Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.12.2011, 22:19   #1
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Hallo zusammen,

auch ich habe habe mir leider den Bundespolizeitrojaner eingefangen.
Anfangs startete der PC (Windows XP) ganz normal und nun komme ich nicht mehr in den abgesichterten Modus. Nach der Suche hier im Forum habe ich mir die OTLPENet.exe heruntergeladen und die entsprechen Schritte durchgeführt um ein Logfile zu erstellen, welches ich anhänge.
Wie muss ich weiter vorgehen?

Vielen Dank schon mal für die Hilfe!

Viele Grüße
Alex

Alt 06.12.2011, 09:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Vorname_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKU\Vorname_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Vorname_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1007031209\ICQToolBar.dll (ICQ)
IE - HKU\Vorname_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Vorname_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1007031209\ICQToolBar.dll (ICQ)
O3 - HKU\Vorname_ON_C\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1007031209\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\Vorname_ON_C..\Run: [{F225ED35-1773-B24C-ABC5-6DD8D788E1E1}]  File not found
F3 - HKU\Vorname_ON_C WinNT: Load - (C:\DOKUME~1\****\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe) - C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\3572287FFE7BC2E011D0.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\7F06287FFE7BDE68EBB1.exe) - C:\WINDOWS\system32\7F06287FFE7BDE68EBB1.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\3572287FFE7BC2E011D0.exe) - C:\WINDOWS\system32\3572287FFE7BC2E011D0.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/03/06 13:13:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
[2011/12/04 05:17:36 | 000,052,224 | -H-- | M] () -- C:\WINDOWS\System32\3572287FFE7BC2E011D0.exe
[2011/11/29 01:55:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/11/24 15:40:12 | 000,046,080 | -H-- | M] () -- C:\WINDOWS\System32\7F06287FFE7BDE68EBB1.exe
:Files
C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\*.exe
C:\WINDOWS\System32\winsh3*
C:\Programme\ICQ6Toolbar
:Commands
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________

Alt 10.12.2011, 09:43   #3
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Hallo!

danke für die schnelle Antwort! Leider hat es erst jetzt mit dem Upload der Datei geklappt. Wie muss ich nun weiter vorgehen und bezieht der sich Punkt 5) auf den infizierten PC oder den PC von dem ich die Zip-Datei hochgeladen habe?! Vielen Dank!

Viele Grüße
Alex
__________________

Alt 10.12.2011, 13:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2011, 16:38   #5
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Hallo!

hier einmal der Malwarebytes-Log:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8351

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.12.2011 11:12:32
mbam-log-2011-12-11 (11-12-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 187071
Laufzeit: 4 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055FD26D-3A88-4e15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{77D6DDFA-7834-4541-B2B3-A8B0FB0E3924} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\ToolBand.XTTBPos00 (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{F225ED35-1773-B24C-ABC5-6DD8D788E1E1} (Trojan.ZbotR.Gen) -> Value: {F225ED35-1773-B24C-ABC5-6DD8D788E1E1} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Vorname\lokale einstellungen\Temp\tmp67663e15\4.exe (Trojan.Agent) -> No action taken.
c:\programme\icqtoolbar\toolbaru.dll (Trojan.BHO) -> No action taken.



Und der ESET:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17103 (vista_gdr.110816-1000)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6dda7c65ccd15a4b9f47bce9c2cc4dda
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-11 12:55:30
# local_time=2011-12-11 01:55:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 3763 3763 0 0
# scanned=166887
# found=10
# cleaned=0
# scan_time=8782
C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\NeroDemo12071\Toolbar.exe Win32/Toolbar.AskSBar Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\plugtmp-23\plugin-knarbojqipgremx.pdf PDF/Exploit.Pidief.PDS.Gen Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\12062011_211756\C_Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Temp\3572287FFE7BC2E011D0.exe Variante von Win32/Kryptik.WQA Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\12062011_211756\C_WINDOWS\system32\3572287FFE7BC2E011D0.exe Variante von Win32/Kryptik.WQA Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\12062011_211756\C_WINDOWS\system32\7F06287FFE7BDE68EBB1.exe Variante von Win32/Kryptik.WGN Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
D:\setool2lite+1.08.rar Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
D:\setool2lite.rar Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
D:\setool2lite+1.08\setool2lt.exe Variante von Win32/Packed.Themida Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
D:\Software,Downloads\Treiber PC\Nero-7.7.5.1_deu_trial.exe Win32/Toolbar.AskSBar Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I




Ich hoffe das war jetzt richtig gepostet..?!


Alt 12.12.2011, 11:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen...bitte nachholen und Log posten!
Denk dran vorher die Signaturen von Malwarebytes zu aktualisieren, da gibt es sehr häufig neue Updates!
__________________
--> Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich

Alt 12.12.2011, 18:48   #7
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Sorry hatte mich zu sehr an der Anleitung orientiert und dann den Vollscan vergessen!

Hier die neue Logdatei:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8357

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12.12.2011 18:45:29
mbam-log-2011-12-12 (18-45-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 347381
Laufzeit: 1 Stunde(n), 14 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\softwaredistribution\Download\d7ca437757bb79190d8fe0f22734e38b\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\12062011_211756\c_windows\system32\7f06287ffe7bde68ebb1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\setool2lite+1.08\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.


Viele Grüße
Alex

Alt 12.12.2011, 21:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Zitat:
d:\setool2lite+1.08\setool2lt.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
Was genau ist denn das?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.12.2011, 22:09   #9
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Datenmüll im Grunde.. scheint eine Software für mein altes Sony Ericsson Handy zu sein. Was genau das Tool macht weiß ich nicht mehr.. :-(

Alt 12.12.2011, 22:12   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2011, 10:05   #11
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Hallo!

hat etwas länger gedauert...OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.12.2011 09:49:52 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Vorname\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 551,38 Mb Available Physical Memory | 53,93% Memory free
2,40 Gb Paging File | 2,04 Gb Available in Paging File | 84,91% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,66 Gb Total Space | 55,80 Gb Free Space | 57,14% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 47,06 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
Drive F: | 3,73 Gb Total Space | 3,63 Gb Free Space | 97,39% Space Free | Partition Type: FAT32
Drive J: | 232,88 Gb Total Space | 154,06 Gb Free Space | 66,16% Space Free | Partition Type: NTFS
 
