Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner Abgesicherter Modus nicht startbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.12.2011, 15:02   #1
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Guten Tag,
Ich habe mir gestern den BKA-Trojaner eingefangen, angeblich ist mein Rechner
wegen illegalen Aktivitäten gesperrt und ich soll eine UKash oder Paysafecard
Zahlung in höhe von 100 Euro entrichten um meinen Rechner wieder zu entsperren.

Um den Dreck wieder loszuwerden bin ich via google auf mehrere Lösungen gestoßen
die leider alle eine Gemeinsamkeit haben ich soll Windows im abgesichertem
Modus starten hier habe ich allerdings ein Problem. Egal welchen der 3 gesicherten
Modi ich auswähle mein Rechner will einfach nicht starten. Er läd kurz bleibt
bei einem schwarzen Bildschirm stehen und startet einfach neu. Für dieses
Problem finde ich leider keine Lösung. Ich habe schon versucht wie hier beschrieben:
hxxp://support.kaspersky.com/de/viruses/solutions?qid=208641247
das Problem mithilfe der "Kaspersky Rescue Disk" und der "Kaspersky
WindowsUnlocker" Funktion zu beheben leider ohne Erfolg.

Ich Hoffe mir kann hier geholfen werden bzw. mir kann wenigstens gesagt werden
wie ich meine Daten eventuell noch retten könnte (Windows XP).

Vielen Dank schonmal im Vorraus für eure Antworten
Beste Grüße

Alt 12.12.2011, 14:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
  • Starte den infizierten Rechner neu auf.
  • Während dem Hochfahren drücke mehrmals die F8 Taste. Danach solltest Du einige Optionen zur Auswahl haben. Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter ** Hinweis: Es kann sein, dass eine andere F Taste gedrückt werden muss, um in die Startoptionen zu kommen.
  • Logge dich nun in das infizierte Benutzerkonto ein.
  • Schließe den USB Stick an den infizierten Rechner an.
  • Nun ist etwas Handarbeit gefragt.
    • Du musst zuerst heraus finden, welchen Laufwerksbuchstaben der USB Stick hat.
    • Dazu gib bitte einfach E: ein und drücke Enter. Sollte folgende Meldung kommen.
      Zitat:
      Das System kann das angegeben Laufwerk nicht finden
      versuche einen anderen Laufwerksbuchstaben. ( zB F: )
  • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
    start srep.exe
  • Bestätige den Disclaimer mit OK.
  • Lass das Tool in Ruhe laufen. Der Rechner wird automatisch neu starten.
Nun solltest Du wieder auf dein System zugreifen können. Auf deinen USB Stick befindet sich eine shell.txt. Bitte poste diese in deiner nächsten Antwort.
__________________

__________________

Alt 12.12.2011, 18:25   #3
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Hallo,
Erstmal Danke für die Antwort.
Mein Problem ist ja gerade das ich nicht in den Abgesicherten Modus komme.
Egal welchen der 3 Abgesicherten Modi ich wähle (Abgesicherter Modus,
Abgesicherter Modus mit Eingabeaufforderung oder Abgesicherter Modus mit
Netzwerkunterstützung) kurz nachdem ich ausgewählt und mit Enter bestätigt
habe komme ich zu einem schwarzem Bildschirm bei dem oben Links in der Ecke
ein kleiner horizontaler Balken blinkt. Ca 5 Sekunden nachdem ich diesen
Bildschirm erreiche geht der Rechner einfach aus startet neu und das Spiel
geht von vorne los (also so als ob ich während des Hochfahrens die Restart
Taste drücken würde).

Also kurzgesagt der Rechner bricht den Start der Abgesicherten Modi einfach
ab und das immer und immer wieder (hab bestimmt schon um die 30 mal versucht
jeden einzelnen der Abgesicherten Modi zu starten).
Bei bedarf kann ich gerne ein Video der ganzen Sache machen, hab sowas noch
nie gesehen/erlebt.
MfG
__________________

Alt 12.12.2011, 21:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2011, 14:05   #5
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Guten Tag,
Ich hab alle Anweisungen befolgt aber irgendwie wird immer nur die
"OTL.Txt" erstellt die "Extras.Txt" kann ich leider nirgends finden.
Außerdem sind meine Partitionen Vertauscht worden, sprich meine
C-Partition ist jetzt die D-Partition und anderst herum genauso.
Deswegen hab ich die D-Partition gescannt auf welcher sich der
Windows Ordner befindet war das richtig?


Alt 13.12.2011, 15:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



die extras brauch ich nicht

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> BKA-Trojaner Abgesicherter Modus nicht startbar

Alt 14.12.2011, 16:36   #7
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Guten Tag,
Hier ist der inhalt der OTL.Txt

