Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um

Mona123 · 11.12.2011, 20:48

Hallo,

ich bitte um Hilfe bei folgendem Problem:
Ich surfe mit Mozilla Firefox. Gestern hat mich Google plötzlich auf Werbeseiten umgeleitet. Da mein installiertes F-Secure erst nichts finden konnte habe ich Malwarebytes runtergeladen, mit folgendem Ergebnis:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8348

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.12.2011 11:56:46
mbam-log-2011-12-11 (11-56-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 215264
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\xxx\lokale einstellungen\Temp\5690.sys (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\programme\interop.portabledeviceapilib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\interop.portabledevicetypeslib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\libFLAC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\musicbeeiconresources.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\sqlite3.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

F-Secure meldete plötzlich das:

Code:

ATTFilter

Trojan.Generic.6394266
Datei:C:\WINDOWS\Temp\USSB6.tmp       Blockiert
Trojan.Generic.KD.468106                       Entfernt
Datei:C\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content\IE5\G92RS92R\scandisc[1].exe           in Quarantäne
Trojan.Generic.KD.468106                       Entfernt
Datei:C\DOKUMENTE UND EINSTELLUNGEN\XXX\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT\IE5\G92RS92R\SCANDISK[1].exe                                in Quarantäne
Trojan.Generic.KD.468106                       Entfernt
Datei:C\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\jar_cache7119390700071885550.tmp      in Quarantäne
Trojan.Generic.KD.468106                       Entfernt
Datei:C\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp_jar\cache5893203417802259380.tmp           in Quarantäne
Trojan.Generic.KD.468106                       Entfernt
Datei:C\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp_jar\cache1340671563816613242                 in Quarantäne

Nach dem Entfernen blieb das Problem, weitere Suchläufe beider Programme melden keine Funde.

Den Schritt Defogger Disable habe ich ausgeführt, mit OTL komme ich nicht weiter. Erst hat F-Secure (oder ein Schädling?) mir den Zugang zu der Downloadseite als nicht sicher blockiert, nun habe ich das Programm über Umwege bekommen, es hängt sich aber ab "scanning Modules" auf.
Mache ich etwas falsch? F-secure läuft im Hintergrund, ich finde keine Möglichkeit, es zu schliessen. Liegt es evtl. daran?

Für Tipps wäre ich extrem dankbar!
Viele Grüße,
Mona123

cosinus · 12.12.2011, 14:59

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Mona123 · 13.12.2011, 00:17

Hi,

der aktuellste Scan mit Malwarebytes ist dieser

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8357

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.12.2011 19:44:17
mbam-log-2011-12-12 (19-44-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 317828
Laufzeit: 1 Stunde(n), 12 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\softwaredistribution\Download\d7ca437757bb79190d8fe0f22734e38b\fsquirt.exe (Trojan.Dropper.BCM) -> No action taken.
c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> No action taken.

Weiteres aus den letzten Tagen:

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8348

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.12.2011 11:56:46
mbam-log-2011-12-11 (11-56-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 215264
Laufzeit: 5 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\xxx\lokale einstellungen\Temp\5690.sys (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\programme\interop.portabledeviceapilib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\interop.portabledevicetypeslib.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\libFLAC.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\musicbeeiconresources.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\sqlite3.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8348

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.12.2011 13:49:55
mbam-log-2011-12-11 (13-49-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 320031
Laufzeit: 1 Stunde(n), 49 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8351

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.12.2011 14:21:21
mbam-log-2011-12-11 (14-21-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 215316
Laufzeit: 6 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8351

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11.12.2011 14:21:21
mbam-log-2011-12-11 (14-21-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 215316
Laufzeit: 6 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 8351

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.12.2011 18:30:22
mbam-log-2011-12-12 (18-30-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Durchsuchte Objekte: 40152
Laufzeit: 7 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=dca05f494ed42f42bc6130024deb5de5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-12 11:04:21
# local_time=2011-12-13 12:04:21 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 91824 91824 0 0
# compatibility_mode=2304 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3874 3874 0 0
# scanned=107241
# found=10
# cleaned=0
# scan_time=15152
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\706cf3e1-5c8ca1d9 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\37db3fe2-23275442 Java/TrojanDownloader.Agent.ME trojan (unable to clean) 00000000000000000000000000000000 I
D:\Eigene Dateien\Downloads\avi.codec.pack.pro.v2.4.0.setup.exe Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
E:\Nicht verwendete Desktopverknüpfungen\freeripmp3-setup.exe Win32/Toolbar.Zugo application (unable to clean) 00000000000000000000000000000000 I
H:\BA_exdeigenedateien\Eigene Dateien\Downloads\ps_radio2015.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
H:\BA_exdeigenedateien\Eigene Dateien\Downloads\SoftonicDownloader43050.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\BA_exdeigenedateien\Eigene Dateien\Downloads\SoftonicDownloader64733.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\BA_exdeigenedateien\Eigene Dateien\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
H:\BA_exdeigenedateien\Eigene Dateien\Downloads\SoftonicDownloader_fuer_magix-video-deluxe.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I

Danke schonmal!!
Viele Grüße,
Mona123

cosinus · 13.12.2011, 11:03

Zitat:

H:\BA_exdeigenedateien\Eigene Dateien\Downloads\SoftonicDownloader43050.exe

Bitte nicht falsch verstehen, aber irgendwie hab ich den Eindruck es ist ein Volkssport geworden sich sämtlichen Kram von Softonic zu laden. Da ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?