Computer Name: ALEX | User Name: Vorname | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.18 09:43:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Vorname\Desktop\OTL.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
PRC - [2010.02.18 10:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.10.19 03:12:00 | 001,983,816 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.05.27 09:07:48 | 002,230,024 | ---- | M] () -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
PRC - [2009.05.19 16:11:52 | 000,136,544 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
PRC - [2009.03.16 09:52:30 | 000,668,424 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
PRC - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2008.10.24 14:06:55 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.07.17 19:39:33 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2006.07.12 09:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.17 18:44:05 | 011,800,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\60df958ca96c9b8945f836759b6abd34\System.Web.ni.dll
MOD - [2011.10.17 18:42:41 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
MOD - [2011.10.17 18:28:11 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
MOD - [2011.10.17 18:28:05 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
MOD - [2011.10.17 18:27:46 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
MOD - [2011.10.17 18:26:01 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.17 18:25:38 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.10.13 20:16:43 | 000,258,048 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
MOD - [2011.06.06 11:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2009.05.27 16:20:18 | 000,187,904 | ---- | M] () -- C:\Programme\Tobit ClipInc\Player\ClipInc$.ger
MOD - [2009.05.27 13:35:44 | 006,317,568 | ---- | M] () -- C:\Programme\Tobit ClipInc\Player\tobitclt.dll
MOD - [2009.05.27 09:07:48 | 002,230,024 | ---- | M] () -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
MOD - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
MOD - [2008.04.18 22:30:55 | 000,339,968 | ---- | M] () -- C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2006.09.16 22:19:36 | 000,126,976 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2006.07.12 09:26:58 | 000,237,568 | ---- | M] () -- C:\WINDOWS\system32\CmUCREye.exe
MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (ICQ Service)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.10.09 15:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.05.27 09:07:48 | 002,230,024 | ---- | M] () [Auto | Running] -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe -- (ClipInc001)
SRV - [2009.02.10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2008.10.24 14:06:55 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.24 14:06:51 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2007.01.15 16:01:56 | 000,266,240 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.04.19 20:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2009.05.27 16:48:40 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 16:48:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2009.03.25 15:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009.03.25 15:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2009.03.25 15:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2009.03.25 15:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009.03.25 15:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2009.03.25 15:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2009.03.25 15:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008.10.21 08:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.10.21 08:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.10.21 08:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.10.21 08:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.10.21 08:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.10.21 08:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.10.21 08:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.09.15 07:56:24 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.07.15 10:44:30 | 000,027,936 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2008.07.03 20:55:39 | 000,021,672 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2008.07.03 20:55:39 | 000,013,352 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2008.05.16 10:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008.05.16 10:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008.05.16 10:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 10:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 10:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.16 10:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 10:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008.01.09 12:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.07.27 11:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 09:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.06.25 10:43:38 | 000,098,344 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 10:43:36 | 000,100,264 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 10:43:36 | 000,098,856 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 08:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 08:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 08:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 08:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.04.04 11:43:38 | 000,098,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716unic.sys -- (s716unic) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM)
DRV - [2007.04.04 11:43:36 | 000,098,568 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716obex.sys -- (s716obex)
DRV - [2007.04.04 11:43:36 | 000,023,176 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716nd5.sys -- (s716nd5) Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS)
DRV - [2007.04.04 11:43:34 | 000,108,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716mdm.sys -- (s716mdm)
DRV - [2007.04.04 11:43:34 | 000,100,360 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716mgmt.sys -- (s716mgmt) Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM)
DRV - [2007.04.04 11:43:32 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716mdfl.sys -- (s716mdfl)
DRV - [2007.04.04 11:43:20 | 000,083,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s716bus.sys -- (s716bus) Sony Ericsson Device 716 driver (WDM)
DRV - [2007.02.02 21:03:25 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.01.05 16:21:06 | 000,093,056 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmiucr.SYS -- (CMISTOR)
DRV - [2006.09.05 10:04:38 | 001,419,968 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32)
DRV - [2005.09.30 05:52:22 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.09.30 05:52:20 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.08.18 09:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\videoraptor-firefox-surf-and-catch-extension@audials.com: C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\GeckoBased\videoraptor-firefox-surf-and-catch-extension@audials.com\ [2008.10.06 19:45:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.21 15:41:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.22 21:34:32 | 000,000,000 | ---D | M]
 