Code:
ATTFilter
OTL logfile created on: 12/13/2011 1:56:42 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 416.92 Gb Total Space | 3.40 Gb Free Space | 0.82% Space Free | Partition Type: NTFS
Drive D: | 48.83 Gb Total Space | 0.40 Gb Free Space | 0.82% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2009/11/17 06:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) [Auto] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009/05/14 10:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- D:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2008/05/12 16:12:56 | 000,069,632 | ---- | M] (Ralink Technology, Corp.) [Auto] -- D:\Programme\Hama\Common\RalinkRegistryWriter.exe -- (RalinkRegistryWriter)
SRV - [2008/02/28 11:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand] -- D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008/01/31 20:05:05 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto] -- D:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe -- (STacSV)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/04 07:08:54 | 000,271,360 | ---- | M] () [Kernel | Auto] -- D:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/07/04 07:08:53 | 000,018,048 | ---- | M] () [Kernel | Auto] -- D:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010/11/18 13:33:41 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- D:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/02/02 23:52:08 | 004,605,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/01/28 09:12:02 | 000,095,232 | R--- | M] (ATI Technologies, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/11/17 06:07:06 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto] -- D:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008/11/16 12:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008/07/30 08:44:00 | 000,619,136 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2008/01/31 20:05:05 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2008/01/31 20:05:04 | 000,054,272 | ---- | M] (Sonic Focus, Inc) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\sfng32.sys -- (sfng32)
DRV - [2007/03/13 07:05:30 | 000,044,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2007/01/18 14:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Besitzer_ON_D\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
IE - HKU\Besitzer_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: webbooster@iminent.com:3.33.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.3.0.7280
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {C9B68337-E93A-44EA-94DC-CB300EC06444}:3.26.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/11/18 11:59:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/22 11:52:23 | 000,000,000 | ---D | M]
 