Mona123 · 13.12.2011, 13:33

Verstehe ich nicht falsch und merke es mir!
Was mache ich als nächstes?

Gruß,
Mona123

cosinus · 13.12.2011, 14:45

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Mona123 · 13.12.2011, 15:33

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 13.12.2011 15:05:14 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1021,98 Mb Total Physical Memory | 420,93 Mb Available Physical Memory | 41,19% Memory free
2,40 Gb Paging File | 1,90 Gb Available in Paging File | 79,18% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,05 Gb Total Space | 18,09 Gb Free Space | 60,19% Space Free | Partition Type: NTFS
Drive D: | 12,03 Gb Total Space | 8,94 Gb Free Space | 74,31% Space Free | Partition Type: NTFS
Drive E: | 22,34 Gb Total Space | 20,48 Gb Free Space | 91,68% Space Free | Partition Type: NTFS
Drive F: | 10,10 Gb Total Space | 10,02 Gb Free Space | 99,16% Space Free | Partition Type: NTFS
Drive G: | 122,41 Mb Total Space | 122,41 Mb Free Space | 100,00% Space Free | Partition Type: FAT
Drive H: | 931,51 Gb Total Space | 883,56 Gb Free Space | 94,85% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: TOSHIBA | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.com (OldTimer Tools)
PRC - C:\Programme\F-Secure\Anti-Virus\fsav32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Anti-Virus\fssm32.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Anti-Virus\fsgk32.exe (F-Secure Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\FWES\program\fsdfwd.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation)
PRC - C:\Programme\F-Secure\Common\FSHDLL32.EXE (F-Secure Corporation)
PRC - C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe ()
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
PRC - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe (TOSHIBA Corp.)
PRC - C:\Programme\Synaptics\SynTP\Toshiba.exe (Synaptics, Inc.)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\WINDOWS\system32\TDispVol.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TPSMain.exe (TOSHIBA Corporation)
PRC - C:\WINDOWS\system32\TPSBattM.exe (TOSHIBA Corporation)
PRC - C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Programme\Toshiba\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\F-Secure\Anti-Virus\minifilter\hashlib_x86.dll ()
MOD - \\?\c:\programme\f-secure\hips\fsumi.dll ()
MOD - C:\Programme\F-Secure\Spam Control\fsas.dll ()
MOD - C:\Programme\F-Secure\FSGUI\strres.eng ()
MOD - C:\Programme\F-Secure\FSGUI\gres.dll ()
MOD - C:\Programme\F-Secure\FSGUI\fsavures.eng ()
MOD - C:\Programme\F-Secure\FSGUI\about.dll ()
MOD - C:\Programme\F-Secure\FSGUI\flyerres.eng ()
MOD - C:\Programme\F-Secure\FSGUI\aboutres.dll ()
MOD - C:\Programme\F-Secure\FSPC\fspcfsm.eng ()
MOD - C:\Programme\F-Secure\Anti-Virus\fsavhres.eng ()
MOD - C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe ()
MOD - C:\WINDOWS\system32\mmfinfo.dll ()
MOD - C:\WINDOWS\system32\mkunicode.dll ()
MOD - C:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll ()
MOD - C:\Programme\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\Libeay32.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\WINDOWS\system32\TosBtHcrpAPI.dll ()
MOD - C:\WINDOWS\system32\TDispVol.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (FSORSPClient) -- C:\Programme\F-Secure\ORSP Client\fsorsp.exe (F-Secure Corporation)
SRV - (FSDFWD) -- C:\Programme\F-Secure\FWES\Program\fsdfwd.exe (F-Secure Corporation)
SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe (F-Secure Corporation)
SRV - (FSMA) -- C:\Programme\F-Secure\Common\FSMA32.EXE (F-Secure Corporation)
SRV - (OS Selector) -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe ()
SRV - (TAPPSRV) -- C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe (TOSHIBA Corp.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (CFSvcs) -- C:\Programme\Toshiba\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (F-Secure Gatekeeper) -- C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys ()
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (fsbts) -- C:\WINDOWS\system32\Drivers\fsbts.sys ()
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (F-Secure HIPS) -- C:\Programme\F-Secure\HIPS\drivers\fshs.sys (F-Secure Corporation)
DRV - (FSFW) -- C:\WINDOWS\System32\drivers\fsdfw.sys (F-Secure Corporation)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (VF0470Vid) Live! Cam Notebook (VF0470) -- C:\WINDOWS\system32\drivers\V0470Vid.sys (Creative Technology Ltd.)
DRV - (PRODIGY) -- C:\WINDOWS\system32\drivers\prodigy.sys (B-phreaks)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (Tvs) -- C:\WINDOWS\system32\drivers\Tvs.sys (TOSHIBA Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (TVALD) -- C:\WINDOWS\system32\drivers\NBSMI.sys (Toshiba Corporation)
DRV - (KS-959) -- C:\WINDOWS\system32\drivers\KS-959.sys (Kingsun Corporation)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)
DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)
DRV - (tosrfec) -- C:\WINDOWS\system32\drivers\tosrfec.sys (TOSHIBA Corporation)
DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)
DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)
DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (uafilter) -- C:\WINDOWS\system32\drivers\UAFilter.sys (SONIX Technology Co., LTD)
DRV - (ausens) -- C:\WINDOWS\system32\drivers\ausens.sys (Sensaura Ltd)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)
DRV - (NETMDUSB) -- C:\WINDOWS\system32\drivers\NETMDUSB.sys (Sony Corporation)
DRV - (memcard) -- C:\WINDOWS\system32\drivers\memcard.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2736476
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Freeware.de Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=386496"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: litmus-ff@f-secure.com:1.10
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=386496&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\WINDOWS\system32\C2MP\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\F-Secure\NRS\litmus-ff@f-secure.com [2011.12.08 10:19:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.19 11:05:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.15\extensions\\Components: D:\Progs\Thunderbird\components [2011.11.20 13:45:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.15\extensions\\Plugins: D:\Progs\Thunderbird\plugins [2011.11.20 13:45:14 | 000,000,000 | ---D | M]
 