[2009.08.10 13:42:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Extensions
[2009.08.10 13:42:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.08.22 21:02:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions
[2010.09.10 05:59:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.03 11:09:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.20 05:41:00 | 000,000,000 | ---D | M] (LogMeIn, Inc. Remote Access Plugin) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\LogMeInClient@logmein.com
[2011.08.22 19:36:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.03.20 15:40:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.03.04 21:07:21 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2011.10.21 15:41:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.21 15:41:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.21 15:41:29 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.21 15:41:29 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.21 15:41:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.21 15:41:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.21 15:41:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.12.07 03:29:13 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Videoraptor_WebRipPlugin Class) - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\RS Audials One\VideoRaptor\plugins\IE\VR_WebRipIePlugin.dll (RapidSolution Software)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (CANON INC.)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ClipIncSrvTray] C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe (Tobit.Software)
O4 - HKCU..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
F3 - HKCU WinNT: Load - (C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.)
O9 - Extra 'Tools' menuitem : ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe (ICQ Inc.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: paypal.com ([www] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sfh-muenster.de ([webmail] https in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://express.foto.com/ImageUploader5.cab (Image Uploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1210434510 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab (Java Plug-in 1.5.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553550000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-445013540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-445021540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://212.64.161.21/activex/AMC.cab (AxisMediaControlEmb Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{549B2A17-1EDF-493E-8AAA-343A71E778DA}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AUtoplaY\coMmand - "" = G:\mvbjk.exe
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AutoRun\command - "" = G:\mvbjk.exe
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\exPloRE\CoMmand - "" = G:\mvbjk.exe
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\OpeN\ComMand - "" = G:\mvbjk.exe
O33 - MountPoints2\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {61E3FE32-07B9-4563-A3E0-2DE2D620FE10} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.18 09:48:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.12.18 09:47:13 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Vorname\Desktop\OTL.exe
[2011.12.11 11:26:25 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.11 11:06:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.11 11:06:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.11 11:05:58 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.11 11:05:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.11 11:05:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Malwarebytes
[2011.12.07 03:18:02 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011.12.07 03:17:56 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.11.28 22:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Vorname\Desktop\Foto
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.18 09:45:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.18 09:45:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.18 09:43:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Vorname\Desktop\OTL.exe
[2011.12.11 11:06:01 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.07 03:29:13 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011.11.20 14:07:32 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\C6501.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.11 11:06:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.04 17:10:58 | 000,062,156 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.09 21:10:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.10.02 21:23:40 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.10.01 17:52:47 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.07.15 19:04:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.05.25 20:34:34 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.05.25 20:34:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.02.27 10:30:18 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
[2007.10.28 16:24:03 | 000,002,431 | ---- | C] () -- C:\WINDOWS\LERNER.DAT
[2007.10.28 16:09:22 | 000,000,214 | ---- | C] () -- C:\WINDOWS\LERNTRN.INI
[2007.10.17 19:34:34 | 000,000,036 | ---- | C] () -- C:\WINDOWS\webica.ini
[2007.08.23 17:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.05.06 19:29:51 | 000,000,041 | -H-- | C] () -- C:\WINDOWS\dsez4679.dat
[2007.05.01 20:01:32 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.03.29 19:29:57 | 000,246,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Vorname\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.19 20:05:35 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.03.06 19:54:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.03.06 19:48:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.03.06 19:30:03 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.03.06 19:29:04 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\c6501rm.dll
[2007.03.06 19:29:00 | 000,004,712 | R--- | C] () -- C:\WINDOWS\C6501.ini
[2007.03.06 19:23:18 | 000,017,885 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.03.06 19:23:16 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.03.06 19:23:00 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.03.06 19:15:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.03.06 19:10:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.03.06 19:00:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.03.06 18:57:27 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.02.02 20:40:11 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.01.30 17:21:34 | 000,128,813 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.07.12 09:26:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe
[2005.10.07 07:42:56 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe
[2005.03.08 05:29:30 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2004.10.05 20:17:32 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.12.31 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.12.31 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.12.31 13:00:00 | 000,452,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.12.31 13:00:00 | 000,435,688 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.12.31 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.12.31 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.12.31 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.12.31 13:00:00 | 000,081,356 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.12.31 13:00:00 | 000,068,584 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.12.31 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.12.31 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.12.31 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.12.31 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.12.31 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.12.31 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.12.31 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.10.10 08:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001.10.10 08:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001.03.07 08:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
 
========== LOP Check ==========
 
[2011.11.24 21:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Acin
[2010.09.29 21:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon
[2010.10.10 14:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon Easy-WebPrint EX
[2011.11.24 22:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Elby
[2011.03.13 14:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\elsterformular
[2007.06.17 10:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\fotobuch.de AG
[2008.03.06 18:44:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Haufe
[2008.04.04 18:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICAClient
[2011.06.01 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ
[2008.02.13 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar
[2008.03.06 18:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Lexware
[2008.09.06 14:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\LimeWire
[2007.06.28 15:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Miranda IM
[2009.05.10 11:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\RTPlayer
[2011.06.27 20:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Sony
[2009.03.26 22:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TeamViewer
[2008.10.01 17:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tobit
[2009.08.10 13:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TomTom
[2009.12.06 21:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tunebite
[2011.12.18 09:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2008.03.06 18:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2010.04.05 19:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.09.26 17:00:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.05.29 10:13:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2010.10.10 14:54:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2010.10.10 14:51:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011.10.07 19:14:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.09.29 21:47:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2010.10.10 14:53:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2011.03.13 14:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.03.04 21:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.07.03 11:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.04.13 13:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2008.10.06 19:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2008.07.02 15:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.12.18 16:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.08.10 13:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2008.07.16 21:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.05.16 12:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.24 21:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Acin
[2011.04.17 18:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Adobe
[2007.03.19 20:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Ahead
[2011.08.22 21:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Apple Computer
[2009.03.11 22:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\AVS4YOU
[2010.09.29 21:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon
[2010.10.10 14:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Canon Easy-WebPrint EX
[2009.08.15 13:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Download Manager
[2011.11.24 22:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Elby
[2011.03.13 14:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\elsterformular
[2007.06.17 10:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\fotobuch.de AG
[2009.10.04 19:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Google
[2008.03.06 18:44:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Haufe
[2008.04.04 18:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICAClient
[2011.06.01 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ
[2008.02.13 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar
[2007.03.06 19:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Identities
[2007.08.09 17:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\InstallShield
[2008.03.06 18:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Lexware
[2008.09.06 14:58:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\LimeWire
[2007.03.07 20:24:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Macromedia
[2011.12.11 11:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Malwarebytes
[2011.04.17 18:14:47 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Microsoft
[2007.06.28 15:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Miranda IM
[2008.07.15 19:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla
[2008.10.31 06:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real
[2009.05.10 11:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\RTPlayer
[2007.04.06 10:42:06 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\SecuROM
[2011.06.27 20:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Sony
[2009.10.09 17:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Sun
[2009.03.26 22:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TeamViewer
[2008.10.01 17:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tobit
[2009.08.10 13:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TomTom
[2009.12.06 21:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Tunebite
[2009.05.10 12:34:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\vlc
[2008.10.06 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Winamp
 