[2010/11/18 11:59:48 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Extensions
[2011/04/04 08:58:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions
[2011/05/18 10:35:27 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/04/04 08:58:53 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/04 08:58:44 | 000,000,000 | ---D | M] (IMinent Toolbar) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2011/05/18 10:35:26 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\staged-xpis
[2011/11/22 11:52:24 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2011/07/21 16:28:54 | 000,000,000 | ---D | M] (Skype extension) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/11/22 11:52:24 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/04/04 08:58:58 | 000,000,000 | ---D | M] (Iminent WebBooster) -- D:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2011/11/22 11:52:15 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/07/12 11:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\mozilla firefox\plugins\npwachk.dll
[2010/10/27 00:44:13 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 00:44:13 | 000,002,344 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/10/27 00:44:13 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/07/09 19:21:02 | 000,002,157 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\SearchTheWeb.xml
[2010/10/27 00:44:13 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/10/27 00:44:13 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - D:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Besitzer_ON_D\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [EEventManager] D:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [IMBooster] D:\Programme\Iminent\IMBooster\imbooster.exe (Iminent)
O4 - HKLM..\Run: [Iminent.Notifier] D:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
O4 - HKLM..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\WINDOWS\sttray.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Update] D:\WINDOWS\system32\0.8777393798159405.exe ()
O4 - HKU\Besitzer_ON_D..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Besitzer_ON_D..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\Besitzer_ON_D..\Run: [Steam] D:\Programme\Steam\steam.exe (Valve Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk = D:\Programme\LOLReplay\LOLRecorder.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = D:\WINDOWS\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico ()
O4 - Startup: D:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Besitzer_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O12 - Plugin for: .spop - D:\Programme\Internet Explorer\Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/18 11:23:30 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell - "" = AutoRun
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{cc59787d-fa1f-11df-8b0b-001cc0616485}\Shell\AutoRun\command - "" = K:\PMBP_Win.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/12/11 06:44:24 | 000,000,000 | ---D | C] -- D:\Kaspersky Rescue Disk 10.0
[2011/12/11 04:31:59 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun
[2011/12/08 14:03:49 | 000,000,000 | ---D | C] -- D:\WINDOWS\Internet Logs
[2011/12/08 14:03:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems VPN Client
[2011/12/08 14:03:12 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Deterministic Networks
[2011/12/08 14:03:11 | 000,000,000 | ---D | C] -- D:\Programme\Cisco Systems
[2011/12/08 14:01:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Desktop\Neuer Ordner
[2011/11/23 04:34:42 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\EPSON
[2011/11/23 04:34:36 | 000,093,696 | ---- | C] (SEIKO EPSON CORPORATION) -- D:\WINDOWS\System32\E_FLBGDE.DLL
[2011/11/23 04:34:36 | 000,063,488 | ---- | C] (SEIKO EPSON CORPORATION) -- D:\WINDOWS\System32\E_FD4BGDE.DLL
[2011/11/23 04:34:36 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- D:\WINDOWS\System32\E_DCINST.DLL
[2011/11/23 04:34:26 | 000,025,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbprint.sys
[2011/11/23 04:34:22 | 000,015,104 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbscan.sys
[2011/11/22 19:05:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011/11/22 11:54:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011/11/22 11:53:27 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011/11/22 11:52:41 | 000,000,000 | ---D | C] -- D:\Programme\OpenOffice.org 3
[2011/11/22 11:52:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011/11/22 11:52:35 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Java
[2011/11/22 11:52:23 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deployJava1.dll
[2011/11/22 11:52:23 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2011/11/22 11:52:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2011/11/22 11:52:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[2011/11/22 11:52:23 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl
[2011/11/22 11:52:11 | 000,000,000 | ---D | C] -- D:\Programme\Java
[2011/11/22 11:52:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2011/11/22 11:51:25 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Desktop\OpenOffice.org 3.3 (de) Installation Files
[2011/11/15 07:52:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Skyrim
[2011/11/15 07:44:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razor 1911
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[14 D:\*.tmp files -> D:\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/12/13 07:39:42 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2011/12/11 07:24:43 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2011/12/11 07:24:21 | 000,002,423 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011/12/11 07:24:14 | 000,001,090 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/12/11 04:34:40 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2011/12/11 04:32:12 | 000,150,528 | ---- | M] () -- D:\WINDOWS\System32\0.8777393798159405.exe
[2011/12/11 04:04:00 | 000,001,094 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/12/09 16:20:57 | 000,000,069 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2011/12/08 14:04:29 | 000,492,250 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2011/12/08 14:04:29 | 000,472,740 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2011/12/08 14:04:29 | 000,090,640 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2011/12/08 14:04:29 | 000,075,834 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2011/12/08 14:03:47 | 000,001,594 | ---- | M] () -- D:\WINDOWS\VPNInstall.MIF
[2011/12/08 14:03:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems VPN Client
[2011/12/08 14:03:13 | 000,000,000 | R--D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011/11/29 17:51:03 | 000,131,584 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/25 05:58:57 | 000,122,928 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011/11/23 04:34:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2011/11/23 04:34:24 | 000,000,000 | R--D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2011/11/22 19:05:41 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011/11/22 19:05:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011/11/22 11:55:12 | 000,000,836 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011/11/22 11:53:46 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011/11/22 11:52:14 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deployJava1.dll
[2011/11/22 11:52:14 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2011/11/22 11:52:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2011/11/22 11:52:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[2011/11/22 11:52:14 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl
[2011/11/22 11:39:47 | 168,166,968 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2011/11/17 13:26:37 | 000,000,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\default.pls
[2011/11/16 12:07:38 | 1278,187,660 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\qom-abgehoert.avi
[2011/11/16 11:51:08 | 733,614,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\fme-abbeauty.avi
[2011/11/15 07:44:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razor 1911
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[14 D:\*.tmp files -> D:\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/12/11 07:24:43 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2011/12/11 04:32:14 | 000,150,528 | ---- | C] () -- D:\WINDOWS\System32\0.8777393798159405.exe
[2011/12/08 14:03:13 | 000,002,423 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011/12/08 14:03:05 | 000,001,594 | ---- | C] () -- D:\WINDOWS\VPNInstall.MIF
[2011/11/22 19:05:41 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011/11/22 11:55:12 | 000,000,836 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011/11/22 11:35:29 | 168,166,968 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2011/11/16 11:27:14 | 733,614,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\fme-abbeauty.avi
[2011/11/16 11:26:52 | 1278,187,660 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\qom-abgehoert.avi
[2011/10/25 13:02:37 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\.gtkrc-2.0
[2011/10/06 06:52:32 | 000,013,264 | -H-- | C] () -- D:\WINDOWS\System32\mlfcache.dat
[2011/07/04 07:08:54 | 000,271,360 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2011/07/04 07:08:53 | 000,018,048 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2011/05/09 01:19:46 | 000,000,000 | ---- | C] () -- D:\WINDOWS\EEventManager.INI
[2011/05/04 05:16:55 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\default.pls
[2011/04/28 12:39:10 | 000,189,248 | ---- | C] () -- D:\WINDOWS\System32\PnkBstrB.exe
[2011/04/28 12:39:09 | 000,075,136 | ---- | C] () -- D:\WINDOWS\System32\PnkBstrA.exe
[2011/04/28 06:00:11 | 000,376,832 | ---- | C] () -- D:\WINDOWS\System32\AegisI5Installer.exe
[2011/04/28 06:00:00 | 000,014,640 | ---- | C] () -- D:\WINDOWS\System32\RaCoInst.dat
[2011/04/22 14:26:29 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2011/04/21 10:06:51 | 000,001,024 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\.rnd
[2011/04/09 14:41:32 | 000,000,056 | -H-- | C] () -- D:\WINDOWS\System32\ezsidmv.dat
[2010/12/31 09:20:01 | 000,000,083 | ---- | C] () -- D:\WINDOWS\wwp.INI
[2010/12/27 08:55:07 | 000,354,816 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2010/11/30 17:06:59 | 000,000,025 | ---- | C] () -- D:\WINDOWS\popcinfot.dat
[2010/11/18 14:18:02 | 000,131,584 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/18 11:59:41 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2010/11/18 11:45:05 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ativpsrm.bin
[2010/11/18 11:45:00 | 000,887,724 | R--- | C] () -- D:\WINDOWS\System32\ativva6x.dat
[2010/11/18 11:45:00 | 000,198,341 | R--- | C] () -- D:\WINDOWS\System32\atiicdxx.dat
[2010/11/18 11:45:00 | 000,000,003 | R--- | C] () -- D:\WINDOWS\System32\ativva5x.dat
[2010/11/18 11:44:55 | 000,045,056 | ---- | C] () -- D:\WINDOWS\System32\ATIODCLI.exe
[2010/11/18 11:44:50 | 000,294,912 | ---- | C] () -- D:\WINDOWS\System32\ATIODE.exe
[2010/11/18 11:24:54 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010/11/18 11:21:11 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2010/11/18 09:41:36 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010/11/18 09:40:30 | 000,122,928 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2009/11/17 06:08:34 | 000,197,424 | ---- | C] () -- D:\WINDOWS\System32\vpnapi.dll
[2009/11/17 06:07:44 | 000,193,328 | ---- | C] () -- D:\WINDOWS\System32\CSGina.dll
[2008/04/14 07:00:00 | 013,107,200 | ---- | C] () -- D:\WINDOWS\System32\oembios.bin
[2008/04/14 07:00:00 | 000,673,088 | ---- | C] () -- D:\WINDOWS\System32\mlang.dat
[2008/04/14 07:00:00 | 000,492,250 | ---- | C] () -- D:\WINDOWS\System32\perfh007.dat
[2008/04/14 07:00:00 | 000,472,740 | ---- | C] () -- D:\WINDOWS\System32\perfh009.dat
[2008/04/14 07:00:00 | 000,272,128 | ---- | C] () -- D:\WINDOWS\System32\perfi009.dat
[2008/04/14 07:00:00 | 000,269,480 | ---- | C] () -- D:\WINDOWS\System32\perfi007.dat
[2008/04/14 07:00:00 | 000,218,003 | ---- | C] () -- D:\WINDOWS\System32\dssec.dat
[2008/04/14 07:00:00 | 000,090,640 | ---- | C] () -- D:\WINDOWS\System32\perfc007.dat
[2008/04/14 07:00:00 | 000,075,834 | ---- | C] () -- D:\WINDOWS\System32\perfc009.dat
[2008/04/14 07:00:00 | 000,046,258 | ---- | C] () -- D:\WINDOWS\System32\mib.bin
[2008/04/14 07:00:00 | 000,034,478 | ---- | C] () -- D:\WINDOWS\System32\perfd007.dat
[2008/04/14 07:00:00 | 000,028,626 | ---- | C] () -- D:\WINDOWS\System32\perfd009.dat
[2008/04/14 07:00:00 | 000,004,569 | ---- | C] () -- D:\WINDOWS\System32\secupd.dat
[2008/04/14 07:00:00 | 000,004,461 | ---- | C] () -- D:\WINDOWS\System32\oembios.dat
[2008/04/14 07:00:00 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\Dcache.bin
[2008/04/14 07:00:00 | 000,000,741 | ---- | C] () -- D:\WINDOWS\System32\noise.dat
[2006/09/28 07:55:34 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\PhysXLoader.dll
[2006/09/26 07:01:40 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2010/11/18 13:33:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/11/23 04:34:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011/04/04 08:58:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMinent
[2010/12/18 04:45:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011/12/08 16:01:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/11/30 17:06:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2011/04/28 12:46:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011/05/08 13:16:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010/12/18 04:45:54 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC13C66E-D01E-4443-A1D1-35EEDF3A964A}
[2010/12/18 04:45:43 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
 