[2010.08.25 19:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2010.08.25 19:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.11.19 11:13:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\accl5jjq.default\extensions
[2010.12.06 18:33:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\q9vzncuc.default\extensions
[2010.12.06 18:33:20 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\q9vzncuc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.20 13:32:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ACCL5JJQ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.12.08 10:19:56 | 000,000,000 | ---D | M] ("Browsing Protection") -- C:\PROGRAMME\F-SECURE\NRS\LITMUS-FF@F-SECURE.COM
[2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.12.10 14:09:05 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\F-Secure\Common\FSM32.EXE (F-Secure Corporation)
O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SmoothView] C:\Programme\Toshiba\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TDispVol] C:\WINDOWS\System32\TDispVol.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [THotkey] C:\Programme\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKCU..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000035 - C:\Programme\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.13 16:27:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.15 10:52:18 | 000,000,080 | ---- | M] () - H:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\Shell\AutoRun\command - "" = NEBO\zeljko.exe
O33 - MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\Shell\explore\command - "" = .////NEBO/\\\\zeljko.exe
O33 - MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\Shell\open\command - "" = NEBO/////\\\\zeljko.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk - D:\Progs\Adobe\Acrobat 5.0\Distillr\AcroTray.exe - (Adobe Systems Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - D:\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - D:\Progs\Microsoft Office\Office\OSA9.EXE - (Microsoft Corporation)
MsConfig - StartUpReg: Creative Live! Cam Manager - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= -  File not found
MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= -  File not found
MsConfig - StartUpReg: PCSuiteTrayApplication - hkey= - key= -  File not found
MsConfig - StartUpReg: PcSync - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Packed With Joy !)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (www)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.divx - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.IV45 - C:\WINDOWS\System32\ir41_qc.dll (Intel Corporation.)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Ligos Corporation)
Drivers32: vidc.vp60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.vp61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.vp62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.wmv3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.13 14:48:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2011.12.12 19:47:18 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.12 19:46:41 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
[2011.12.11 20:04:16 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.com
[2011.12.11 19:21:28 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.12.11 19:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\HiJackThis
[2011.12.11 14:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.11 14:40:14 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.12.10 18:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.10 18:42:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.10 18:42:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.27 16:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\SunODFPluginforMicrosoftOffice
[2011.11.27 16:23:12 | 000,000,000 | ---D | C] -- C:\Programme\Sun
[2011.11.27 16:19:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Sun ODF Plugin for Microsoft Office 3.2 (en-US) Installation Files
[2011.11.20 14:25:27 | 000,361,288 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2011.11.20 14:10:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Verwaltung
[2011.11.19 21:17:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.11.18 17:58:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\custom matrices
[2011.11.18 17:58:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\QuickTime
[2011.11.18 17:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\D-i-v-X - AVI Codec Pack Pro
[2011.11.18 17:58:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\C2MP
[2011.04.13 12:02:14 | 005,080,064 | ---- | C] (Steven Mayall) -- C:\Programme\MusicBee.exe
[2011.03.22 11:05:32 | 000,168,960 | ---- | C] (Skybound Software (Skybound Stylizer - An Exotic Visual CSS Editor)) -- C:\Programme\Skybound.Gecko.dll
[2011.03.05 09:50:12 | 002,761,216 | ---- | C] (Steven Mayall) -- C:\Programme\MusicBeeIPod.dll
[2011.02.28 18:30:22 | 000,011,848 | ---- | C] (Un4seen Developments) -- C:\Programme\basswasapi.dll
[2011.01.07 00:36:34 | 000,108,544 | ---- | C] (Thomas Becker, Osnabrueck) -- C:\Programme\tak_deco_lib.dll
[2011.01.05 18:27:40 | 000,028,160 | ---- | C] (Steven Mayall) -- C:\Programme\IPhoneConnector.dll
[2010.12.18 17:58:04 | 000,038,400 | ---- | C] (Uwe Sieber - Uwe Sieber's Homepage) -- C:\Programme\RemoveDrive.exe
[2010.11.30 14:26:04 | 000,092,216 | ---- | C] (Un4seen Developments) -- C:\Programme\bass.dll
[2010.11.25 19:44:22 | 000,017,472 | ---- | C] (Un4seen Developments) -- C:\Programme\bassmix.dll
[2010.09.17 13:28:26 | 000,017,472 | ---- | C] (Un4seen Developments) -- C:\Programme\basswma.dll
[2010.07.31 18:06:54 | 001,009,664 | ---- | C] (Altos Design, Inc.) -- C:\Programme\aacgain.exe
[2009.12.18 00:07:32 | 000,029,784 | ---- | C] ((: JOBnik! :) [Arthur Aminov, ISRAEL]) -- C:\Programme\bass_fx.dll
[2009.12.09 12:40:04 | 000,025,152 | ---- | C] (Un4seen Developments) -- C:\Programme\bassflac.dll
[2009.12.02 17:37:54 | 000,017,472 | ---- | C] (Un4seen Developments) -- C:\Programme\basscd.dll
[2009.12.01 16:17:12 | 000,012,352 | ---- | C] (Un4seen Developments) -- C:\Programme\bassenc.dll
[2009.10.30 10:30:28 | 000,014,336 | ---- | C] (radio42) -- C:\Programme\bass_wadsp.dll
[2009.10.28 14:03:50 | 000,012,488 | ---- | C] (MaresWEB) -- C:\Programme\bass_alac.dll
[2009.08.30 13:53:56 | 000,159,232 | ---- | C] (System.Data.SQLite) -- C:\Programme\System.Data.SQLite.dll
[2009.08.23 11:55:38 | 000,041,472 | ---- | C] (SIL International) -- C:\Programme\icu.net.dll
[2009.08.03 11:17:44 | 000,033,624 | ---- | C] (MaresWEB) -- C:\Programme\bass_ape.dll
[2009.07.13 15:50:22 | 000,028,224 | ---- | C] (Un4seen Developments) -- C:\Programme\basswv.dll
[2009.07.08 06:31:48 | 000,069,632 | ---- | C] (ComponentAce) -- C:\Programme\zlib.net.dll
[2009.05.22 14:55:56 | 000,021,320 | ---- | C] (MaresWEB) -- C:\Programme\bass_mpc.dll
[2009.04.24 11:20:48 | 000,005,960 | ---- | C] (MaresWEB) -- C:\Programme\bass_ofr.dll
[2008.12.26 12:39:32 | 000,094,208 | ---- | C] ( ) -- C:\Programme\Interop.QTOLibrary.dll
[2008.12.26 12:39:32 | 000,032,768 | ---- | C] ( ) -- C:\Programme\Interop.QTOControlLib.dll
[2008.09.02 21:47:50 | 000,274,432 | ---- | C] ( ) -- C:\Programme\Interop.WMPLib.dll
[2008.08.27 17:00:18 | 000,141,312 | ---- | C] (MidnightCoder.NET) -- C:\Programme\SnarlConnector.dll
[2008.06.11 11:19:46 | 000,012,864 | ---- | C] (Un4seen Developments) -- C:\Programme\bassasio.dll
[2008.03.24 14:07:00 | 000,025,152 | ---- | C] (Un4seen Developments) -- C:\Programme\bassmidi.dll
[2008.02.27 20:49:00 | 000,008,536 | ---- | C] (MaresWEB) -- C:\Programme\bass_tta.dll
[2008.02.27 17:25:00 | 000,047,936 | ---- | C] (MaresWEB) -- C:\Programme\bass_spx.dll
[2006.01.16 14:31:11 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.13 15:15:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.13 15:00:04 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.12.13 14:48:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.13 14:47:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.13 14:23:03 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2011.12.13 09:31:50 | 000,000,530 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled scanning task.job
[2011.12.12 19:46:25 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe
[2011.12.11 19:50:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.11 19:37:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alina\Desktop\OTL.com
[2011.12.11 19:31:58 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2011.12.11 19:22:12 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.lnk
[2011.12.11 19:13:04 | 000,301,658 | ---- | M] () -- D:\Eigene Dateien\cc_20111211_191245.reg
[2011.12.11 14:40:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.10 18:42:49 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.10 14:09:05 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.11.28 07:38:02 | 001,048,454 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\My_Life_Is.jpg
[2011.11.24 15:09:57 | 000,003,429 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mainhst.zgh
[2011.11.20 14:25:27 | 000,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2011.11.20 14:05:27 | 000,307,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.20 13:54:27 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.11.20 13:54:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Pedal Hard
[2011.11.20 13:53:29 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.11.20 13:53:28 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.11.20 13:53:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PPD Plugins
[2011.11.19 21:17:51 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.11.18 17:01:09 | 000,001,574 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\DivX Movies.lnk
 