< %APPDATA%\*.exe /s >
[2008.03.11 15:28:57 | 004,506,256 | ---- | M] (Lime Wire LLC) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
[2008.07.15 18:51:17 | 000,037,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.07.24 23:38:35 | 002,568,656 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2007.03.18 14:33:48 | 000,032,768 | R--- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Microsoft\Installer\{35343FF7-939B-401A-87B3-FF90A5123D88}\icon.exe
[2010.03.04 21:07:25 | 000,086,016 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Microsoft\Installer\{56FDB311-6511-11DE-832F-0050560400B1}\ARPPRODUCTICON.exe
[2010.01.15 13:25:04 | 000,372,736 | ---- | M] (LogMeIn, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\LogMeInClient@logmein.com\plugins\LMIGuardian.exe
[2010.01.15 13:26:54 | 000,070,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\LogMeInClient@logmein.com\plugins\LMIProxyHelper.exe
[2008.10.31 06:52:05 | 000,054,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\schedule.exe
[2008.10.31 06:52:05 | 000,312,864 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\setup.exe
[2008.10.31 06:53:06 | 006,287,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\ff\firefoxgoogletoolbarsetup.exe
[2008.10.31 06:53:13 | 000,755,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\gds\GOOGLE_DESKTOP\gdssetup.exe
[2008.10.31 06:53:26 | 001,240,104 | ---- | M] (Google) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\gtb\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
[2008.10.31 06:53:43 | 001,240,104 | ---- | M] (Google) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\gtb_gds\GOOGLE_TOOLBAR\googletoolbarinstaller.exe
[2008.10.31 06:54:51 | 013,743,600 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Real\Update\setup\data\rp\RealPlayer11GOLD_de.exe
[2009.08.12 19:21:52 | 020,299,192 | ---- | M] (TomTom International B.V.) -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\TomTom\HOME\Profiles\jihwa6zp.default\Updates\v2_7_0_1785_win.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.07.13 03:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe
 
 
< MD5 for: AGP440.SYS  >
[2002.12.31 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2002.12.31 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2002.12.31 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2002.12.31 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2002.12.31 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2002.12.31 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2002.12.31 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005.08.18 09:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2002.12.31 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2002.12.31 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2002.12.31 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2002.12.31 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.03.06 19:56:18 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.03.06 19:56:18 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.03.06 19:56:17 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---


Danke!

Alt 18.12.2011, 13:30   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
[2010.07.03 11:09:16 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2009.03.20 15:40:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
F3 - HKCU WinNT: Load - (C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe) - File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AUtoplaY\coMmand - "" = G:\mvbjk.exe
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\AutoRun\command - "" = G:\mvbjk.exe
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\exPloRE\CoMmand - "" = G:\mvbjk.exe
O33 - MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\Shell\OpeN\ComMand - "" = G:\mvbjk.exe
O33 - MountPoints2\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\Shell\AutoRun\command - "" = L:\InstallTomTomHOME.exe
[2008.02.13 18:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2011, 13:58   #13
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Hier die neue Logdatei:

All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\sites folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin\favicon folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\tr folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\sk folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\ru folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\it folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\he folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\fr folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\es folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\de folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\cs folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale\bg folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\img folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\Mozilla\Firefox\Profiles\0xjkxue2.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\search_engine folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\META-INF folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\components folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} folder moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\3572287FFE7BC2E011D0.exe deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found.
File G:\mvbjk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found.
File G:\mvbjk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found.
File G:\mvbjk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{078dafdd-d701-11dc-99a5-0018f3be6a5f}\ not found.
File G:\mvbjk.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3564831a-85ab-11de-9dd0-0018f3be6a5f}\ not found.
File L:\InstallTomTomHOME.exe not found.
C:\Dokumente und Einstellungen\Vorname\Anwendungsdaten\ICQ Toolbar folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1751 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Vorname
->Temp folder emptied: 1211546566 bytes
->Temporary Internet Files folder emptied: 171849094 bytes
->Java cache emptied: 19660346 bytes
->FireFox cache emptied: 171505268 bytes
->Apple Safari cache emptied: 11387904 bytes
->Flash cache emptied: 2616279 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 62446985 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 12172690 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2235965 bytes
%systemroot%\System32 .tmp files removed: 3614087 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 40720843 bytes
RecycleBin emptied: 8533404697 bytes

Total Files Cleaned = 9.769,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12182011_134219

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Wäre es vielleicht sinnvoller den Rechner neu zu installieren?! Oder sind die Dateien sowieso infiziert?!

Viele Grüße
Alex

Alt 18.12.2011, 14:08   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2011, 14:56   #15
Alex08
 
Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Standard

Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich



14:22:32.0078 1748 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
14:22:32.0171 1748 ============================================================
14:22:32.0171 1748 Current date / time: 2011/12/18 14:22:32.0171
14:22:32.0171 1748 SystemInfo:
14:22:32.0171 1748
14:22:32.0171 1748 OS Version: 5.1.2600 ServicePack: 3.0
14:22:32.0171 1748 Product type: Workstation
14:22:32.0171 1748 ComputerName: ALEX
14:22:32.0171 1748 UserName: Alex
14:22:32.0171 1748 Windows directory: C:\WINDOWS
14:22:32.0171 1748 System windows directory: C:\WINDOWS
14:22:32.0171 1748 Processor architecture: Intel x86
14:22:32.0171 1748 Number of processors: 1
14:22:32.0171 1748 Page size: 0x1000
14:22:32.0171 1748 Boot type: Normal boot
14:22:32.0171 1748 ============================================================
14:22:33.0171 1748 Initialize success
14:22:38.0187 3128 ============================================================
14:22:38.0187 3128 Scan started
14:22:38.0187 3128 Mode: Manual; SigCheck; TDLFS;
14:22:38.0187 3128 ============================================================
14:22:38.0328 3128 Abiosdsk - ok
14:22:38.0359 3128 abp480n5 - ok
14:22:38.0406 3128 acedrv10 (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
14:22:38.0500 3128 acedrv10 - ok
14:22:38.0593 3128 acehlp10 (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
14:22:38.0609 3128 acehlp10 - ok
14:22:38.0656 3128 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:22:38.0828 3128 ACPI - ok
14:22:38.0937 3128 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:22:39.0062 3128 ACPIEC - ok
14:22:39.0125 3128 adpu160m - ok
14:22:39.0171 3128 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:22:39.0296 3128 aec - ok
14:22:39.0687 3128 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:22:39.0734 3128 AFD - ok
14:22:39.0937 3128 Aha154x - ok
14:22:40.0265 3128 aic78u2 - ok
14:22:40.0468 3128 aic78xx - ok
14:22:40.0734 3128 AliIde - ok
14:22:40.0937 3128 amsint - ok
14:22:41.0250 3128 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:22:41.0406 3128 Arp1394 - ok
14:22:41.0703 3128 asc - ok
14:22:41.0968 3128 asc3350p - ok
14:22:42.0281 3128 asc3550 - ok
14:22:42.0656 3128 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:22:42.0812 3128 AsyncMac - ok
14:22:43.0093 3128 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:22:43.0265 3128 atapi - ok
14:22:43.0328 3128 Atdisk - ok
14:22:43.0437 3128 ati2mtag (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:22:43.0515 3128 ati2mtag - ok
14:22:43.0625 3128 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:22:43.0750 3128 Atmarpc - ok
14:22:43.0812 3128 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:22:43.0953 3128 audstub - ok
14:22:44.0031 3128 avgio (87828ecd657f81503465ac705e845076) C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
14:22:44.0031 3128 avgio - ok
14:22:44.0046 3128 avgntflt (fcb30820bed1d3feb55e3dd55a3f947f) C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
14:22:44.0062 3128 avgntflt - ok
14:22:44.0171 3128 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:22:44.0328 3128 Beep - ok
14:22:44.0406 3128 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:22:44.0562 3128 cbidf2k - ok
14:22:44.0609 3128 cd20xrnt - ok
14:22:44.0656 3128 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:22:44.0812 3128 Cdaudio - ok
14:22:44.0890 3128 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:22:45.0015 3128 Cdfs - ok
14:22:45.0109 3128 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:22:45.0234 3128 Cdrom - ok
14:22:45.0296 3128 Changer - ok
14:22:45.0390 3128 cm102u32 (59e789cd92a1c8a5075f9bafd454a2e0) C:\WINDOWS\system32\drivers\c6501.sys
14:22:45.0453 3128 cm102u32 - ok
14:22:45.0515 3128 CmdIde - ok
14:22:45.0562 3128 CMISTOR (a12f7dba983f56001c9a9654b60406fd) C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
14:22:45.0578 3128 CMISTOR - ok
14:22:45.0640 3128 Cpqarray - ok
14:22:45.0656 3128 dac2w2k - ok
14:22:45.0687 3128 dac960nt - ok
14:22:45.0750 3128 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:22:45.0875 3128 Disk - ok
14:22:46.0015 3128 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:22:46.0171 3128 dmboot - ok
14:22:46.0281 3128 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:22:46.0406 3128 dmio - ok
14:22:46.0468 3128 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:22:46.0609 3128 dmload - ok
14:22:46.0687 3128 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:22:46.0812 3128 DMusic - ok
14:22:46.0875 3128 dpti2o - ok
14:22:46.0921 3128 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:22:47.0046 3128 drmkaud - ok
14:22:47.0156 3128 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:22:47.0281 3128 Fastfat - ok
14:22:47.0375 3128 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:22:47.0484 3128 Fdc - ok
14:22:47.0578 3128 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:22:47.0703 3128 Fips - ok
14:22:47.0796 3128 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:22:47.0921 3128 Flpydisk - ok
14:22:48.0015 3128 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:22:48.0140 3128 FltMgr - ok
14:22:48.0218 3128 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:22:48.0343 3128 Fs_Rec - ok
14:22:48.0437 3128 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:22:48.0578 3128 Ftdisk - ok
14:22:48.0671 3128 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
14:22:48.0687 3128 GEARAspiWDM - ok
14:22:48.0718 3128 ggflt (ae8f90f4de5746e5cb1b095701165863) C:\WINDOWS\system32\DRIVERS\ggflt.sys
14:22:48.0718 3128 ggflt - ok
14:22:48.0765 3128 ggsemc (4973d7c1c1d81d11e5e8fa974c2ae8cb) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
14:22:48.0765 3128 ggsemc - ok
14:22:48.0812 3128 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:22:48.0937 3128 Gpc - ok
14:22:48.0984 3128 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:22:49.0093 3128 HidUsb - ok
14:22:49.0156 3128 hpn - ok
14:22:49.0203 3128 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:22:49.0218 3128 HTTP - ok
14:22:49.0250 3128 i2omgmt - ok
14:22:49.0265 3128 i2omp - ok
14:22:49.0312 3128 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:22:49.0437 3128 i8042prt - ok
14:22:49.0546 3128 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:22:49.0671 3128 Imapi - ok
14:22:49.0703 3128 ini910u - ok
14:22:49.0750 3128 IntelIde - ok
14:22:49.0828 3128 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:22:49.0937 3128 Ip6Fw - ok
14:22:50.0015 3128 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:22:50.0156 3128 IpFilterDriver - ok
14:22:50.0250 3128 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:22:50.0359 3128 IpInIp - ok
14:22:50.0421 3128 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:22:50.0546 3128 IpNat - ok
14:22:50.0609 3128 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:22:50.0734 3128 IPSec - ok
14:22:50.0796 3128 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:22:50.0921 3128 IRENUM - ok
14:22:51.0015 3128 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:22:51.0125 3128 isapnp - ok
14:22:51.0218 3128 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:22:51.0312 3128 Kbdclass - ok
14:22:51.0421 3128 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:22:51.0531 3128 kmixer - ok
14:22:51.0640 3128 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:22:51.0656 3128 KSecDD - ok
14:22:51.0687 3128 lbrtfdc - ok
14:22:51.0750 3128 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
14:22:51.0750 3128 MBAMProtector - ok
14:22:51.0781 3128 MBAMSwissArmy - ok
14:22:51.0812 3128 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:22:51.0953 3128 mnmdd - ok
14:22:52.0046 3128 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:22:52.0156 3128 Modem - ok