========== Purity Check ==========
 
 
< End of report >
         
MfG

Alt 15.12.2011, 10:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - D:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Besitzer_ON_D\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Update] D:\WINDOWS\system32\0.8777393798159405.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/18 11:23:30 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell - "" = AutoRun
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{cc59787d-fa1f-11df-8b0b-001cc0616485}\Shell\AutoRun\command - "" = K:\PMBP_Win.exe
[2011/12/11 04:32:12 | 000,150,528 | ---- | M] () -- D:\WINDOWS\System32\0.8777393798159405.exe
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.12.2011, 21:17   #9
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Guten Tag,
Hab den Fix jetzt durchlaufen lassen. Nach dem gefordertem neustart Krieg ich
jetzt allerdings immer die Fehlermeldung am Anfang das die OTL.exe nicht gefunden
wurde. Der Trojaner scheint aber aufjedenfall von der Platte zu sein! Vielen Dank
für den Fix!

Alt 20.12.2011, 22:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Das Fixlog möchte ich schon sehen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.12.2011, 22:22   #11
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Wo find ich die Fixlog denn? Hab den Fix durchlaufen lassen und dannach
wie von OTL aufgefordert den Rechner Neugestartet. Jetzt bekomm ich wie
gesagt am Anfang immer die Fehlermeldung das die OTL.exe nicht gefunden
wurde.

Alt 20.12.2011, 22:24   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Sollte in C:\_OTL liegen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.12.2011, 22:37   #13
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



Hoffe mal ich hab die richtige .txt erwischt, hat sich im Ordner
"C:\_OTL\MovedFiles" befunden und hieß 12192011_000555.

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
D:\Programme\IMinent Toolbar\tbcore3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
D:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
File D:\Programme\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Besitzer_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File D:\Programme\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
D:\WINDOWS\system32\0.8777393798159405.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
D:\AUTOEXEC.BAT moved successfully.
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc59787d-fa1f-11df-8b0b-001cc0616485}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc59787d-fa1f-11df-8b0b-001cc0616485}\ not found.
File K:\PMBP_Win.exe not found.
File D:\WINDOWS\System32\0.8777393798159405.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Besitzer
->Temp folder emptied: 788918777 bytes
->Temporary Internet Files folder emptied: 6465745 bytes
->Java cache emptied: 155627 bytes
->FireFox cache emptied: 81492582 bytes
->Opera cache emptied: 68398108 bytes
->Flash cache emptied: 138918 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 43414 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28750397 bytes
 
Total Files Cleaned = 932.00 mb
 
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 12192011_000555
         
In oben genanntem Ordner befindet sich auch noch ein weiterer Ordner mit
Namen "12192011_000555" in dem nochmal mehrere Ordner und einige
Dateien (Gesammtgröße knapp über 3Mb) sind. Muss ich mit denen noch
irgendwas machen bzw. brauch ich die Dateien noch oder kann ich Nachher
den Ordner löschen?