========== Files Created - No Company Name ==========
 
[2011.12.11 19:31:58 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable
[2011.12.11 19:21:29 | 000,002,431 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.lnk
[2011.12.11 19:12:54 | 000,301,658 | ---- | C] () -- D:\Eigene Dateien\cc_20111211_191245.reg
[2011.12.11 14:40:18 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.10 18:42:49 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.28 07:37:58 | 001,048,454 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\My_Life_Is.jpg
[2011.11.20 14:24:10 | 000,000,492 | ---- | C] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.11.19 21:17:51 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.11.18 17:01:09 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\DivX Movies.lnk
[2011.10.05 14:06:18 | 000,008,192 | -HS- | C] () -- C:\WINDOWS\o2cLicStore.bin
[2011.09.05 07:49:45 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Apache3.INI
[2011.08.17 12:54:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.08.17 12:39:04 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.08.17 12:39:04 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.08.17 12:39:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Pedal Hard
[2011.08.17 12:39:03 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.08.17 12:39:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PPD Plugins
[2011.06.12 14:23:18 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011.05.24 20:11:17 | 000,042,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys
[2011.04.10 09:52:42 | 000,020,863 | ---- | C] () -- C:\Programme\Configuration.xml
[2011.03.29 14:59:24 | 000,000,015 | ---- | C] () -- C:\WINDOWS\System32\asdrawim.ini
[2011.03.02 11:40:46 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2011.02.28 18:21:23 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2011.02.28 18:14:32 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2011.02.28 18:13:37 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2011.02.28 18:10:08 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\ccmove32.dll
[2011.02.28 18:10:07 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\Cc32.dll
[2010.11.22 15:14:38 | 000,000,604 | -H-- | C] () -- C:\Programme\STLL Notifier
[2010.07.23 16:43:44 | 000,122,992 | ---- | C] () -- C:\Programme\mp3gain.exe
[2010.05.27 15:02:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2010.03.05 21:13:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.04 23:31:12 | 000,655,360 | ---- | C] () -- C:\Programme\BASS_SFX.dll
[2010.01.31 11:06:18 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg
[2010.01.17 08:58:32 | 000,007,306 | ---- | C] () -- C:\Programme\License.rtf
[2009.12.16 21:21:06 | 000,127,488 | ---- | C] () -- C:\Programme\lossyWAV.exe
[2009.09.23 16:46:08 | 000,000,019 | ---- | C] () -- C:\WINDOWS\SoundConverter.INI
[2009.09.13 20:54:19 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.09.03 20:24:40 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2009.08.27 20:04:44 | 000,557,003 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2009.08.27 20:04:32 | 000,811,835 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2009.08.27 20:03:52 | 004,456,201 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2009.08.25 19:07:36 | 000,328,334 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
[2009.08.25 18:38:04 | 000,425,040 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
[2009.08.25 17:56:56 | 000,829,781 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.08.25 17:37:02 | 000,146,098 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
[2009.08.11 21:21:26 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\ac3config.exe
[2009.06.02 18:15:44 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
[2009.06.02 18:15:18 | 000,146,944 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
[2009.06.02 18:15:04 | 000,183,296 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
[2009.06.02 18:14:56 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
[2009.06.02 18:14:30 | 000,486,400 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
[2009.06.02 18:13:58 | 000,257,024 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
[2009.06.02 18:13:50 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
[2009.06.02 18:11:26 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2009.06.02 18:11:16 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.05.07 18:42:58 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\AS_MDB32.DLL
[2009.05.07 18:42:58 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\AS_SORT.DLL
[2009.05.07 18:42:57 | 000,209,612 | ---- | C] () -- C:\WINDOWS\System32\as_fconv.exe
[2009.05.07 18:42:57 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\aspolyzt.dll
[2009.05.07 18:42:56 | 001,826,304 | ---- | C] () -- C:\WINDOWS\System32\asconv3d.dll
[2009.05.07 18:42:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ASDRAWMA.DLL
[2009.05.07 18:42:56 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\ASDRAW32.DLL
[2009.05.07 18:42:56 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\asdrawli.dll
[2009.04.14 16:07:42 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf
[2009.04.02 22:40:50 | 000,145,408 | ---- | C] () -- C:\Programme\mpcgain.exe
[2009.01.10 23:17:32 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ts.dll
[2009.01.10 23:16:56 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
[2009.01.10 23:16:50 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
[2009.01.10 23:16:14 | 000,141,312 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
[2009.01.10 23:16:04 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\gdsmux.exe
[2009.01.10 23:15:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll
[2009.01.10 23:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll
[2009.01.10 23:15:36 | 000,103,424 | ---- | C] () -- C:\WINDOWS\System32\dsmux.exe
[2009.01.10 23:15:32 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\avss.dll
[2009.01.10 23:15:28 | 000,246,784 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll
[2009.01.10 23:15:12 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\avs.dll
[2009.01.10 23:15:06 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\mkv2vfr.exe
[2009.01.10 23:14:08 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
[2009.01.10 23:14:06 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
[2008.12.26 12:39:32 | 000,028,672 | ---- | C] () -- C:\Programme\AxInterop.QTOControlLib.dll
[2008.12.03 23:11:50 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.11.14 09:34:12 | 000,143,360 | ---- | C] () -- C:\Programme\hdcd.exe
[2008.11.06 17:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.03 10:09:40 | 003,100,672 | ---- | C] () -- C:\Programme\mipcore.exe
[2008.11.03 10:09:40 | 002,408,448 | ---- | C] () -- C:\Programme\genpuid.exe
[2008.11.03 10:09:40 | 000,188,416 | ---- | C] () -- C:\Programme\AACTagReader.exe
[2008.11.03 10:09:40 | 000,147,456 | ---- | C] () -- C:\Programme\libexpat.dll
[2008.10.19 11:59:10 | 000,266,240 | ---- | C] () -- C:\Programme\metaflac.exe
[2008.10.03 20:57:24 | 000,003,429 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mainhst.zgh
[2008.09.30 15:52:12 | 000,000,439 | ---- | C] () -- C:\WINDOWS\asrapi.ini
[2008.09.30 15:51:07 | 000,081,920 | ---- | C] () -- C:\WINDOWS\asr3232.dll
[2008.09.15 20:30:34 | 000,163,840 | ---- | C] () -- C:\Programme\VorbisGain.exe
[2008.09.15 20:29:26 | 000,192,512 | ---- | C] () -- C:\Programme\wvgain.exe
[2008.07.23 21:27:36 | 000,000,215 | ---- | C] () -- C:\Programme\MusicBee.exe.config
[2008.06.06 19:19:20 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\E565060F2A.sys
[2008.05.19 19:41:44 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.04.17 08:12:51 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.04.08 23:34:57 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2008.04.08 23:34:10 | 000,065,024 | ---- | C] () -- C:\WINDOWS\IFinst26.exe