14:22:52.0250 3128 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:22:52.0375 3128 Mouclass - ok
14:22:52.0468 3128 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:22:52.0593 3128 mouhid - ok
14:22:52.0671 3128 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:22:52.0781 3128 MountMgr - ok
14:22:52.0796 3128 mraid35x - ok
14:22:52.0843 3128 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:22:52.0953 3128 MRxDAV - ok
14:22:53.0078 3128 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:22:53.0109 3128 MRxSmb - ok
14:22:53.0140 3128 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:22:53.0265 3128 Msfs - ok
14:22:53.0312 3128 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:22:53.0421 3128 MSKSSRV - ok
14:22:53.0500 3128 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:22:53.0609 3128 MSPCLOCK - ok
14:22:53.0640 3128 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:22:53.0750 3128 MSPQM - ok
14:22:53.0812 3128 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:22:53.0906 3128 mssmbios - ok
14:22:54.0000 3128 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
14:22:54.0000 3128 MTsensor - ok
14:22:54.0062 3128 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:22:54.0078 3128 Mup - ok
14:22:54.0140 3128 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:22:54.0265 3128 NDIS - ok
14:22:54.0343 3128 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:22:54.0359 3128 NdisTapi - ok
14:22:54.0390 3128 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:22:54.0500 3128 Ndisuio - ok
14:22:54.0531 3128 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:22:54.0640 3128 NdisWan - ok
14:22:54.0734 3128 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:22:54.0750 3128 NDProxy - ok
14:22:54.0781 3128 Netaapl (7afd0e39ab15cb355487b7cc19f4e2c5) C:\WINDOWS\system32\DRIVERS\netaapl.sys
14:22:54.0781 3128 Netaapl ( UnsignedFile.Multi.Generic ) - warning
14:22:54.0781 3128 Netaapl - detected UnsignedFile.Multi.Generic (1)
14:22:54.0828 3128 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:22:54.0937 3128 NetBIOS - ok
14:22:55.0015 3128 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:22:55.0125 3128 NetBT - ok
14:22:55.0203 3128 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:22:55.0312 3128 NIC1394 - ok
14:22:55.0390 3128 nmwcd (9a908a9bb857c2cceb2907eb9dcaeb8b) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:22:55.0437 3128 nmwcd - ok
14:22:55.0500 3128 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:22:55.0609 3128 Npfs - ok
14:22:55.0703 3128 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:22:55.0812 3128 Ntfs - ok
14:22:55.0921 3128 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:22:56.0046 3128 Null - ok
14:22:56.0140 3128 nvata (0344aa9113dc16eec379f4652020849d) C:\WINDOWS\system32\DRIVERS\nvata.sys
14:22:56.0156 3128 nvata - ok
14:22:56.0187 3128 NVENETFD (a545df28f75bcb109a3aadbb07552b12) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
14:22:56.0203 3128 NVENETFD - ok
14:22:56.0250 3128 nvnetbus (ea41f641420f3d8271804d287c1ef461) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
14:22:56.0250 3128 nvnetbus - ok
14:22:56.0281 3128 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:22:56.0421 3128 NwlnkFlt - ok
14:22:56.0515 3128 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:22:56.0640 3128 NwlnkFwd - ok
14:22:56.0734 3128 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:22:56.0843 3128 ohci1394 - ok
14:22:56.0921 3128 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:22:57.0046 3128 Parport - ok
14:22:57.0140 3128 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:22:57.0250 3128 PartMgr - ok
14:22:57.0296 3128 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:22:57.0437 3128 ParVdm - ok
14:22:57.0500 3128 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:22:57.0593 3128 PCI - ok
14:22:57.0656 3128 PCIDump - ok
14:22:57.0703 3128 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:22:57.0828 3128 PCIIde - ok
14:22:57.0921 3128 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:22:58.0046 3128 Pcmcia - ok
14:22:58.0109 3128 PDCOMP - ok
14:22:58.0140 3128 PDFRAME - ok
14:22:58.0156 3128 PDRELI - ok
14:22:58.0187 3128 PDRFRAME - ok
14:22:58.0218 3128 perc2 - ok
14:22:58.0250 3128 perc2hib - ok
14:22:58.0328 3128 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:22:58.0437 3128 PptpMiniport - ok
14:22:58.0500 3128 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
14:22:58.0609 3128 Processor - ok
14:22:58.0687 3128 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:22:58.0796 3128 PSched - ok
14:22:58.0859 3128 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:22:59.0000 3128 Ptilink - ok
14:22:59.0062 3128 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:22:59.0062 3128 PxHelp20 - ok
14:22:59.0078 3128 ql1080 - ok
14:22:59.0093 3128 Ql10wnt - ok
14:22:59.0125 3128 ql12160 - ok
14:22:59.0140 3128 ql1240 - ok
14:22:59.0171 3128 ql1280 - ok
14:22:59.0203 3128 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:22:59.0328 3128 RasAcd - ok
14:22:59.0390 3128 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:22:59.0515 3128 Rasl2tp - ok
14:22:59.0578 3128 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:22:59.0687 3128 RasPppoe - ok
14:22:59.0718 3128 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:22:59.0859 3128 Raspti - ok
14:22:59.0953 3128 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:23:00.0062 3128 Rdbss - ok
14:23:00.0125 3128 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:23:00.0265 3128 RDPCDD - ok
14:23:00.0343 3128 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:23:00.0453 3128 rdpdr - ok
14:23:00.0546 3128 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:23:00.0562 3128 RDPWD - ok
14:23:00.0609 3128 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:23:00.0718 3128 redbook - ok
14:23:00.0828 3128 s0016bus (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys
14:23:00.0828 3128 s0016bus - ok
14:23:00.0859 3128 s0016mdfl (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys
14:23:00.0875 3128 s0016mdfl - ok
14:23:00.0921 3128 s0016mdm (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys
14:23:00.0937 3128 s0016mdm - ok
14:23:00.0984 3128 s0016mgmt (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys
14:23:00.0984 3128 s0016mgmt - ok
14:23:01.0046 3128 s0016nd5 (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys
14:23:01.0062 3128 s0016nd5 - ok
14:23:01.0078 3128 s0016obex (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys
14:23:01.0078 3128 s0016obex - ok
14:23:01.0125 3128 s0016unic (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys
14:23:01.0140 3128 s0016unic - ok
14:23:01.0218 3128 s0017bus (594ff5620661d1386475406e78cb6f2f) C:\WINDOWS\system32\DRIVERS\s0017bus.sys
14:23:01.0218 3128 s0017bus - ok
14:23:01.0265 3128 s0017mdfl (7258f550419d543bc5c8e80c578a5d54) C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
14:23:01.0265 3128 s0017mdfl - ok
14:23:01.0328 3128 s0017mdm (1de4f6607feb17a15dbd4f1b139e6d2f) C:\WINDOWS\system32\DRIVERS\s0017mdm.sys
14:23:01.0343 3128 s0017mdm - ok
14:23:01.0375 3128 s0017mgmt (9814e6bacc06d2526cd52981c7eeedf0) C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
14:23:01.0375 3128 s0017mgmt - ok
14:23:01.0390 3128 s0017nd5 (2c62cd58225973f26682cd4f783ddede) C:\WINDOWS\system32\DRIVERS\s0017nd5.sys
14:23:01.0406 3128 s0017nd5 - ok
14:23:01.0468 3128 s0017obex (f87c3422e84b2fb1b43e0a26247ad5a5) C:\WINDOWS\system32\DRIVERS\s0017obex.sys
14:23:01.0468 3128 s0017obex - ok
14:23:01.0484 3128 s0017unic (df5e7360a0afa5956bf75da683d0679f) C:\WINDOWS\system32\DRIVERS\s0017unic.sys
14:23:01.0500 3128 s0017unic - ok
14:23:01.0546 3128 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys
14:23:01.0546 3128 s1018bus - ok
14:23:01.0578 3128 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys
14:23:01.0578 3128 s1018mdfl - ok