Nochmal Vielen Dank für die Hilfe .

Alt 20.12.2011, 22:52   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



SPÄTER kann der Ordner _OTL gelöscht werden...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.12.2011, 23:14   #15
Knauer
 
BKA-Trojaner Abgesicherter Modus nicht startbar - Standard

BKA-Trojaner Abgesicherter Modus nicht startbar



So hier ist die Log von Kaspersky TDSSKiller

Code:
ATTFilter
23:10:54.0734 3840	TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
23:10:54.0750 3840	============================================================
23:10:54.0750 3840	Current date / time: 2011/12/20 23:10:54.0750
23:10:54.0750 3840	SystemInfo:
23:10:54.0750 3840	
23:10:54.0750 3840	OS Version: 5.1.2600 ServicePack: 3.0
23:10:54.0750 3840	Product type: Workstation
23:10:54.0750 3840	ComputerName: SMILE3000
23:10:54.0750 3840	UserName: Besitzer
23:10:54.0750 3840	Windows directory: C:\WINDOWS
23:10:54.0750 3840	System windows directory: C:\WINDOWS
23:10:54.0750 3840	Processor architecture: Intel x86
23:10:54.0750 3840	Number of processors: 2
23:10:54.0750 3840	Page size: 0x1000
23:10:54.0750 3840	Boot type: Normal boot
23:10:54.0750 3840	============================================================
23:10:55.0578 3840	Initialize success
23:11:30.0437 3920	============================================================
23:11:30.0437 3920	Scan started
23:11:30.0437 3920	Mode: Manual; SigCheck; TDLFS; 
23:11:30.0437 3920	============================================================
23:11:30.0578 3920	Abiosdsk - ok
23:11:30.0578 3920	abp480n5 - ok
23:11:30.0593 3920	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:11:31.0859 3920	ACPI - ok
23:11:31.0890 3920	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
23:11:31.0953 3920	ACPIEC - ok
23:11:31.0953 3920	adpu160m - ok
23:11:31.0984 3920	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
23:11:32.0046 3920	aec - ok
23:11:32.0062 3920	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
23:11:32.0062 3920	AegisP ( UnsignedFile.Multi.Generic ) - warning
23:11:32.0062 3920	AegisP - detected UnsignedFile.Multi.Generic (1)
23:11:32.0093 3920	AFD             (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
23:11:32.0109 3920	AFD - ok
23:11:32.0125 3920	Aha154x - ok
23:11:32.0125 3920	aic78u2 - ok
23:11:32.0125 3920	aic78xx - ok
23:11:32.0140 3920	AliIde - ok
23:11:32.0140 3920	amsint - ok
23:11:32.0156 3920	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:11:32.0218 3920	Arp1394 - ok
23:11:32.0218 3920	asc - ok
23:11:32.0234 3920	asc3350p - ok
23:11:32.0234 3920	asc3550 - ok
23:11:32.0265 3920	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:11:32.0312 3920	AsyncMac - ok
23:11:32.0343 3920	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
23:11:32.0406 3920	atapi - ok
23:11:32.0406 3920	Atdisk - ok
23:11:32.0484 3920	ati2mtag        (19a929d262bccc9bef74d90adf64aa86) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:11:32.0578 3920	ati2mtag - ok
23:11:32.0609 3920	AtiHdmiService  (e3b9fe6d478dc12ee9fb5169ee98d1ba) C:\WINDOWS\system32\drivers\AtiHdmi.sys
23:11:32.0640 3920	AtiHdmiService - ok
23:11:32.0703 3920	atksgt          (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
23:11:32.0703 3920	atksgt ( UnsignedFile.Multi.Generic ) - warning
23:11:32.0703 3920	atksgt - detected UnsignedFile.Multi.Generic (1)
23:11:32.0718 3920	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:11:32.0765 3920	Atmarpc - ok
23:11:32.0781 3920	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
23:11:32.0828 3920	audstub - ok
23:11:32.0843 3920	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
23:11:32.0890 3920	Beep - ok
23:11:32.0906 3920	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
23:11:32.0968 3920	cbidf2k - ok
23:11:32.0968 3920	cd20xrnt - ok
23:11:33.0000 3920	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
23:11:33.0046 3920	Cdaudio - ok
23:11:33.0062 3920	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
23:11:33.0125 3920	Cdfs - ok
23:11:33.0140 3920	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:11:33.0187 3920	Cdrom - ok
23:11:33.0187 3920	Changer - ok
23:11:33.0203 3920	CmdIde - ok
23:11:33.0218 3920	Cpqarray - ok
23:11:33.0234 3920	CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
23:11:33.0265 3920	CVirtA - ok
23:11:33.0296 3920	CVPNDRVA        (c23025ac5ae45a105d63bd6e2408edd4) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
23:11:33.0296 3920	CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
23:11:33.0296 3920	CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
23:11:33.0296 3920	dac2w2k - ok
23:11:33.0312 3920	dac960nt - ok
23:11:33.0328 3920	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
23:11:33.0375 3920	Disk - ok
23:11:33.0406 3920	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
23:11:33.0484 3920	dmboot - ok
23:11:33.0500 3920	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
23:11:33.0546 3920	dmio - ok
23:11:33.0562 3920	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
23:11:33.0609 3920	dmload - ok
23:11:33.0625 3920	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
23:11:33.0671 3920	DMusic - ok
23:11:33.0687 3920	DNE             (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
23:11:33.0703 3920	DNE - ok
23:11:33.0718 3920	dpti2o - ok
23:11:33.0718 3920	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
23:11:33.0765 3920	drmkaud - ok
23:11:33.0796 3920	e1express       (34aaa3b298a852b3663e6e0d94d12945) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
23:11:33.0796 3920	e1express - ok
23:11:33.0828 3920	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
23:11:33.0875 3920	Fastfat - ok
23:11:33.0875 3920	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
23:11:33.0937 3920	Fdc - ok
23:11:33.0953 3920	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
23:11:34.0000 3920	Fips - ok
23:11:34.0000 3920	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
23:11:34.0046 3920	Flpydisk - ok
23:11:34.0078 3920	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
23:11:34.0125 3920	FltMgr - ok
23:11:34.0125 3920	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:11:34.0171 3920	Fs_Rec - ok
23:11:34.0187 3920	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:11:34.0234 3920	Ftdisk - ok
23:11:34.0250 3920	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:11:34.0312 3920	Gpc - ok