[2008.04.01 19:03:29 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.02.27 15:22:36 | 000,000,086 | ---- | C] () -- C:\WINDOWS\WIWWI.ini
[2008.01.29 08:00:40 | 000,002,411 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.01.20 22:29:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.01.20 22:29:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2007.12.27 17:59:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\autostart.INI
[2007.12.16 23:09:10 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2007.12.04 21:46:37 | 000,003,257 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2007.10.15 19:25:13 | 000,129,024 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2007.10.13 10:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini
[2007.09.17 07:53:31 | 001,071,480 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007.08.31 18:49:09 | 000,127,864 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2007.08.31 18:49:09 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2007.08.31 18:48:57 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2007.08.19 19:14:41 | 000,127,840 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2007.03.22 10:11:57 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.08.14 22:40:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.06.08 13:12:08 | 000,000,009 | ---- | C] () -- C:\WINDOWS\WINHLP32.INI
[2006.06.08 13:12:08 | 000,000,009 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2006.06.08 09:30:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.06.08 09:07:13 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BO5150D.INI
[2006.06.08 08:23:29 | 000,004,478 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.06.08 07:55:48 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2006.06.08 07:55:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2006.06.08 07:41:06 | 001,513,984 | ---- | C] () -- C:\WINDOWS\System32\Mgxrdr80.dll
[2006.06.08 07:41:03 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2006.06.08 07:41:02 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2006.06.08 07:40:35 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\Ppiv30.dll
[2006.06.08 07:40:35 | 000,000,986 | ---- | C] () -- C:\WINDOWS\Mgxclean.sys
[2006.06.08 07:40:35 | 000,000,100 | ---- | C] () -- C:\WINDOWS\MGXCLEAN.DAT
[2006.06.08 07:17:08 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2006.06.07 19:26:49 | 000,000,487 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.06.07 19:26:49 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.05.06 01:21:26 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2006.03.23 08:24:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\as_tree2.dll
[2006.03.04 03:52:00 | 000,088,576 | ---- | C] () -- C:\Programme\OptimFROG.dll
[2006.01.16 21:25:04 | 000,121,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.01.16 16:34:47 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.01.16 16:30:05 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2006.01.16 16:30:05 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2006.01.16 16:09:28 | 000,000,466 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2006.01.16 16:08:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.01.16 15:23:56 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.01.16 15:20:41 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.01.16 15:20:41 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.01.16 15:20:41 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.01.16 15:20:41 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.01.16 15:20:41 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.01.16 15:20:41 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.01.16 15:17:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2006.01.16 15:16:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\TDispVol.dll
[2006.01.16 14:31:11 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2006.01.16 14:20:33 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2006.01.16 14:20:33 | 000,010,161 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2006.01.16 14:20:33 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2006.01.16 14:20:32 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2006.01.16 14:16:07 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2006.01.16 14:16:07 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2006.01.16 14:16:05 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006.01.16 14:16:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006.01.16 12:57:10 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.01.16 12:56:07 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.01.16 12:51:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.01.16 12:46:28 | 000,004,523 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.01.16 12:45:40 | 000,307,600 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.01.16 12:39:58 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2006.01.16 12:39:58 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2006.01.16 12:39:58 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.01.16 12:39:46 | 000,471,756 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.01.16 12:39:46 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.01.16 12:39:46 | 000,090,394 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.01.16 12:39:46 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.01.16 12:39:30 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.01.16 12:39:28 | 000,453,818 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.01.16 12:39:28 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.01.16 12:39:28 | 000,077,066 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.01.16 12:39:28 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.01.16 12:39:26 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.01.16 12:39:25 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.01.16 12:39:24 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.01.16 12:39:21 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.01.16 12:39:20 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.01.16 12:39:16 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.01.16 12:39:10 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.29 23:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.29 23:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.29 23:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005.06.11 10:47:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fpprintmon.dll
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.05.09 23:36:30 | 000,151,744 | ---- | C] () -- C:\WINDOWS\System32\ir32.dll
[2002.10.29 13:35:29 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\atsdrve.dll
[2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996.11.17 23:00:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[1996.11.13 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2011.06.10 21:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Anvil Studio
[2011.03.29 14:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCON Installer
[2011.03.29 14:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCON Programme
[2009.09.25 08:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audacity
[2008.11.23 14:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Canneverbe_Limited
[2009.05.26 21:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\capella-software
[2009.09.03 19:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Datalayer
[2011.05.16 17:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Duden
[2011.07.07 09:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft
[2011.07.07 09:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.03.29 15:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\elsterformular
[2010.02.04 19:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\f-secure
[2009.09.25 14:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GetRightToGo
[2008.07.21 10:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0
