Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 23 Trojaner gefunden - wie löschen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.11.2011, 19:13   #1
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Hallo,
hoffe dass ich hier Richtig bin…
Wollte mich mit meinem Problem mal an euch wenden…

Neulich Abend popte aufeinmal im inet Explorer ein seltsames Fenster auf, mit der Frage ob das eine Datei auf meinem PC installiert werden darf.
Natürlich Abgelehnt

Ein Paar Minuten Später stellte ich eine seltsame exe Datei auf meinem Desktop fest. Die ich gleich gelöscht habe.

Auf verdacht hin öffnete ich den Taskmanager und stellte den Prozess lvvm.exe fest.
Habe das System 1 Woche zurückgesetzt und der Prozess war verschwunden. Nun habe ich AntiVir mal drüber laufen lassen.

Ergebnis: 23 Funde

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 18:01

Es wird nach 3586249 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ..............................

Versionsinformationen:
BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 27.10.2011 20:48:18
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 14:00:00
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 13:59:48
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 13:59:40
AVREG.DLL : 12.1.0.22 226512 Bytes 27.10.2011 20:48:20
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:52
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:24
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:54
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:10
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:59:56
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:59:56
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:59:56
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:59:56
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:59:56
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:59:56
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 13:59:56
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 13:59:56
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:35:58
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 11:50:28
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 20:47:20
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 20:47:22
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 20:47:40
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 20:47:42
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 20:47:54
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 20:47:56
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 10:22:52
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 20:47:38
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 15:01:06
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 15:01:10
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:13:16
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:13:18
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 16:57:04
VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 16:57:04
VBASE031.VDF : 7.11.18.4 202240 Bytes 22.11.2011 16:57:06
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 20:48:16
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 22.11.2011 16:57:50
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:04
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:04
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:08
AEPACK.DLL : 8.2.13.4 684406 Bytes 12.11.2011 15:01:56
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 22.11.2011 16:57:48
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 22.11.2011 16:57:48
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 20:47:52
AEGEN.DLL : 8.1.5.14 405877 Bytes 22.11.2011 16:57:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:02
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 20:47:48
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:02
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 13:59:42
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 13:59:40
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 13:59:40
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 13:59:38
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 13:59:38
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 13:59:52
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 13:59:40
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 13:59:48
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 14:00:02
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 14:00:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 22. November 2011 18:01

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'mousometer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sistray.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3059' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094816.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ca941d1.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094815.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543e6e76.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094814.EXE
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0661349e.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094813.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60567b5c.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094812.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25d25662.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094808.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ac96403.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094801.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16714849.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094800.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a690819.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094795.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47332754.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094794.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e5b1cce.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094789.EXE
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '320730fe.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094788.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43be096b.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP605\A0094785.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da439ac.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094768.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '088d40ee.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094767.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01864445.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094766.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59c75d2c.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094765.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '753324e0.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094739.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.saw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcd443a.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094738.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28c36f49.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094737.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e0b2f54.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094736.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Gbot.say
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3c9f54f0.qua' verschoben!
C:\System Volume Information\_restore{1D32BCBE-F061-4421-87AF-F167E074519C}\RP604\A0094734.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.OpenCloud.ap.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '36da7f8e.qua' verschoben!
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\403333df-2c6e09b0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Gbot.qqg
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '098c1bcb.qua' verschoben!


Ende des Suchlaufs: Dienstag, 22. November 2011 19:09
Benötigte Zeit: 1:07:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8029 Verzeichnisse wurden überprüft
335583 Dateien wurden geprüft
23 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
23 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
335560 Dateien ohne Befall
7494 Archive wurden durchsucht
0 Warnungen
23 Hinweise
501725 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden




Nun meine frage wie bekomme ich die Trojaner wieder runter?
Schon mal Danke für Antworten

Geändert von timtec (22.11.2011 um 19:18 Uhr)

Alt 22.11.2011, 20:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 22.11.2011, 21:36   #3
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8220

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.11.11 22:34:08
mbam-log-2011-11-22 (22-33-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|J:\|)
Durchsuchte Objekte: 385894
Laufzeit: 1 Stunde(n), 3 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
j:\system volume information\_restore{1d32bcbe-f061-4421-87af-f167e074519c}\RP359\A0060093.exe (Trojan.Downloader) -> No action taken.
__________________

Alt 22.11.2011, 22:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2011, 14:13   #5
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8220

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.11.11 21:26:03
mbam-log-2011-11-22 (21-26-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 45997
Laufzeit: 4 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8223

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.11.11 14:52:16
mbam-log-2011-11-23 (14-52-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|J:\|)
Durchsuchte Objekte: 385939
Laufzeit: 1 Stunde(n), 8 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
j:\system volume information\_restore{1d32bcbe-f061-4421-87af-f167e074519c}\RP359\A0060093.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
         


Alt 23.11.2011, 17:13   #6
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e19cd699d390fa4a85e2a6bcfdf14689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-23 04:15:20
# local_time=2011-11-23 05:15:20 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3292604 3292604 0 0
# compatibility_mode=8192 67108863 100 0 4008 4008 0 0
# scanned=209497
# found=0
# cleaned=0
# scan_time=6696
         

Alt 23.11.2011, 18:23   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.11.2011, 18:54   #8
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Code:
ATTFilter
OTL logfile created on: 23.11.11 19:39:39 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\mama\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yy
 
895,36 Mb Total Physical Memory | 466,66 Mb Available Physical Memory | 52,12% Memory free
1,37 Gb Paging File | 0,95 Gb Available in Paging File | 69,66% Paging File free
Paging file location(s): C:\pagefile.sys 576 1152 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 43,64 Gb Total Space | 9,26 Gb Free Space | 21,22% Space Free | Partition Type: FAT32
Drive D: | 29,00 Gb Total Space | 5,14 Gb Free Space | 17,74% Space Free | Partition Type: FAT32
Drive F: | 971,63 Mb Total Space | 971,59 Mb Free Space | 100,00% Space Free | Partition Type: FAT
Drive G: | 7,48 Gb Total Space | 6,79 Gb Free Space | 90,79% Space Free | Partition Type: FAT32
Drive J: | 233,76 Gb Total Space | 37,85 Gb Free Space | 16,19% Space Free | Partition Type: NTFS
 
