516 2456 PSched - ok
20:22:44.0735 2456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:22:44.0797 2456 Ptilink - ok
20:22:45.0016 2456 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:22:45.0094 2456 ql1080 - ok
20:22:45.0282 2456 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:22:45.0375 2456 Ql10wnt - ok
20:22:45.0594 2456 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:22:45.0672 2456 ql12160 - ok
20:22:45.0875 2456 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:22:45.0953 2456 ql1240 - ok
20:22:46.0172 2456 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:22:46.0250 2456 ql1280 - ok
20:22:46.0438 2456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:22:46.0532 2456 RasAcd - ok
20:22:46.0719 2456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:22:46.0797 2456 Rasl2tp - ok
20:22:47.0016 2456 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:22:47.0094 2456 RasPppoe - ok
20:22:47.0282 2456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:22:47.0360 2456 Raspti - ok
20:22:47.0563 2456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:22:47.0641 2456 Rdbss - ok
20:22:47.0860 2456 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:22:47.0938 2456 RDPCDD - ok
20:22:48.0157 2456 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:22:48.0235 2456 rdpdr - ok
20:22:48.0438 2456 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:22:48.0578 2456 RDPWD - ok
20:22:48.0782 2456 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:22:48.0922 2456 redbook - ok
20:22:49.0125 2456 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
20:22:49.0203 2456 ROOTMODEM - ok
20:22:49.0422 2456 RTLE8023xp (387c8f70e992efa3d25816ecc1ab2b8b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:22:49.0516 2456 RTLE8023xp - ok
20:22:49.0657 2456 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
20:22:49.0688 2456 SASDIFSV - ok
20:22:49.0703 2456 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
20:22:49.0735 2456 SASKUTIL - ok
20:22:49.0938 2456 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:22:49.0985 2456 Secdrv - ok
20:22:50.0188 2456 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:22:50.0266 2456 serenum - ok
20:22:50.0500 2456 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:22:50.0610 2456 Serial - ok
20:22:50.0813 2456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:22:50.0891 2456 Sfloppy - ok
20:22:51.0063 2456 Simbad - ok
20:22:51.0266 2456 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:22:51.0344 2456 sisagp - ok
20:22:51.0516 2456 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:22:51.0578 2456 Sparrow - ok
20:22:51.0750 2456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:22:51.0860 2456 splitter - ok
20:22:52.0063 2456 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:22:52.0172 2456 sr - ok
20:22:52.0391 2456 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:22:52.0516 2456 Srv - ok
20:22:52.0719 2456 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
20:22:52.0797 2456 StarOpen ( UnsignedFile.Multi.Generic ) - warning
20:22:52.0797 2456 StarOpen - detected UnsignedFile.Multi.Generic (1)
20:22:53.0016 2456 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:22:53.0094 2456 swenum - ok
20:22:53.0313 2456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:22:53.0407 2456 swmidi - ok
20:22:53.0625 2456 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
20:22:53.0735 2456 symc810 - ok
20:22:53.0907 2456 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:22:54.0016 2456 symc8xx - ok
20:22:54.0188 2456 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:22:54.0282 2456 sym_hi - ok
20:22:54.0485 2456 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:22:54.0578 2456 sym_u3 - ok
20:22:54.0782 2456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:22:54.0875 2456 sysaudio - ok
20:22:55.0094 2456 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:22:55.0172 2456 Tcpip - ok
20:22:55.0375 2456 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:22:55.0469 2456 TDPIPE - ok
20:22:55.0672 2456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:22:55.0766 2456 TDTCP - ok
20:22:55.0969 2456 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:22:56.0047 2456 TermDD - ok
20:22:56.0266 2456 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
20:22:56.0391 2456 TosIde - ok
20:22:56.0610 2456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:22:56.0688 2456 Udfs - ok
20:22:56.0891 2456 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
20:22:57.0000 2456 ultra - ok
20:22:57.0219 2456 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:22:57.0344 2456 Update - ok
20:22:57.0563 2456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:22:57.0641 2456 usbccgp - ok
20:22:57.0828 2456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:22:57.0938 2456 usbehci - ok
20:22:58.0141 2456 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:22:58.0235 2456 usbhub - ok
20:22:58.0438 2456 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:22:58.0547 2456 usbprint - ok
20:22:58.0750 2456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:22:58.0844 2456 usbscan - ok
20:22:59.0047 2456 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:22:59.0125 2456 USBSTOR - ok
20:22:59.0344 2456 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:22:59.0563 2456 usbuhci - ok
20:22:59.0782 2456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:22:59.0860 2456 VgaSave - ok
20:23:00.0063 2456 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:23:00.0141 2456 viaagp - ok
20:23:00.0344 2456 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:23:00.0438 2456 ViaIde - ok
20:23:00.0657 2456 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:23:00.0766 2456 VolSnap - ok
20:23:00.0985 2456 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:23:01.0078 2456 Wanarp - ok
20:23:01.0235 2456 WDICA - ok
20:23:01.0438 2456 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:23:01.0532 2456 wdmaud - ok
20:23:01.0594 2456 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
20:23:01.0860 2456 \Device\Harddisk0\DR0 - ok
20:23:01.0875 2456 Boot (0x1200) (5616521146d6111e308895bc433f9017) \Device\Harddisk0\DR0\Partition0
20:23:01.0875 2456 \Device\Harddisk0\DR0\Partition0 - ok
20:23:01.0891 2456 Boot (0x1200) (792c8eccd7bb1060b9fbe429b0860280) \Device\Harddisk0\DR0\Partition1
20:23:01.0891 2456 \Device\Harddisk0\DR0\Partition1 - ok
20:23:01.0891 2456 ============================================================
20:23:01.0891 2456 Scan finished
20:23:01.0891 2456 ============================================================
20:23:02.0000 3580 Detected object count: 2
20:23:02.0000 3580 Actual detected object count: 2
20:23:37.0657 3580 MagicTune ( UnsignedFile.Multi.Generic ) - skipped by user
20:23:37.0657 3580 MagicTune ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:23:37.0672 3580 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
20:23:37.0672 3580 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip

Gruß,

carlode

Alt 11.11.2011, 19:38   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2011, 20:04   #13
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hallo,

hier die cofi.txt:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-11-11.06 - *** 11.11.2011  20:54:48.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1920.1208 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: McAfee VirusScan Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\IsUn0407.exe
c:\windows\system32\kWab.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-11 bis 2011-11-11  ))))))))))))))))))))))))))))))
.
.
2011-11-11 18:38 . 2011-11-11 18:38	--------	d-----w-	C:\_OTL
2011-11-10 20:33 . 2011-11-10 20:33	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-09 21:54 . 2011-11-09 21:54	13528	----a-w-	c:\windows\stinger.sys
2011-11-09 15:14 . 2011-11-09 15:14	--------	d-----w-	c:\programme\ESET
2011-11-09 00:32 . 2011-11-09 00:32	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2011-11-09 00:20 . 2011-11-09 00:20	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-08 23:55 . 2011-11-08 23:55	--------	d-----w-	c:\dokumente und einstellungen\JAM\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-08 23:54 . 2011-11-08 23:55	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-11-08 23:54 . 2011-11-08 23:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-11-08 23:44 . 2011-11-08 23:44	--------	d-----w-	c:\dokumente und einstellungen\JAM\Anwendungsdaten\Malwarebytes
2011-11-08 23:41 . 2011-11-08 23:41	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\HPAppData
2011-11-08 23:33 . 2011-11-08 23:33	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2011-11-08 23:33 . 2011-11-08 23:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-11-08 23:33 . 2011-11-08 23:33	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-11-08 23:33 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-08 22:44 . 2011-11-08 22:44	--------	d-----w-	c:\windows\PIF
2011-11-08 18:27 . 2011-11-08 18:27	--------	d-----w-	c:\dokumente und einstellungen\***\DoctorWeb
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:11 . 2009-03-16 18:49	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-11-11 18:31 . 2011-04-01 19:10	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2008-09-29 07:07 . 2010-11-20 17:47	22576	----a-w-	c:\programme\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-17 19520544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-12 174616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-12 145432]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2008-03-14 136512]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2008-09-29 124240]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\JAM\Startmenü\Programme\Autostart\
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2010-12-31 36864]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2010-5-28 276328]
PDF Popup.lnk - c:\programme\Wrocklage\creator.exe [2009-10-26 5240440]
WinZip Quick Pick.lnk - c:\programme\WinZip\WZQKPICK.EXE [2011-4-26 610120]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\Programme\\Wrocklage\\AloahaEditor.exe"=
"c:\\Programme\\Wrocklage\\creator.exe"=
"c:\\Programme\\Gemeinsame Dateien\\aloaha\\CertInstaller.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [09.11.2011 00:33 366152]
R2 McAfeeEngineService;McAfee Engine Service;c:\programme\McAfee\VirusScan Enterprise\EngineServer.exe [29.09.2008 08:07 19456]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [20.11.2010 18:47 67904]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [08.08.2010 18:53 116224]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [09.11.2011 00:33 22216]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2011 15:20 136176]
S3 AloahaCardSvc;Aloaha Card Service;c:\programme\Wrocklage\ACardSVC.exe [26.10.2009 07:45 50808]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09.08.2010 01:13 1691480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2011 15:20 136176]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [20.11.2010 18:47 64432]
S3 pdfprint;PDF Suite;c:\programme\Wrocklage\pdfprint.exe [26.10.2009 07:48 50808]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 78326339
*Deregistered* - 78326339
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-08 14:20]
.
2011-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-08 14:20]
.
2011-11-10 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task ae9a2769-6119-4565-ac62-f42c7c2d2685.job
- c:\programme\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: Interfaces\{2CD53DEE-CD61-459C-8CF0-0E2637A99296}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\28eiqlb0.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ACD mPower Tools - c:\programme\ACD Systems\mPower Tools\1.0\mPowerTools.exe
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-11 20:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(848)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2011-11-11  20:58:15
ComboFix-quarantined-files.txt  2011-11-11 19:58
.
Vor Suchlauf: 13 Verzeichnis(se), 87.050.838.016 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 87.206.141.952 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 756FDF7BF83BEC224294956FDF01E73E
         
--- --- ---
Gruß,

carlode

Alt 11.11.2011, 20:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.11.2011, 22:12   #15
carlode
 
FakeAlert!gbr - endgültig entfernt? - Standard

FakeAlert!gbr - endgültig entfernt?