[2007.08.21 21:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICAClient
[2007.11.24 13:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Image Zone Express
[2007.08.20 12:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InterVideo
[2009.09.18 11:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech
[2011.03.02 11:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX
[2011.11.20 16:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MusicBee
[2011.09.11 17:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nikon
[2009.10.24 21:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nokia
[2010.02.16 15:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org
[2010.01.09 22:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PC Suite
[2009.09.25 08:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\phonostar-Player
[2007.09.14 12:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Printer Info Cache
[2011.09.30 19:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\RagTime
[2009.09.27 18:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TheLastRipper
[2011.06.12 21:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird
[2006.02.07 12:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\toshiba
[2008.11.01 19:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TuneUp Software
[2008.10.03 20:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZipGenius
[2011.06.13 10:01:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.11.18 15:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AGS Demo Game
[2009.09.07 14:06:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2011.06.10 19:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anvil Studio
[2011.05.16 17:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BIFAB
[2011.05.18 15:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2011.08.17 12:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2011.05.24 20:10:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2010.05.14 20:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.06.12 14:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP
[2011.04.12 21:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2010.01.07 16:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.03.10 17:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.11.24 07:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Musicnotes
[2008.04.13 16:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2011.08.17 17:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2009.06.11 21:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2009.09.25 14:56:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.09.25 15:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.10.08 19:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.11.01 19:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.08.17 12:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2009.01.02 17:22:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2011.08.18 21:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.12.13 15:00:04 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.12.13 09:31:50 | 000,000,530 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled scanning task.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.09.17 08:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AccurateRip
[2009.07.07 18:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2008.12.16 17:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\AdobeUM
[2011.06.10 21:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Anvil Studio
[2008.04.03 19:34:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Apple Computer
[2011.08.17 12:52:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ArcSoft
[2011.03.29 14:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCON Installer
[2011.03.29 14:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCON Programme
[2006.02.07 12:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI
[2009.09.25 08:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Audacity
[2007.09.04 07:26:38 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Brother
[2008.11.23 14:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Canneverbe_Limited
[2009.05.26 21:17:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\capella-software
[2009.08.25 10:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Creative
[2009.09.03 19:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Datalayer
[2011.11.18 17:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DivX
[2011.05.16 17:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Duden
[2011.09.17 09:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss
[2011.07.07 09:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft
[2011.07.07 09:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.03.29 15:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\elsterformular
[2010.02.04 19:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\f-secure
[2009.09.25 14:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GetRightToGo
[2007.09.11 19:51:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Google
[2008.07.21 10:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gtk-2.0
[2007.10.15 19:50:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help
[2007.09.01 19:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HP
[2007.08.21 21:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICAClient
[2006.02.07 12:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2007.11.24 13:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Image Zone Express
[2010.06.19 09:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield
[2007.03.22 10:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Intel
[2007.08.20 12:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InterVideo
[2009.09.18 11:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech
[2007.08.19 17:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2011.03.02 11:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MAGIX
[2010.07.02 20:05:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2011.12.11 19:21:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2008.12.07 11:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2011.11.20 16:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MusicBee
[2011.09.11 17:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nikon
[2009.10.24 21:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nokia
[2010.02.16 15:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org
[2010.01.09 22:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PC Suite
[2009.09.25 08:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\phonostar-Player
[2007.09.14 12:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Printer Info Cache
[2011.09.30 19:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\RagTime
[2007.10.30 20:29:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real
[2010.11.22 15:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sibelius Software
[2011.11.18 15:34:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype
[2011.09.04 09:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM
[2006.02.07 12:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sonic
[2007.12.16 23:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sony Corporation
[2008.03.04 11:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun
[2011.11.27 16:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SunODFPluginforMicrosoftOffice
[2009.09.27 18:17:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TheLastRipper
[2011.06.12 21:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird
[2006.02.07 12:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\toshiba
[2008.11.01 19:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TuneUp Software
[2010.05.21 21:41:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3
[2011.11.18 17:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2008.10.03 20:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ZipGenius
 