Computer Name: **** | User Name: mama | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
PRC - [2011.10.11 15:00:04 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:38 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
PRC - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
PRC - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe
PRC - [2005.01.04 16:52:52 | 000,331,776 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 14:59:52 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.05.24 01:51:34 | 000,143,360 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\SPDISKEX.dll
MOD - [2005.05.12 03:15:14 | 000,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
MOD - [2005.05.09 22:12:22 | 001,953,792 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
MOD - [2005.05.06 09:05:16 | 000,159,744 | ---- | M] () -- C:\WINDOWS\ATK0100\ASUSNet.dll
MOD - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe
MOD - [2005.04.07 19:25:46 | 000,077,824 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spmemory.dll
MOD - [2005.03.29 22:23:20 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\ghadmi.dll
MOD - [2005.03.21 14:41:58 | 000,081,920 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spnbacpi.dll
MOD - [2004.05.27 22:13:10 | 000,057,344 | ---- | M] () -- C:\WINDOWS\ATK0100\CMSSC.dll
MOD - [2003.11.28 02:11:04 | 000,135,168 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spos.dll
MOD - [2003.09.09 16:08:00 | 000,049,152 | ---- | M] () -- C:\Programme\Asus\NB Probe\SPM\spdmi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.11 14:59:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2005.06.22 19:23:18 | 000,036,864 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\LckFldService.exe -- (LckFldService)
SRV - [2005.06.20 23:10:30 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.20 05:27:44 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\spmgr.exe -- (spmgr)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 15:00:02 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:02 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:02 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.17 15:14:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.25 15:18:34 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.09.29 16:57:40 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2008.04.13 20:53:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.07.12 12:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.06.25 10:43:38 | 000,098,344 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 10:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 10:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 10:43:36 | 000,098,856 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 10:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 10:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 10:43:22 | 000,082,984 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.02.09 19:44:42 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2006.02.25 19:19:48 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x)
DRV - [2005.04.18 22:40:00 | 002,317,504 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.02.17 10:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2005.02.17 03:29:06 | 000,013,312 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2005.02.16 21:59:26 | 000,240,640 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2005.02.11 21:46:22 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2004.10.27 23:38:26 | 000,067,456 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\rmedia.sys -- (rmedia)
DRV - [2004.08.09 02:27:18 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.06.17 02:57:16 | 000,193,280 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWSIS.sys -- (HSFHWSIS)
DRV - [2004.05.12 05:11:16 | 000,685,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.05.12 05:09:42 | 001,037,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003.08.19 23:28:00 | 000,014,220 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Asus\NB Probe\SPM\ghaio.sys -- (ghaio)
DRV - [2003.07.17 21:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2002.11.05 16:56:48 | 000,012,692 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cresscan.sys -- (Usb20Scan)
DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2000.03.29 14:17:42 | 000,005,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASUSHWIO.SYS -- (Asushwio)
DRV - [1999.09.10 13:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=cqde&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: J:\Sp 15\DivX Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: J:\Sp 15\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: J:\Sp 15\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
 