23:11:34.0328 3920	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:11:34.0375 3920	HDAudBus - ok
23:11:34.0406 3920	HECI            (cc2c8c23417cc7ddf5eddb17e60a14db) C:\WINDOWS\system32\DRIVERS\HECI.sys
23:11:34.0421 3920	HECI - ok
23:11:34.0437 3920	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:11:34.0484 3920	hidusb - ok
23:11:34.0484 3920	hpn - ok
23:11:34.0515 3920	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
23:11:34.0546 3920	HTTP - ok
23:11:34.0546 3920	i2omgmt - ok
23:11:34.0562 3920	i2omp - ok
23:11:34.0578 3920	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
23:11:34.0625 3920	i8042prt - ok
23:11:34.0640 3920	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
23:11:34.0687 3920	Imapi - ok
23:11:34.0687 3920	ini910u - ok
23:11:34.0703 3920	IntelIde - ok
23:11:34.0718 3920	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:11:34.0781 3920	intelppm - ok
23:11:34.0781 3920	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
23:11:34.0843 3920	Ip6Fw - ok
23:11:34.0859 3920	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:11:34.0906 3920	IpFilterDriver - ok
23:11:34.0921 3920	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:11:34.0968 3920	IpInIp - ok
23:11:35.0015 3920	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:11:35.0062 3920	IpNat - ok
23:11:35.0093 3920	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:11:35.0140 3920	IPSec - ok
23:11:35.0156 3920	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
23:11:35.0187 3920	IRENUM - ok
23:11:35.0203 3920	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:11:35.0250 3920	isapnp - ok
23:11:35.0265 3920	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:11:35.0312 3920	Kbdclass - ok
23:11:35.0328 3920	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:11:35.0375 3920	kbdhid - ok
23:11:35.0375 3920	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
23:11:35.0437 3920	kmixer - ok
23:11:35.0453 3920	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
23:11:35.0468 3920	KSecDD - ok
23:11:35.0484 3920	lbrtfdc - ok
23:11:35.0578 3920	lirsgt          (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
23:11:35.0609 3920	lirsgt ( UnsignedFile.Multi.Generic ) - warning
23:11:35.0609 3920	lirsgt - detected UnsignedFile.Multi.Generic (1)
23:11:35.0640 3920	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
23:11:35.0687 3920	mnmdd - ok
23:11:35.0703 3920	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
23:11:35.0750 3920	Modem - ok
23:11:35.0750 3920	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:11:35.0796 3920	Mouclass - ok
23:11:35.0812 3920	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:11:35.0859 3920	mouhid - ok
23:11:35.0859 3920	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
23:11:35.0921 3920	MountMgr - ok
23:11:35.0921 3920	mraid35x - ok
23:11:35.0937 3920	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:11:35.0984 3920	MRxDAV - ok
23:11:36.0000 3920	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:11:36.0062 3920	MRxSmb - ok
23:11:36.0078 3920	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
23:11:36.0140 3920	Msfs - ok
23:11:36.0156 3920	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:11:36.0203 3920	MSKSSRV - ok
23:11:36.0218 3920	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:11:36.0265 3920	MSPCLOCK - ok
23:11:36.0281 3920	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
23:11:36.0328 3920	MSPQM - ok
23:11:36.0328 3920	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:11:36.0375 3920	mssmbios - ok
23:11:36.0406 3920	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
23:11:36.0437 3920	Mup - ok
23:11:36.0468 3920	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
23:11:36.0515 3920	NDIS - ok
23:11:36.0531 3920	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:11:36.0546 3920	NdisTapi - ok
23:11:36.0578 3920	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:11:36.0625 3920	Ndisuio - ok
23:11:36.0640 3920	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:11:36.0734 3920	NdisWan - ok
23:11:36.0750 3920	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
23:11:36.0765 3920	NDProxy - ok
23:11:36.0781 3920	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
23:11:36.0828 3920	NetBIOS - ok
23:11:36.0843 3920	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
23:11:36.0890 3920	NetBT - ok
23:11:36.0906 3920	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:11:36.0953 3920	NIC1394 - ok
23:11:36.0984 3920	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
23:11:37.0031 3920	Npfs - ok
23:11:37.0046 3920	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
23:11:37.0109 3920	Ntfs - ok
23:11:37.0109 3920	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
23:11:37.0156 3920	Null - ok
23:11:37.0171 3920	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:11:37.0218 3920	NwlnkFlt - ok
23:11:37.0234 3920	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:11:37.0281 3920	NwlnkFwd - ok
23:11:37.0296 3920	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:11:37.0343 3920	ohci1394 - ok
23:11:37.0343 3920	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
23:11:37.0390 3920	Parport - ok
23:11:37.0406 3920	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
23:11:37.0453 3920	PartMgr - ok
23:11:37.0468 3920	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
23:11:37.0515 3920	ParVdm - ok
23:11:37.0515 3920	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
23:11:37.0562 3920	PCI - ok
23:11:37.0578 3920	PCIDump - ok
23:11:37.0578 3920	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
23:11:37.0625 3920	PCIIde - ok
23:11:37.0640 3920	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
23:11:37.0687 3920	Pcmcia - ok
23:11:37.0703 3920	PDCOMP - ok
23:11:37.0703 3920	PDFRAME - ok
23:11:37.0703 3920	PDRELI - ok
23:11:37.0718 3920	PDRFRAME - ok
23:11:37.0718 3920	perc2 - ok
23:11:37.0734 3920	perc2hib - ok
23:11:37.0750 3920	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:11:37.0796 3920	PptpMiniport - ok
23:11:37.0812 3920	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
23:11:37.0859 3920	PSched - ok
23:11:37.0875 3920	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:11:37.0921 3920	Ptilink - ok
23:11:37.0937 3920	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:11:37.0937 3920	PxHelp20 - ok
23:11:37.0937 3920	ql1080 - ok
23:11:37.0953 3920	Ql10wnt - ok