< %APPDATA%\*.exe /s >
[2010.06.03 14:45:46 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Anvil Studio\AsUpgr.exe
[2007.05.10 09:29:40 | 000,057,344 | ---- | M] (SBS) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ASCON Installer\ASUNINST.EXE
[2011.12.11 19:21:29 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2006.05.24 12:36:46 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3\temp\cleanup.exe
 
< %SYSTEMDRIVE%\*.exe >
[2006.09.14 09:10:32 | 001,764,864 | ---- | M] () -- C:\Bios_Update_200.exe
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.01.16 13:45:11 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.01.16 13:45:11 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.01.16 13:45:10 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >

< End of report >

--- --- ---

cosinus · 13.12.2011, 16:06

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2736476
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "Freeware.de Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=386496"
FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=386496&p="
[2010.12.06 18:33:20 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Mozilla\Firefox\Profiles\q9vzncuc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.04.13 16:27:28 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.15 10:52:18 | 000,000,080 | ---- | M] () - H:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\Shell\AutoRun\command - "" = NEBO\zeljko.exe
O33 - MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\Shell\explore\command - "" = .////NEBO/\\\\zeljko.exe
O33 - MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\Shell\open\command - "" = NEBO/////\\\\zeljko.exe
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Mona123 · 13.12.2011, 18:19

Nach einem Neustart ist hier das Logfile:

Zitat:

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Yahoo" removed from browser.search.defaultenginename
Prefs.js: "Freeware.de Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "chr-greentree_ff&type=386496" removed from browser.search.param.yahoo-fr
Prefs.js: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=386496&p=" removed from keyword.URL
C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Mozilla\Firefox\Profiles\q9vzncuc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Alina\Anwendungsdaten\Mozilla\Firefox\Profiles\q9vzncuc.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3049C3E9-B461-4BC5-8870-4C09146192CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
H:\Autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\ not found.
File NEBO\zeljko.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\ not found.
File .////NEBO/\\\\zeljko.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697d2e2c-4f0f-11dc-a5ac-00a0d133d5ef}\ not found.
File NEBO/////\\\\zeljko.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alina
->Temp folder emptied: 34839185 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 50478884 bytes
->FireFox cache emptied: 55397170 bytes
->Flash cache emptied: 804 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41 bytes