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
 
O1 HOSTS File: ([2011.05.01 19:27:50 | 000,001,017 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\mama\Startmenü\Programme\Autostart\Mousometer.lnk = C:\Programme\mousometer.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O8 - Extra context menu item: &Google Search - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.81\AMVConverter\grab.html File not found
O8 - Extra context menu item: Backward Links - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Cached Snapshot of Page - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.81\MediaManager\grab.html File not found
O8 - Extra context menu item: Similar Pages - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Translate into English - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A58257F5-3EF9-4B4E-9CE4-CE1E337F1979}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8C16F3B-26EA-4E9F-A21B-F4CEF9A3A3E8}: NameServer = 134.176.2.7,134.176.2.5
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.25 19:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell - "" = AutoRun
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\Shell\AutoRun\command - "" = F:\GMXMUL~1\MESSENGR.EXE
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ASUS ChkMail.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^mama^Startmenü^Programme^Autostart^Ubisoft register.lnk - C:\Programme\Ubisoft\Register\schedule.exe - (Ubisoft)
MsConfig - StartUpReg: ASUS Live Update - hkey= - key= - C:\Programme\Asus\ASUS Live Update\ALU.exe ()
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: ICQ - hkey= - key= -  File not found
MsConfig - StartUpReg: NB Probe - hkey= - key= - C:\Programme\Asus\NB Probe\NBProbe.exe ()
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: Power_Gear - hkey= - key= - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - MSN Toolbar 3.0 & Silverlight 2.0
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{b1fce01a-a5c0-4519-aa24-e649c6291a96} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.I420 - i420vfw.dll File not found
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\IR41_32.DLL (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
Drivers32: vidc.yv12 - yv12vfw.dll File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.23 19:35:08 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
[2011.11.23 15:16:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.11.23 15:16:56 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.22 21:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes
[2011.11.22 21:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.22 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.22 21:18:33 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.22 21:18:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.22 17:35:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\mama\Recent
[2011.11.21 20:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
[2011.11.16 18:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.23 19:33:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mama\Desktop\OTL.exe
[2011.11.23 19:15:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.23 19:06:16 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job
[2011.11.23 15:15:46 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.23 14:56:14 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.23 14:56:04 | 938,921,984 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.23 14:56:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.23 14:52:58 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Microsoft Office Word 2003.lnk
[2011.11.22 21:18:40 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.13 13:47:58 | 000,001,407 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Paint.lnk
[2011.11.13 13:42:58 | 000,001,390 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Desktop\Rechner.lnk
[2011.11.12 22:15:36 | 000,169,472 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.06 11:31:02 | 000,000,966 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011.10.30 16:56:42 | 000,154,768 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.22 21:18:39 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.15 00:35:14 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Winchat.ini
[2011.05.25 20:08:50 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\$_hpcst$.hpc
[2011.02.23 14:10:32 | 000,140,288 | ---- | C] () -- C:\Programme\mousometer.exe
[2010.05.08 18:23:29 | 000,113,279 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2010.05.08 18:23:28 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2010.04.25 19:58:16 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.25 15:27:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.12.25 15:08:30 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.12.15 20:59:02 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2009.07.14 11:12:15 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2009.07.14 11:12:08 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2009.07.14 11:10:29 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\LckFldService.exe
[2009.07.14 11:10:28 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.06.19 16:52:19 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.11.07 19:32:01 | 000,000,082 | ---- | C] () -- C:\WINDOWS\A3W.INI
[2008.10.05 13:50:00 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.10.05 13:50:00 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.09.29 16:57:57 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2008.09.16 13:14:04 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\srkey.exe
[2007.10.02 19:23:38 | 000,000,074 | ---- | C] () -- C:\WINDOWS\MediaManager.INI
[2007.09.28 17:07:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.09.28 17:05:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2007.09.26 14:13:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2007.09.24 18:34:56 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2007.02.09 19:44:40 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2007.01.13 21:02:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Rally.INI
[2007.01.01 15:01:51 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.01 15:01:51 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.01 15:01:51 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.08.29 19:27:23 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.08.20 18:57:23 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 3.ini
[2006.08.20 18:57:16 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 2.ini
[2006.08.20 18:57:05 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Crazy Frog Saver 1.ini
[2006.08.05 14:05:46 | 000,000,173 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006.06.09 18:30:25 | 000,169,472 | ---- | C] () -- C:\Dokumente und Einstellungen\mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.04.09 10:58:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.04.06 22:06:25 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.03.20 15:48:32 | 000,001,189 | ---- | C] () -- C:\WINDOWS\boxworld.ini
[2006.03.18 01:46:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.25 19:22:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006.02.25 19:19:28 | 000,516,096 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe
[2006.02.25 19:19:28 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe
[2006.02.25 19:19:28 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe
[2006.02.25 19:13:52 | 000,083,483 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2006.02.25 19:13:50 | 000,032,768 | R--- | C] () -- C:\WINDOWS\InstFunc.exe
[2006.02.25 19:13:44 | 000,098,433 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2006.02.25 19:09:15 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.02.25 19:09:13 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.02.25 19:09:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.02.25 19:06:35 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.02.25 19:05:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.02.25 19:00:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.25 18:54:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.02.25 18:53:33 | 000,154,768 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.02.25 12:24:50 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.02.17 10:07:48 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2005.01.04 04:00:46 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\sis660.bin
[2004.09.07 16:34:59 | 000,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004.09.07 16:34:59 | 000,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.09.07 16:34:17 | 000,462,490 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.09.07 16:34:17 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.09.07 16:34:17 | 000,085,850 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.09.07 16:34:17 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.09.07 16:34:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.09.07 16:34:00 | 000,444,102 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.09.07 16:34:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.09.07 16:34:00 | 000,072,360 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.09.07 16:34:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.09.07 16:33:59 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.09.07 16:33:57 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.09.07 16:33:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.09.07 16:33:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.09.07 16:33:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.09.07 16:33:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.09.07 16:33:36 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2003.11.26 03:10:18 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis741.bin
[2003.11.26 03:10:12 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\sis760.bin
[2003.11.16 09:48:02 | 000,909,312 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2003.11.16 09:48:00 | 001,060,864 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2003.11.15 16:54:18 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2003.10.06 13:20:44 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\vbogg.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.12.18 22:48:40 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\cresvfw.dll
[2002.11.05 16:56:48 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\preview.dll
[2002.11.05 16:56:48 | 000,012,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\cresscan.sys
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000079.DLL
[2002.02.15 16:12:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EHelper9.dll
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2007.02.17 09:09:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.02.17 11:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.02.17 11:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2009.06.19 16:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.28 22:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vogel Verlag
[2011.04.11 17:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet
[2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems
[2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware
[2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe
[2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008
[2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online
[2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ
[2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity
[2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft
[2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0
[2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung
[2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc
[2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg
[2010.10.10 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PriceGong
[2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS
[2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera
[2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo
[2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller
[2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack
[2011.03.05 14:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\facemoods.com
[2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet
[2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant
[2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft
[2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon
[2011.11.21 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
[2011.11.23 19:06:16 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{310B70EE-0A9A-4B60-AF21-BFCD029A047B}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.02.25 19:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Symantec
[2006.02.25 19:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Macromedia
[2006.02.25 19:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Identities
[2006.02.25 18:53:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Microsoft
[2006.06.07 09:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Adobe
[2006.06.07 09:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\AdobeUM
[2007.02.17 09:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Help
[2007.02.17 09:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ulead Systems
[2008.02.17 11:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Lexware
[2008.02.17 11:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Haufe
[2008.02.17 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Sun
[2008.07.04 21:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FarmingSimulator2008
[2008.09.20 22:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\dvdcss
[2008.10.02 13:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Ahead
[2008.10.27 15:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DivX
[2009.06.19 16:48:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\T-Online
[2009.06.19 18:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Mozilla
[2009.06.19 21:45:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ICQ
[2009.07.09 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Audacity
[2009.07.12 22:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Move Networks
[2009.09.09 18:40:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Google
[2009.10.04 13:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\vlc
[2009.10.25 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Xilisoft
[2009.12.13 20:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\gtk-2.0
[2009.12.25 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Samsung
[2010.04.25 19:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Skype
[2010.04.25 19:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\skypePM
[2010.05.02 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.08 18:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\HP
[2010.05.28 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\ProtectDisc
[2010.08.01 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Philipp Winterberg
[2010.10.10 17:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PriceGong
[2010.11.27 12:30:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS
[2010.11.27 12:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Opera
[2010.12.04 17:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GetRightToGo
[2011.02.23 14:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\MSNInstaller
[2011.02.23 21:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\FreeAudioPack
[2011.03.05 14:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\facemoods.com
[2011.04.11 17:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\PixelPlanet
[2011.05.25 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant
[2011.07.14 21:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DVDVideoSoft
[2011.10.06 17:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon
[2011.10.16 12:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Avira
[2011.11.21 20:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
[2011.11.22 21:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Malwarebytes
 