14:23:01.0625 3128 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys
14:23:01.0640 3128 s1018mdm - ok
14:23:01.0671 3128 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys
14:23:01.0687 3128 s1018mgmt - ok
14:23:01.0765 3128 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys
14:23:01.0765 3128 s1018nd5 - ok
14:23:01.0812 3128 s1018obex (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys
14:23:01.0812 3128 s1018obex - ok
14:23:01.0875 3128 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys
14:23:01.0875 3128 s1018unic - ok
14:23:01.0937 3128 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\WINDOWS\system32\DRIVERS\s117bus.sys
14:23:01.0953 3128 s117bus - ok
14:23:01.0984 3128 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\WINDOWS\system32\DRIVERS\s117mdfl.sys
14:23:01.0984 3128 s117mdfl - ok
14:23:02.0015 3128 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\WINDOWS\system32\DRIVERS\s117mdm.sys
14:23:02.0031 3128 s117mdm - ok
14:23:02.0062 3128 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\WINDOWS\system32\DRIVERS\s117mgmt.sys
14:23:02.0078 3128 s117mgmt - ok
14:23:02.0109 3128 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\WINDOWS\system32\DRIVERS\s117nd5.sys
14:23:02.0109 3128 s117nd5 - ok
14:23:02.0156 3128 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\WINDOWS\system32\DRIVERS\s117obex.sys
14:23:02.0156 3128 s117obex - ok
14:23:02.0203 3128 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\WINDOWS\system32\DRIVERS\s117unic.sys
14:23:02.0218 3128 s117unic - ok
14:23:02.0265 3128 s716bus (d7a84ef8f953a2d704580e4e73e00011) C:\WINDOWS\system32\DRIVERS\s716bus.sys
14:23:02.0265 3128 s716bus - ok
14:23:02.0312 3128 s716mdfl (c5b509cdeeb733efafadc2d93bc77712) C:\WINDOWS\system32\DRIVERS\s716mdfl.sys
14:23:02.0328 3128 s716mdfl - ok
14:23:02.0375 3128 s716mdm (dc3dec64860878540b374dc7d15d921f) C:\WINDOWS\system32\DRIVERS\s716mdm.sys
14:23:02.0375 3128 s716mdm - ok
14:23:02.0437 3128 s716mgmt (047fd555d897333ad9f61b1d4cc7c114) C:\WINDOWS\system32\DRIVERS\s716mgmt.sys
14:23:02.0437 3128 s716mgmt - ok
14:23:02.0453 3128 s716nd5 (2858193e91eef964e41b6a032e1e4418) C:\WINDOWS\system32\DRIVERS\s716nd5.sys
14:23:02.0468 3128 s716nd5 - ok
14:23:02.0531 3128 s716obex (cc6c212585891614cc2059ba48d27a86) C:\WINDOWS\system32\DRIVERS\s716obex.sys
14:23:02.0531 3128 s716obex - ok
14:23:02.0562 3128 s716unic (aaaeeba9fa0ecb0de6bba59f955cdefb) C:\WINDOWS\system32\DRIVERS\s716unic.sys
14:23:02.0578 3128 s716unic - ok
14:23:02.0671 3128 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:23:02.0781 3128 Secdrv - ok
14:23:02.0812 3128 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
14:23:02.0828 3128 seehcri - ok
14:23:02.0890 3128 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:23:02.0984 3128 serenum - ok
14:23:03.0000 3128 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:23:03.0109 3128 Serial - ok
14:23:03.0203 3128 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:23:03.0312 3128 Sfloppy - ok
14:23:03.0390 3128 Simbad - ok
14:23:03.0437 3128 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
14:23:03.0593 3128 SONYPVU1 - ok
14:23:03.0656 3128 Sparrow - ok
14:23:03.0687 3128 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:23:03.0796 3128 splitter - ok
14:23:03.0906 3128 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:23:04.0015 3128 sr - ok
14:23:04.0093 3128 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:23:04.0109 3128 Srv - ok
14:23:04.0187 3128 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:23:04.0296 3128 swenum - ok
14:23:04.0390 3128 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:23:04.0500 3128 swmidi - ok
14:23:04.0546 3128 symc810 - ok
14:23:04.0562 3128 symc8xx - ok
14:23:04.0578 3128 sym_hi - ok
14:23:04.0593 3128 sym_u3 - ok
14:23:04.0640 3128 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:23:04.0750 3128 sysaudio - ok
14:23:04.0828 3128 tbhsd (0a396237c3c4164de12d7c26450bd69c) C:\WINDOWS\system32\drivers\tbhsd.sys
14:23:04.0843 3128 tbhsd - ok
14:23:04.0890 3128 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:23:04.0937 3128 Tcpip - ok
14:23:04.0984 3128 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:23:05.0093 3128 TDPIPE - ok
14:23:05.0140 3128 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:23:05.0250 3128 TDTCP - ok
14:23:05.0343 3128 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:23:05.0453 3128 TermDD - ok
14:23:05.0500 3128 TosIde - ok
14:23:05.0562 3128 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:23:05.0671 3128 Udfs - ok
14:23:05.0734 3128 ultra - ok
14:23:05.0781 3128 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:23:05.0906 3128 Update - ok
14:23:06.0000 3128 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
14:23:06.0015 3128 USBAAPL - ok
14:23:06.0109 3128 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:23:06.0218 3128 usbaudio - ok
14:23:06.0296 3128 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:23:06.0406 3128 usbccgp - ok
14:23:06.0484 3128 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:23:06.0609 3128 usbehci - ok
14:23:06.0703 3128 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:23:06.0812 3128 usbhub - ok
14:23:06.0906 3128 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:23:07.0015 3128 usbohci - ok
14:23:07.0093 3128 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:23:07.0187 3128 usbprint - ok
14:23:07.0265 3128 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:23:07.0375 3128 usbscan - ok
14:23:07.0468 3128 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:23:07.0578 3128 USBSTOR - ok
14:23:07.0671 3128 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:23:07.0781 3128 VgaSave - ok
14:23:07.0828 3128 ViaIde - ok
14:23:07.0890 3128 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:23:07.0984 3128 VolSnap - ok
14:23:08.0093 3128 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:23:08.0203 3128 Wanarp - ok
14:23:08.0296 3128 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:23:08.0312 3128 Wdf01000 - ok
14:23:08.0328 3128 WDICA - ok
14:23:08.0359 3128 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:23:08.0484 3128 wdmaud - ok
14:23:08.0609 3128 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
14:23:08.0609 3128 WpdUsb - ok
14:23:08.0656 3128 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:23:08.0671 3128 WudfPf - ok
14:23:08.0718 3128 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:23:08.0734 3128 WudfRd - ok
14:23:08.0781 3128 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:23:08.0937 3128 \Device\Harddisk0\DR0 - ok
14:23:08.0953 3128 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3
14:23:09.0265 3128 \Device\Harddisk1\DR3 - ok
14:23:09.0281 3128 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk2\DR7
14:23:09.0453 3128 \Device\Harddisk2\DR7 - ok
14:23:09.0453 3128 Boot (0x1200) (3cb0a29c3d6664d46d61b71d717aed70) \Device\Harddisk0\DR0\Partition0
14:23:09.0453 3128 \Device\Harddisk0\DR0\Partition0 - ok
14:23:09.0484 3128 Boot (0x1200) (308192a967ea07ce5ee953c5209e6c8b) \Device\Harddisk0\DR0\Partition1
14:23:09.0484 3128 \Device\Harddisk0\DR0\Partition1 - ok
14:23:09.0484 3128 Boot (0x1200) (15f9f2c880d4a9f58d6d8d10bb422e1d) \Device\Harddisk1\DR3\Partition0
14:23:09.0484 3128 \Device\Harddisk1\DR3\Partition0 - ok
14:23:09.0500 3128 Boot (0x1200) (1cb09e2d7414e41dc8becd0860626079) \Device\Harddisk2\DR7\Partition0
14:23:09.0500 3128 \Device\Harddisk2\DR7\Partition0 - ok
14:23:09.0500 3128 ============================================================
14:23:09.0500 3128 Scan finished
14:23:09.0500 3128 ============================================================
14:23:09.0609 3084 Detected object count: 1
14:23:09.0609 3084 Actual detected object count: 1
14:23:42.0687 3084 Netaapl ( UnsignedFile.Multi.Generic ) - skipped by user
14:23:42.0687 3084 Netaapl ( UnsignedFile.Multi.Generic ) - User select action: Skip