23:11:37.0953 3920	ql12160 - ok
23:11:37.0968 3920	ql1240 - ok
23:11:37.0968 3920	ql1280 - ok
23:11:37.0984 3920	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:11:38.0031 3920	RasAcd - ok
23:11:38.0031 3920	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:11:38.0078 3920	Rasl2tp - ok
23:11:38.0093 3920	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:11:38.0140 3920	RasPppoe - ok
23:11:38.0156 3920	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
23:11:38.0203 3920	Raspti - ok
23:11:38.0218 3920	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:11:38.0265 3920	Rdbss - ok
23:11:38.0281 3920	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:11:38.0312 3920	RDPCDD - ok
23:11:38.0343 3920	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
23:11:38.0359 3920	RDPWD - ok
23:11:38.0390 3920	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
23:11:38.0437 3920	redbook - ok
23:11:38.0484 3920	rt2870          (5532f69d0a845ffe9d70b9e0392fe50a) C:\WINDOWS\system32\DRIVERS\rt2870.sys
23:11:38.0515 3920	rt2870 - ok
23:11:38.0531 3920	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:11:38.0562 3920	Secdrv - ok
23:11:38.0578 3920	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
23:11:38.0625 3920	serenum - ok
23:11:38.0625 3920	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
23:11:38.0671 3920	Serial - ok
23:11:38.0687 3920	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
23:11:38.0734 3920	Sfloppy - ok
23:11:38.0750 3920	sfng32          (76bd55922b3179fa7b5bd528839e6fb4) C:\WINDOWS\system32\drivers\sfng32.sys
23:11:38.0765 3920	sfng32 - ok
23:11:38.0781 3920	Simbad - ok
23:11:38.0781 3920	Sparrow - ok
23:11:38.0796 3920	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
23:11:38.0843 3920	splitter - ok
23:11:38.0875 3920	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
23:11:38.0875 3920	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
23:11:38.0875 3920	sptd ( LockedFile.Multi.Generic ) - warning
23:11:38.0875 3920	sptd - detected LockedFile.Multi.Generic (1)
23:11:38.0875 3920	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
23:11:38.0906 3920	sr - ok
23:11:38.0921 3920	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
23:11:38.0953 3920	Srv - ok
23:11:38.0984 3920	STHDA           (58f855684e163466a5c565adf0865536) C:\WINDOWS\system32\drivers\sthda.sys
23:11:39.0015 3920	STHDA - ok
23:11:39.0015 3920	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
23:11:39.0062 3920	swenum - ok
23:11:39.0078 3920	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
23:11:39.0125 3920	swmidi - ok
23:11:39.0140 3920	symc810 - ok
23:11:39.0140 3920	symc8xx - ok
23:11:39.0140 3920	sym_hi - ok
23:11:39.0156 3920	sym_u3 - ok
23:11:39.0171 3920	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
23:11:39.0218 3920	sysaudio - ok
23:11:39.0250 3920	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:11:39.0312 3920	Tcpip - ok
23:11:39.0328 3920	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
23:11:39.0375 3920	TDPIPE - ok
23:11:39.0390 3920	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
23:11:39.0437 3920	TDTCP - ok
23:11:39.0437 3920	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
23:11:39.0484 3920	TermDD - ok
23:11:39.0500 3920	TosIde - ok
23:11:39.0515 3920	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
23:11:39.0562 3920	Udfs - ok
23:11:39.0578 3920	ultra - ok
23:11:39.0593 3920	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
23:11:39.0640 3920	Update - ok
23:11:39.0671 3920	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:11:39.0718 3920	usbccgp - ok
23:11:39.0734 3920	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:11:39.0781 3920	usbehci - ok
23:11:39.0781 3920	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:11:39.0828 3920	usbhub - ok
23:11:39.0859 3920	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:11:39.0906 3920	usbprint - ok
23:11:39.0906 3920	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:11:39.0953 3920	usbscan - ok
23:11:39.0968 3920	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:11:40.0015 3920	USBSTOR - ok
23:11:40.0015 3920	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:11:40.0062 3920	usbuhci - ok
23:11:40.0062 3920	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
23:11:40.0109 3920	VgaSave - ok
23:11:40.0125 3920	ViaIde - ok
23:11:40.0125 3920	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
23:11:40.0171 3920	VolSnap - ok
23:11:40.0187 3920	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:11:40.0234 3920	Wanarp - ok
23:11:40.0250 3920	wceusbsh        (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
23:11:40.0296 3920	wceusbsh - ok
23:11:40.0296 3920	WDICA - ok
23:11:40.0312 3920	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
23:11:40.0359 3920	wdmaud - ok
23:11:40.0390 3920	WpdUsb          (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys
23:11:40.0406 3920	WpdUsb - ok
23:11:40.0437 3920	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
23:11:40.0734 3920	\Device\Harddisk0\DR0 - ok
23:11:40.0750 3920	MBR (0x1B8)     (93c4f9a3b635f50c750f94aae93620c7) \Device\Harddisk1\DR3
23:11:43.0062 3920	\Device\Harddisk1\DR3 - ok
23:11:43.0078 3920	Boot (0x1200)   (bf530565d411513eb176f5a958f6eb7d) \Device\Harddisk0\DR0\Partition0
23:11:43.0078 3920	\Device\Harddisk0\DR0\Partition0 - ok
23:11:43.0078 3920	Boot (0x1200)   (8f6241b05d8be160a98395169d251f06) \Device\Harddisk0\DR0\Partition1
23:11:43.0078 3920	\Device\Harddisk0\DR0\Partition1 - ok
23:11:43.0078 3920	============================================================
23:11:43.0078 3920	Scan finished
23:11:43.0078 3920	============================================================
23:11:43.0171 3912	Detected object count: 5
23:11:43.0171 3912	Actual detected object count: 5
23:12:03.0546 3912	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:12:03.0546 3912	atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912	atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:12:03.0546 3912	CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912	CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:12:03.0546 3912	lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912	lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:12:03.0546 3912	sptd ( LockedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912	sptd ( LockedFile.Multi.Generic ) - User select action: Skip
         