< %APPDATA%\*.exe /s >
[2011.10.06 17:49:46 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
[2010.11.30 06:05:00 | 000,055,296 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\AutoRunCE.exe
[2010.11.30 06:05:00 | 000,083,456 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\GoPal Assistant\Library\Import\gpa_nsjE\Installation\1\module.exe
[2009.06.19 20:52:54 | 001,915,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2011.10.06 17:49:42 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2011.10.06 17:49:42 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009.08.19 14:39:04 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.02.25 18:52:54 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
[2006.02.25 18:52:54 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.02.25 18:52:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

Geändert von timtec (23.11.2011 um 19:30 Uhr)

Alt 23.11.2011, 19:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=cqde&s={searchTerms}&f=4
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.25 19:03:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell - "" = AutoRun
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\Shell\AutoRun\command - "" = F:\GMXMUL~1\MESSENGR.EXE
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
[2011.11.21 20:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.11.2011, 12:29   #10
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Code:
ATTFilter
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 116 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: mama
->Temp folder emptied: 163114 bytes
->Temporary Internet Files folder emptied: 47548461 bytes
->Java cache emptied: 36328 bytes
->Flash cache emptied: 1916202 bytes
 
User: Musik
->Temp folder emptied: 253368 bytes
->Temporary Internet Files folder emptied: 560889 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3321701 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 54,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11242011_132124

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 24.11.2011, 13:57   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Log ist unvollständig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.11.2011, 14:12   #12
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Ups...

Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15c44695-b710-11e0-a87d-0015f2db907d}\ not found.
File G:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c6fe8d2-6254-11dd-a370-0015f2db907d}\ not found.
File F:\GMXMUL~1\MESSENGR.EXE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\LaunchU3.exe -a not found.
C:\Dokumente und Einstellungen\mama\Anwendungsdaten\C4641 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 116 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 32969 bytes
 
User: mama
->Temp folder emptied: 163114 bytes
->Temporary Internet Files folder emptied: 47548461 bytes
->Java cache emptied: 36328 bytes
->Flash cache emptied: 1916202 bytes
 
User: Musik
->Temp folder emptied: 253368 bytes
->Temporary Internet Files folder emptied: 560889 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3321701 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 54,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 11242011_132124