Hallo,

hier nun die aswMBR.txt:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-11 22:59:01
-----------------------------
22:59:01.656 OS Version: Windows 5.1.2600 Service Pack 3
22:59:01.656 Number of processors: 2 586 0x170A
22:59:01.656 ComputerName: BÜRO-PC UserName: ***
22:59:02.140 Initialize success
22:59:37.343 AVAST engine defs: 11111101
22:59:54.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:59:54.750 Disk 0 Vendor: Hitachi_HDS721016CLA382 JPEOA3CF Size: 152627MB BusType: 3
22:59:56.750 Disk 0 MBR read successfully
22:59:56.750 Disk 0 MBR scan
22:59:56.781 Disk 0 Windows XP default MBR code
22:59:56.781 Disk 0 scanning sectors +312576705
22:59:56.890 Disk 0 scanning C:\WINDOWS\system32\drivers
23:00:07.625 Service scanning
23:00:08.625 Modules scanning
23:00:32.531 Disk 0 trace - called modules:
23:00:32.546 ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
23:00:32.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89d15ab8]
23:00:32.546 3 CLASSPNP.SYS[b98e8fd7] -> nt!IofCallDriver -> \Device\00000068[0x89d7ea00]
23:00:32.562 5 ACPI.sys[b977e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89d01940]
23:00:34.312 AVAST engine scan C:\WINDOWS
23:00:52.921 AVAST engine scan C:\WINDOWS\system32
23:04:02.703 AVAST engine scan C:\WINDOWS\system32\drivers
23:04:38.890 AVAST engine scan C:\Dokumente und Einstellungen\***
23:05:24.421 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:06:49.484 Scan finished successfully
23:07:06.953 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\MBR.dat"
23:07:06.968 The log file has been saved successfully to "C:\Dokumente und Einstellungen\***\Desktop\aswMBR.txt"


Gruß,

carlode

Antwort

Themen zu FakeAlert!gbr - endgültig entfernt?
anmelden, autostart, desktop, entfernt?, fakealert, festplatte, festplatten, folge, frage, freundin, gen, hallo zusammen, hochfahren, icons, leer, malwarebytes, nichts, rechner, reparieren, scan, scannen, sicherheitssoftware, superantispyware, tools, version, winxp



Ähnliche Themen: FakeAlert!gbr - endgültig entfernt?


  1. Win32 Keylogger-Bar (Cryp) endgültig entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (7)
  2. gvu trojaner endgültig entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (14)
  3. Wurde der Virus endgültig entfernt?
    Log-Analyse und Auswertung - 18.02.2013 (3)
  4. Trojaner endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (9)
  5. MyStart Endgültig Löschen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (15)
  6. wie werde ich gvutrojaner endgültig los
    Log-Analyse und Auswertung - 19.08.2012 (12)
  7. Laptop endgültig kaputt?
    Alles rund um Windows - 08.02.2012 (7)
  8. Win32/Zbot -jetzt endgültig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (13)
  9. Bundespolizei Trojaner endgültig weg?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2011 (1)
  10. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  11. FakeAlert!fakealert-REP virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (22)
  12. Windows Recovery endgültig entfernt?
    Log-Analyse und Auswertung - 01.06.2011 (3)
  13. Trojanisches Pferd endgültig weg?
    Plagegeister aller Art und deren Bekämpfung - 12.06.2010 (7)
  14. Trojaner endgültig entfernt?
    Log-Analyse und Auswertung - 24.03.2009 (2)
  15. MyWebSearch endgültig Weg?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (0)
  16. Virusprotect endgültig erledigen
    Log-Analyse und Auswertung - 08.02.2008 (1)
  17. a.bat Trojan Horse kann nicht endgültig entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (1)

Zum Thema FakeAlert!gbr - endgültig entfernt? - Hallo zusammen, gestern Abend meldete sich auf dem PC (winxp) meiner Freundin FakeAlert!gbr. Zunächst in Form von vermeintlichen Sicherheitsproblemen auf dem Rechner, dann mit einer scheinbaren Sicherheitssoftware zum Scannen und - FakeAlert!gbr - endgültig entfernt?...
Archiv
Du betrachtest: FakeAlert!gbr - endgültig entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.