Antwort

Themen zu BKA-Trojaner Abgesicherter Modus nicht startbar
aktivitäten, angeblich, bildschirm, daten, einfach, eingefangen, euro, funktion, gen, gesperrt, google, guten, locker, modus, paysafecard, rechner, rescue, retten, schonmal, sperre, starten, startet, windows, windows xp, worte



Ähnliche Themen: BKA-Trojaner Abgesicherter Modus nicht startbar


  1. Win7 und Win8.1 sfc kann defekte Dateien nicht reparieren / Win8.1 abgesicherter Modus nicht startbar?
    Alles rund um Windows - 11.10.2015 (27)
  2. gvu trojaner abgesicherter modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (1)
  3. BKA-Trojaner Abgesicherter Modus Windows XP nicht startbar
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (1)
  4. GVU-Trojaner abgesicherter Modus in Win 7 geht nicht
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (13)
  5. GVU Trojaner - abgesicherter Modus startet nicht
    Log-Analyse und Auswertung - 07.12.2013 (19)
  6. GVU Trojaner Win 7, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (1)
  7. GVU Trojaner, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (10)
  8. gvu trojaner abgesicherter modus nicht möglich
    Log-Analyse und Auswertung - 29.06.2013 (9)
  9. GVU Trojaner (abgesicherter modus geht nicht)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (38)
  10. GVU Trojaner - abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (13)
  11. CIBS POL Bundesamt für Polizei - Eidgenossen-Trojaner auf Windows-XP - Abgesicherter Modus nicht startbar
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (16)
  12. GVU Trojaner (Abgesicherter Modus funktioniert nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  13. GVU Trojaner - F8 abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (4)
  14. GVU Trojaner - Abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (2)
  15. BKA-Trojaner / abgesicherter Modus nicht anwendbar
    Log-Analyse und Auswertung - 06.10.2012 (2)
  16. BKA-Trojaner Abgesicherter Modus nicht startbar
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (8)
  17. Polizei-virus - im abgesicherten Modus nicht startbar
    Log-Analyse und Auswertung - 18.07.2012 (16)

Zum Thema BKA-Trojaner Abgesicherter Modus nicht startbar - Guten Tag, Ich habe mir gestern den BKA-Trojaner eingefangen, angeblich ist mein Rechner wegen illegalen Aktivitäten gesperrt und ich soll eine UKash oder Paysafecard Zahlung in höhe von 100 Euro - BKA-Trojaner Abgesicherter Modus nicht startbar...
Archiv
Du betrachtest: BKA-Trojaner Abgesicherter Modus nicht startbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.