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 24.11.2011, 14:37   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.11.2011, 15:28   #14
timtec
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Code:
ATTFilter
16:16:40.0859 1068	TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
16:16:41.0062 1068	============================================================
16:16:41.0062 1068	Current date / time: 2011/11/24 16:16:41.0062
16:16:41.0062 1068	SystemInfo:
16:16:41.0062 1068	
16:16:41.0062 1068	OS Version: 5.1.2600 ServicePack: 3.0
16:16:41.0062 1068	Product type: Workstation
16:16:41.0062 1068	ComputerName: ****
16:16:41.0062 1068	UserName: mama
16:16:41.0062 1068	Windows directory: C:\WINDOWS
16:16:41.0062 1068	System windows directory: C:\WINDOWS
16:16:41.0062 1068	Processor architecture: Intel x86
16:16:41.0062 1068	Number of processors: 1
16:16:41.0062 1068	Page size: 0x1000
16:16:41.0062 1068	Boot type: Normal boot
16:16:41.0062 1068	============================================================
16:16:42.0593 1068	Initialize success
16:20:17.0906 2352	============================================================
16:20:17.0906 2352	Scan started
16:20:17.0906 2352	Mode: Manual; SigCheck; TDLFS; 
16:20:17.0906 2352	============================================================
16:20:18.0859 2352	Abiosdsk - ok
16:20:19.0062 2352	abp480n5 - ok
16:20:19.0171 2352	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:20:21.0203 2352	ACPI - ok
16:20:21.0359 2352	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:20:21.0531 2352	ACPIEC - ok
16:20:21.0734 2352	adpu160m - ok
16:20:21.0843 2352	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:20:21.0984 2352	aec - ok
16:20:22.0156 2352	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:20:22.0187 2352	AegisP ( UnsignedFile.Multi.Generic ) - warning
16:20:22.0187 2352	AegisP - detected UnsignedFile.Multi.Generic (1)
16:20:22.0343 2352	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
16:20:22.0375 2352	AFD - ok
16:20:22.0562 2352	Aha154x - ok
16:20:22.0750 2352	aic78u2 - ok
16:20:22.0953 2352	aic78xx - ok
16:20:23.0203 2352	ALCXWDM         (95aa37bec6c72c277c2caeaee736dd2d) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:20:23.0484 2352	ALCXWDM - ok
16:20:23.0734 2352	AliIde - ok
16:20:23.0890 2352	AmdK8           (b9dbaae3219661f4d0c5e8dc0c2f987d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
16:20:23.0953 2352	AmdK8 - ok
16:20:24.0140 2352	amsint - ok
16:20:24.0234 2352	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
16:20:24.0390 2352	Arp1394 - ok
16:20:24.0578 2352	asc - ok
16:20:24.0781 2352	asc3350p - ok
16:20:25.0093 2352	asc3550 - ok
16:20:26.0187 2352	ASNDIS5         (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS
16:20:26.0234 2352	ASNDIS5 - ok
16:20:26.0406 2352	ASPI32          (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys
16:20:26.0406 2352	ASPI32 ( UnsignedFile.Multi.Generic ) - warning
16:20:26.0406 2352	ASPI32 - detected UnsignedFile.Multi.Generic (1)
16:20:26.0578 2352	Asushwio        (de91d0d73c3e61e6826d98fac2fac729) C:\WINDOWS\system32\drivers\Asushwio.sys
16:20:26.0593 2352	Asushwio ( UnsignedFile.Multi.Generic ) - warning
16:20:26.0593 2352	Asushwio - detected UnsignedFile.Multi.Generic (1)
16:20:26.0656 2352	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:20:26.0781 2352	AsyncMac - ok
16:20:26.0859 2352	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:20:26.0984 2352	atapi - ok
16:20:27.0171 2352	Atdisk - ok
16:20:27.0234 2352	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:20:27.0359 2352	Atmarpc - ok
16:20:27.0515 2352	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:20:27.0687 2352	audstub - ok
16:20:27.0781 2352	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:20:27.0812 2352	avgntflt - ok
16:20:27.0937 2352	avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:20:27.0953 2352	avipbb - ok
16:20:28.0125 2352	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:20:28.0140 2352	avkmgr - ok
16:20:28.0328 2352	BCM43XX         (e7debb46b9ef1f28932e533be4a3d1a9) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
16:20:28.0406 2352	BCM43XX - ok
16:20:28.0468 2352	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:20:28.0609 2352	Beep - ok
16:20:28.0812 2352	BVRPMPR5        (6598d078d5446197aed6b46c6a2a3431) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
16:20:28.0828 2352	BVRPMPR5 ( UnsignedFile.Multi.Generic ) - warning
16:20:28.0828 2352	BVRPMPR5 - detected UnsignedFile.Multi.Generic (1)
16:20:28.0906 2352	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:20:29.0078 2352	cbidf2k - ok
16:20:29.0343 2352	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:20:29.0468 2352	CCDECODE - ok
16:20:29.0656 2352	cd20xrnt - ok
16:20:29.0718 2352	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:20:29.0890 2352	Cdaudio - ok
16:20:30.0062 2352	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:20:30.0203 2352	Cdfs - ok
16:20:30.0281 2352	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:20:30.0421 2352	Cdrom - ok
16:20:30.0625 2352	Changer - ok
16:20:30.0703 2352	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:20:30.0828 2352	CmBatt - ok
16:20:31.0031 2352	CmdIde - ok
16:20:31.0062 2352	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:20:31.0187 2352	Compbatt - ok
16:20:31.0390 2352	Cpqarray - ok
16:20:31.0578 2352	dac2w2k - ok
16:20:31.0765 2352	dac960nt - ok
16:20:31.0968 2352	DCamUSB20 - ok
16:20:32.0000 2352	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:20:32.0125 2352	Disk - ok
16:20:32.0390 2352	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:20:32.0593 2352	dmboot - ok
16:20:32.0781 2352	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:20:32.0921 2352	dmio - ok
16:20:32.0968 2352	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:20:33.0109 2352	dmload - ok
16:20:33.0343 2352	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:20:33.0468 2352	DMusic - ok
16:20:33.0671 2352	dpti2o - ok
16:20:33.0875 2352	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:20:33.0984 2352	drmkaud - ok
16:20:34.0218 2352	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:20:34.0359 2352	Fastfat - ok
16:20:34.0656 2352	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
16:20:34.0796 2352	Fdc - ok
16:20:35.0140 2352	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:20:35.0281 2352	Fips - ok
16:20:35.0515 2352	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
16:20:35.0656 2352	Flpydisk - ok
16:20:35.0750 2352	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:20:35.0859 2352	FltMgr - ok
16:20:35.0906 2352	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:20:36.0093 2352	Fs_Rec - ok
16:20:36.0109 2352	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:20:36.0281 2352	Ftdisk - ok
16:20:36.0359 2352	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
16:20:36.0484 2352	gagp30kx - ok
16:20:36.0687 2352	ghaio           (108a784ff664a83329549e5883c84cfd) C:\Programme\ASUS\NB Probe\SPM\ghaio.sys
16:20:36.0687 2352	ghaio ( UnsignedFile.Multi.Generic ) - warning
16:20:36.0687 2352	ghaio - detected UnsignedFile.Multi.Generic (1)
16:20:36.0875 2352	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:20:37.0015 2352	Gpc - ok
16:20:37.0296 2352	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:20:37.0421 2352	HidUsb - ok
16:20:37.0609 2352	hpn - ok
16:20:37.0781 2352	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:20:37.0843 2352	HPZid412 - ok
16:20:38.0000 2352	HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:20:38.0062 2352	HPZipr12 - ok
16:20:38.0203 2352	HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:20:38.0281 2352	HPZius12 - ok
16:20:38.0421 2352	HSFHWSIS        (084c5ea9445cb4b2f934ddf417d64b9e) C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys
16:20:38.0453 2352	HSFHWSIS - ok
16:20:38.0625 2352	HSF_DP          (7a7fbe994d1018be8cfd1ba7a028dbd3) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
16:20:38.0765 2352	HSF_DP - ok
16:20:38.0875 2352	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
16:20:38.0921 2352	HTTP - ok
16:20:39.0140 2352	i2omgmt - ok
16:20:39.0328 2352	i2omp - ok
16:20:39.0546 2352	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:20:39.0656 2352	i8042prt - ok
16:20:39.0906 2352	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:20:40.0046 2352	Imapi - ok
16:20:40.0312 2352	ini910u - ok