Antwort

Themen zu Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich
.exe, abgesicherter, abgesicherter modus, abgesicherter modus läuft nicht, abgesichterten, bundespolizei, bundespolizeitrojaner, durchgeführt, erstelle, erstellen, forum, hallo zusammen, logfile, modus, nicht mehr, otlpe, schritte, sprechen, starte, suche, troja, trojaner, vorgehen, windows, windows xp, zusammen



Ähnliche Themen: Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich


  1. Windows 8 startet nicht mehr und auch kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (7)
  2. Virus: PC fährt nicht mehr hoch - Abgesicherter Modus, Systemwiederherstellung etc. Nicht möglich
    Log-Analyse und Auswertung - 04.12.2013 (5)
  3. Windows 7 GVU Trojaner(Abgesicherter Modus nicht mehr Möglich)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  4. GVU Trojaner -winXP - abgesicherter Modus nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (22)
  5. Bundespolizei Trojaner - anscheinend neueste Version - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (7)
  6. Virus: PC fährt nicht mehr hoch - Abgesicherter Modus, Systemwiederherstellung etc. Nicht möglich
    Log-Analyse und Auswertung - 31.07.2013 (19)
  7. weisser Bildschirm, Bundespolizei-Virus, abgesicherter Modus nicht möglich, Kaspersky erfolglos
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (23)
  8. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  9. Bundespolizei-Trojaner: Abgesicherter Modus geht nicht mehr
    Log-Analyse und Auswertung - 05.12.2012 (8)
  10. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  11. Bundespolizei Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (1)
  12. Bundespolizei-Trojaner und kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 26.03.2012 (27)
  13. Bundespolizei Windows XP Home (abgesicherter Modus nicht möglich)
    Log-Analyse und Auswertung - 21.03.2012 (3)
  14. Bundespolizei Trojaner - auch im abgesicherten Modus nicht mehr Start möglich
    Log-Analyse und Auswertung - 05.12.2011 (8)
  15. Bundespolizei Virus - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 12.11.2011 (20)
  16. Trojaner Bundespolizei-abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (5)
  17. Pc bootet nicht mehr nach Trojaner; auch kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 18.12.2009 (7)

Zum Thema Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich - Hallo zusammen, auch ich habe habe mir leider den Bundespolizeitrojaner eingefangen. Anfangs startete der PC (Windows XP) ganz normal und nun komme ich nicht mehr in den abgesichterten Modus. Nach - Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich...
Archiv
Du betrachtest: Bundespolizei Trojaner - Abgesicherter Modus nicht mehr möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.