16:20:40.0500 2352	IntelIde - ok
16:20:40.0625 2352	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:20:40.0750 2352	Ip6Fw - ok
16:20:40.0812 2352	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:20:40.0984 2352	IpFilterDriver - ok
16:20:41.0203 2352	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:20:41.0328 2352	IpInIp - ok
16:20:41.0562 2352	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:20:41.0703 2352	IpNat - ok
16:20:41.0921 2352	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:20:42.0062 2352	IPSec - ok
16:20:42.0250 2352	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
16:20:42.0375 2352	irda - ok
16:20:42.0593 2352	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:20:42.0718 2352	IRENUM - ok
16:20:42.0843 2352	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
16:20:42.0906 2352	irsir - ok
16:20:43.0125 2352	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:20:43.0250 2352	isapnp - ok
16:20:43.0453 2352	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:20:43.0562 2352	Kbdclass - ok
16:20:43.0750 2352	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:20:43.0859 2352	kbdhid - ok
16:20:44.0093 2352	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:20:44.0234 2352	kmixer - ok
16:20:44.0375 2352	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
16:20:44.0406 2352	KSecDD - ok
16:20:44.0656 2352	lbrtfdc - ok
16:20:44.0828 2352	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:20:44.0843 2352	MBAMProtector - ok
16:20:45.0156 2352	MBAMSwissArmy - ok
16:20:45.0343 2352	MDC8021X        (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
16:20:45.0375 2352	MDC8021X ( UnsignedFile.Multi.Generic ) - warning
16:20:45.0375 2352	MDC8021X - detected UnsignedFile.Multi.Generic (1)
16:20:45.0500 2352	mdmxsdk         (3c318b9cd391371bed62126581ee9961) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
16:20:45.0562 2352	mdmxsdk - ok
16:20:45.0625 2352	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:20:45.0796 2352	mnmdd - ok
16:20:46.0000 2352	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:20:46.0125 2352	Modem - ok
16:20:46.0312 2352	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:20:46.0453 2352	Mouclass - ok
16:20:46.0593 2352	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:20:46.0765 2352	mouhid - ok
16:20:46.0953 2352	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:20:47.0062 2352	MountMgr - ok
16:20:47.0281 2352	mraid35x - ok
16:20:47.0453 2352	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:20:47.0578 2352	MRxDAV - ok
16:20:47.0734 2352	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:20:47.0828 2352	MRxSmb - ok
16:20:48.0093 2352	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:20:48.0203 2352	Msfs - ok
16:20:48.0484 2352	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:20:48.0609 2352	MSKSSRV - ok
16:20:48.0812 2352	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:20:48.0921 2352	MSPCLOCK - ok
16:20:49.0109 2352	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:20:49.0234 2352	MSPQM - ok
16:20:49.0406 2352	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:20:49.0515 2352	mssmbios - ok
16:20:49.0703 2352	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
16:20:49.0843 2352	MSTEE - ok
16:20:50.0031 2352	MTsensor        (e333010a50bf603acc350f6019e9ce02) C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
16:20:50.0046 2352	MTsensor - ok
16:20:50.0265 2352	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
16:20:50.0328 2352	Mup - ok
16:20:50.0531 2352	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:20:50.0656 2352	NABTSFEC - ok
16:20:50.0859 2352	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:20:51.0000 2352	NDIS - ok
16:20:51.0187 2352	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:20:51.0328 2352	NdisIP - ok
16:20:51.0468 2352	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:20:51.0515 2352	NdisTapi - ok
16:20:51.0703 2352	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:20:51.0843 2352	Ndisuio - ok
16:20:52.0031 2352	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:20:52.0140 2352	NdisWan - ok
16:20:52.0218 2352	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
16:20:52.0265 2352	NDProxy - ok
16:20:52.0468 2352	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:20:52.0593 2352	NetBIOS - ok
16:20:52.0875 2352	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:20:53.0015 2352	NetBT - ok
16:20:53.0234 2352	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
16:20:53.0343 2352	NIC1394 - ok
16:20:53.0546 2352	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
16:20:53.0656 2352	nm - ok
16:20:53.0828 2352	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:20:53.0937 2352	Npfs - ok
16:20:54.0171 2352	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:20:54.0343 2352	Ntfs - ok
16:20:54.0421 2352	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:20:54.0593 2352	Null - ok
16:20:54.0656 2352	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:20:54.0812 2352	NwlnkFlt - ok
16:20:54.0843 2352	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:20:55.0015 2352	NwlnkFwd - ok
16:20:55.0343 2352	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
16:20:55.0468 2352	ohci1394 - ok
16:20:55.0656 2352	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:20:55.0796 2352	Parport - ok
16:20:55.0953 2352	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:20:56.0078 2352	PartMgr - ok
16:20:56.0140 2352	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:20:56.0312 2352	ParVdm - ok
16:20:56.0515 2352	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:20:56.0640 2352	PCI - ok
16:20:56.0828 2352	PCIDump - ok
16:20:56.0875 2352	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
16:20:57.0046 2352	PCIIde - ok
16:20:57.0218 2352	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
16:20:57.0343 2352	Pcmcia - ok
16:20:57.0531 2352	PDCOMP - ok
16:20:57.0718 2352	PDFRAME - ok
16:20:57.0906 2352	PDRELI - ok
16:20:58.0109 2352	PDRFRAME - ok
16:20:58.0296 2352	perc2 - ok
16:20:58.0500 2352	perc2hib - ok
16:20:58.0734 2352	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:20:58.0859 2352	PptpMiniport - ok
16:20:59.0046 2352	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
16:20:59.0156 2352	Processor - ok
16:20:59.0343 2352	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:20:59.0468 2352	PSched - ok
16:20:59.0500 2352	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:20:59.0656 2352	Ptilink - ok
16:20:59.0781 2352	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
16:20:59.0796 2352	PxHelp20 - ok
16:21:00.0109 2352	ql1080 - ok
16:21:00.0359 2352	Ql10wnt - ok
16:21:00.0546 2352	ql12160 - ok
16:21:00.0734 2352	ql1240 - ok
16:21:00.0937 2352	ql1280 - ok
16:21:00.0984 2352	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:21:01.0156 2352	RasAcd - ok
16:21:01.0296 2352	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
16:21:01.0359 2352	Rasirda - ok
16:21:01.0531 2352	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:21:01.0671 2352	Rasl2tp - ok
16:21:01.0828 2352	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:21:01.0937 2352	RasPppoe - ok
16:21:02.0000 2352	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:21:02.0140 2352	Raspti - ok
16:21:02.0312 2352	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:21:02.0453 2352	Rdbss - ok
16:21:02.0484 2352	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:21:02.0640 2352	RDPCDD - ok
16:21:02.0828 2352	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
16:21:02.0875 2352	RDPWD - ok
16:21:03.0046 2352	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:21:03.0187 2352	redbook - ok
16:21:03.0328 2352	rmedia          (57c3751fd5beeaba87de83979fbb9977) C:\WINDOWS\system32\DRIVERS\rmedia.sys
16:21:03.0359 2352	rmedia - ok
16:21:03.0500 2352	RTL8023xp       (accaef9f58ae156772be67df148c5b3a) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
16:21:03.0546 2352	RTL8023xp - ok
16:21:03.0796 2352	RTLWUSB - ok
16:21:03.0984 2352	s117bus         (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
16:21:04.0000 2352	s117bus - ok
16:21:04.0187 2352	s117mdfl        (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
16:21:04.0187 2352	s117mdfl - ok
16:21:04.0343 2352	s117mdm         (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
16:21:04.0343 2352	s117mdm - ok
16:21:04.0500 2352	s117mgmt        (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
16:21:04.0500 2352	s117mgmt - ok
16:21:04.0656 2352	s117nd5         (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
16:21:04.0656 2352	s117nd5 - ok
16:21:04.0812 2352	s117obex        (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
16:21:04.0828 2352	s117obex - ok
16:21:05.0125 2352	s117unic        (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
16:21:05.0125 2352	s117unic - ok
16:21:05.0359 2352	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:21:05.0484 2352	Secdrv - ok
16:21:05.0640 2352	seehcri         (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
16:21:05.0687 2352	seehcri - ok
16:21:05.0859 2352	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
16:21:06.0000 2352	Serial - ok
16:21:06.0218 2352	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
16:21:06.0343 2352	Sfloppy - ok
16:21:06.0531 2352	Simbad - ok
16:21:06.0687 2352	SiS315          (8365751f9407ea612ea1e022292ffc9c) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
16:21:06.0734 2352	SiS315 - ok
16:21:06.0875 2352	SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
16:21:06.0906 2352	SISAGP - ok
16:21:07.0062 2352	SiSkp           (5de3c5e923eaa435ab4b48ea87c99f71) C:\WINDOWS\system32\DRIVERS\srvkp.sys
16:21:07.0093 2352	SiSkp - ok
16:21:07.0281 2352	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:21:07.0421 2352	SLIP - ok
16:21:07.0640 2352	Sparrow - ok
16:21:07.0812 2352	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:21:07.0921 2352	splitter - ok
16:21:08.0078 2352	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:21:08.0218 2352	sr - ok
16:21:08.0390 2352	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
16:21:08.0453 2352	Srv - ok
16:21:08.0640 2352	SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
16:21:08.0656 2352	SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning
16:21:08.0656 2352	SSHDRV86 - detected UnsignedFile.Multi.Generic (1)
16:21:08.0796 2352	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:21:08.0812 2352	ssmdrv - ok
16:21:08.0937 2352	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
16:21:08.0937 2352	StarOpen ( UnsignedFile.Multi.Generic ) - warning
16:21:08.0937 2352	StarOpen - detected UnsignedFile.Multi.Generic (1)
16:21:09.0859 2352	STEC3           (e4ebf293d1f612bda19b646c36715b20) C:\WINDOWS\system32\STEC3.sys
16:21:09.0890 2352	STEC3 ( UnsignedFile.Multi.Generic ) - warning
16:21:09.0890 2352	STEC3 - detected UnsignedFile.Multi.Generic (1)
16:21:10.0187 2352	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:21:10.0312 2352	streamip - ok
16:21:10.0515 2352	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:21:10.0640 2352	swenum - ok
16:21:10.0828 2352	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:21:10.0953 2352	swmidi - ok
16:21:11.0156 2352	symc810 - ok
16:21:11.0343 2352	symc8xx - ok
16:21:11.0531 2352	sym_hi - ok
16:21:11.0718 2352	sym_u3 - ok
16:21:11.0906 2352	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:21:12.0250 2352	sysaudio - ok
16:21:12.0421 2352	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:21:12.0531 2352	Tcpip - ok
16:21:12.0718 2352	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:21:12.0843 2352	TDPIPE - ok
16:21:12.0984 2352	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:21:13.0109 2352	TDTCP - ok
16:21:13.0281 2352	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:21:13.0390 2352	TermDD - ok
16:21:13.0609 2352	TosIde - ok
16:21:13.0781 2352	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:21:13.0921 2352	Udfs - ok
16:21:14.0140 2352	ultra - ok
16:21:14.0250 2352	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:21:14.0421 2352	Update - ok
16:21:14.0640 2352	Usb20Scan       (1823b0ed702146e171a9033ed2c09d74) C:\WINDOWS\system32\Drivers\cresscan.sys
16:21:14.0640 2352	Usb20Scan ( UnsignedFile.Multi.Generic ) - warning
16:21:14.0640 2352	Usb20Scan - detected UnsignedFile.Multi.Generic (1)
16:21:14.0812 2352	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:21:14.0921 2352	usbccgp - ok
16:21:15.0125 2352	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:21:15.0250 2352	usbehci - ok
16:21:15.0406 2352	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:21:15.0531 2352	usbhub - ok
16:21:15.0703 2352	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:21:15.0828 2352	usbohci - ok
16:21:16.0000 2352	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:21:16.0109 2352	usbprint - ok
16:21:16.0281 2352	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:21:16.0390 2352	usbscan - ok
16:21:16.0578 2352	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:21:16.0687 2352	usbstor - ok
16:21:16.0781 2352	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
16:21:16.0906 2352	usbvideo - ok
16:21:17.0062 2352	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:21:17.0171 2352	VgaSave - ok
16:21:17.0359 2352	ViaIde - ok
16:21:17.0531 2352	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:21:17.0640 2352	VolSnap - ok
16:21:17.0812 2352	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:21:17.0937 2352	Wanarp - ok
16:21:18.0125 2352	WDICA - ok
16:21:18.0296 2352	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:21:18.0421 2352	wdmaud - ok
16:21:18.0578 2352	winachsf        (3abf96fc0e3ae1aa8ba21d8b5a9a745a) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
16:21:18.0640 2352	winachsf - ok
16:21:18.0906 2352	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
16:21:18.0968 2352	WpdUsb - ok
16:21:19.0140 2352	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:21:19.0265 2352	WSTCODEC - ok
16:21:19.0390 2352	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:21:19.0453 2352	WudfPf - ok
16:21:19.0593 2352	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:21:19.0609 2352	WudfRd - ok
16:21:19.0671 2352	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:21:19.0843 2352	\Device\Harddisk0\DR0 - ok
16:21:19.0843 2352	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
16:21:19.0968 2352	\Device\Harddisk1\DR4 - ok
16:21:19.0984 2352	MBR (0x1B8)     (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk2\DR5
16:21:20.0093 2352	\Device\Harddisk2\DR5 - ok
16:21:20.0125 2352	Boot (0x1200)   (03a39b1683b4c87a118ccc93f9860750) \Device\Harddisk0\DR0\Partition0
16:21:20.0125 2352	\Device\Harddisk0\DR0\Partition0 - ok
16:21:20.0156 2352	Boot (0x1200)   (13f6d6ba4b101f48ae0bb514d448ad2e) \Device\Harddisk0\DR0\Partition1
16:21:20.0156 2352	\Device\Harddisk0\DR0\Partition1 - ok
16:21:20.0171 2352	Boot (0x1200)   (a27a3b903f0b26293d70b83b1d15cbf4) \Device\Harddisk1\DR4\Partition0
16:21:20.0171 2352	\Device\Harddisk1\DR4\Partition0 - ok
16:21:20.0187 2352	Boot (0x1200)   (a2a49f83e5540084037923c9dcfba9da) \Device\Harddisk2\DR5\Partition0
16:21:20.0187 2352	\Device\Harddisk2\DR5\Partition0 - ok
16:21:20.0187 2352	============================================================
16:21:20.0187 2352	Scan finished
16:21:20.0187 2352	============================================================
16:21:20.0312 2336	Detected object count: 10
16:21:20.0312 2336	Actual detected object count: 10
16:24:31.0312 2336	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0312 2336	ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336	ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0312 2336	Asushwio ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336	Asushwio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0312 2336	BVRPMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336	BVRPMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0312 2336	ghaio ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336	ghaio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0312 2336	MDC8021X ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0312 2336	MDC8021X ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0328 2336	SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336	SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0328 2336	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0328 2336	STEC3 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336	STEC3 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:24:31.0328 2336	Usb20Scan ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:31.0328 2336	Usb20Scan ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 24.11.2011, 16:08   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
23 Trojaner gefunden - wie löschen? - Standard

23 Trojaner gefunden - wie löschen?



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu 23 Trojaner gefunden - wie löschen?
antivir, antworten, datei, desktop, dllhost.exe, exe, exe datei, explorer, fenster, frage, gelöscht, installiert, laufen, lvvm.exe, löschen, löschen?, minute, minuten, nt.dll, problem, prozess, richtig, runter, sched.exe, seltsames, seltsames fenster, system, taskmanager, trojaner, trojaner gefunden, verdacht, verweise, woche, worte



Ähnliche Themen: 23 Trojaner gefunden - wie löschen?


  1. Windows7, unberechenbares Löschen von Mails u.a., Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 10.10.2014 (34)
  2. AdwCleaner hat Dateien gefunden, löschen oder nicht?
    Log-Analyse und Auswertung - 24.09.2014 (12)
  3. Versteckter Prozess (Rootkit) gefunden. Löschen?
    Log-Analyse und Auswertung - 02.05.2013 (11)
  4. Mit Gmer ein Rootkit gefunden, wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (3)
  5. TR/Dropper.gen Gefunden kann ihn aber nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2011 (5)
  6. win7 trojaner Gefunden Kann nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2011 (38)
  7. TR/palevo.14 mit Antivir gefunden,wie löschen?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  8. Trojaner unter Avira gefunden, trotz löschen öfter Alarm ....
    Log-Analyse und Auswertung - 16.12.2010 (4)
  9. Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (13)
  10. Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder
    Log-Analyse und Auswertung - 12.04.2010 (39)
  11. TR/Dropper.Gen gefunden - Wie löschen ?!?!?
    Log-Analyse und Auswertung - 28.04.2009 (70)
  12. dropper.gen trojaner gefunden und nicht zu löschen,etc.
    Log-Analyse und Auswertung - 22.04.2009 (16)
  13. Trojaner und andere adware, usw gefunden --> lassen sich nicht löschen
    Log-Analyse und Auswertung - 15.01.2009 (0)
  14. Trojaner gefunden, wie löschen ?
    Log-Analyse und Auswertung - 19.10.2008 (5)
  15. Trojaner Gefunden...wie löschen ???
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (3)
  16. Trojaner gefunden... löschen angeblich nicht möglich..brauch hilfe..
    Antiviren-, Firewall- und andere Schutzprogramme - 05.06.2008 (5)
  17. 9 viren gefunden...aber man kann sie nicht löschen ?!?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (7)

Zum Thema 23 Trojaner gefunden - wie löschen? - Hallo, hoffe dass ich hier Richtig bin… Wollte mich mit meinem Problem mal an euch wenden… Neulich Abend popte aufeinmal im inet Explorer ein seltsames Fenster auf, mit der Frage - 23 Trojaner gefunden - wie löschen?...
Archiv
Du betrachtest: 23 Trojaner gefunden - wie löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.