User: Gerd

User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 749349 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 62934630 bytes

User: Web
->Temp folder emptied: 4260 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38970911 bytes
->Flash cache emptied: 497 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 655354 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 233,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12132011_180922

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 13.12.2011, 20:17

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Mona123 · 13.12.2011, 20:59

TDSSKiller Log:

Zitat:

20:50:59.0953 4044 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
20:51:00.0406 4044 ============================================================
20:51:00.0406 4044 Current date / time: 2011/12/13 20:51:00.0406
20:51:00.0406 4044 SystemInfo:
20:51:00.0406 4044
20:51:00.0406 4044 OS Version: 5.1.2600 ServicePack: 2.0
20:51:00.0406 4044 Product type: Workstation
20:51:00.0406 4044 ComputerName: TOSHIBA
20:51:00.0406 4044 UserName: Alina
20:51:00.0406 4044 Windows directory: C:\WINDOWS
20:51:00.0406 4044 System windows directory: C:\WINDOWS
20:51:00.0406 4044 Processor architecture: Intel x86
20:51:00.0406 4044 Number of processors: 2
20:51:00.0406 4044 Page size: 0x1000
20:51:00.0406 4044 Boot type: Normal boot
20:51:00.0406 4044 ============================================================
20:51:08.0390 4044 Initialize success
20:51:25.0500 2848 ============================================================
20:51:25.0500 2848 Scan started
20:51:25.0500 2848 Mode: Manual; SigCheck; TDLFS;
20:51:25.0500 2848 ============================================================
20:51:25.0890 2848 Abiosdsk - ok
20:51:25.0906 2848 abp480n5 - ok
20:51:25.0968 2848 ACPI (7c8e7b37a15b6fbbc46c44cb9271712e) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:51:25.0984 2848 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: 7c8e7b37a15b6fbbc46c44cb9271712e, Fake md5: 94b4741d2cf9ed38140b831293d1601a
20:51:25.0984 2848 ACPI ( Virus.Win32.Rloader.a ) - infected
20:51:25.0984 2848 ACPI - detected Virus.Win32.Rloader.a (0)
20:51:26.0000 2848 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:51:27.0703 2848 ACPIEC - ok
20:51:27.0812 2848 adpu160m - ok
20:51:27.0875 2848 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
20:51:28.0500 2848 aec - ok
20:51:28.0703 2848 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:51:28.0921 2848 AegisP ( UnsignedFile.Multi.Generic ) - warning
20:51:28.0921 2848 AegisP - detected UnsignedFile.Multi.Generic (1)
20:51:29.0109 2848 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
20:51:29.0281 2848 AFD - ok
20:51:29.0343 2848 AgereSoftModem (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:51:29.0718 2848 AgereSoftModem - ok
20:51:29.0843 2848 Aha154x - ok
20:51:29.0859 2848 aic78u2 - ok
20:51:29.0859 2848 aic78xx - ok
20:51:29.0875 2848 AliIde - ok
20:51:29.0890 2848 amsint - ok
20:51:29.0921 2848 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:51:30.0171 2848 Arp1394 - ok
20:51:30.0187 2848 asc - ok
20:51:30.0187 2848 asc3350p - ok
20:51:30.0203 2848 asc3550 - ok
20:51:30.0234 2848 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:51:30.0484 2848 AsyncMac - ok
20:51:30.0500 2848 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:51:30.0734 2848 atapi - ok
20:51:30.0859 2848 Atdisk - ok
20:51:30.0968 2848 ati2mtag (221f0a33229cce7bf2f7640d3bb8845d) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:51:31.0359 2848 ati2mtag - ok
20:51:31.0484 2848 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:51:31.0750 2848 Atmarpc - ok
20:51:31.0765 2848 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:51:32.0000 2848 audstub - ok
20:51:32.0093 2848 ausens (a9355a51698f6901b362ef738b15631d) C:\WINDOWS\system32\drivers\ausens.sys
20:51:32.0312 2848 ausens ( UnsignedFile.Multi.Generic ) - warning
20:51:32.0312 2848 ausens - detected UnsignedFile.Multi.Generic (1)
20:51:32.0453 2848 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:51:32.0765 2848 Beep - ok
20:51:32.0812 2848 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
20:51:33.0046 2848 BthEnum - ok
20:51:33.0187 2848 BTHMODEM (9df0adf74ce1d6371ed60cf92eb1d9a6) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
20:51:33.0468 2848 BTHMODEM - ok
20:51:33.0500 2848 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
20:51:33.0750 2848 BthPan - ok
20:51:33.0812 2848 BTHPORT (3a7a07b55adc58e2001537eb6e0a980d) C:\WINDOWS\system32\Drivers\BTHport.sys
20:51:33.0984 2848 BTHPORT - ok
20:51:34.0140 2848 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
20:51:34.0359 2848 BTHUSB - ok
20:51:34.0375 2848 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:51:34.0625 2848 cbidf2k - ok
20:51:34.0687 2848 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:51:34.0906 2848 CCDECODE - ok
20:51:34.0921 2848 cd20xrnt - ok
20:51:34.0953 2848 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:51:35.0171 2848 Cdaudio - ok
20:51:35.0296 2848 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
20:51:35.0546 2848 Cdfs - ok
20:51:35.0640 2848 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:51:35.0875 2848 Cdrom - ok
20:51:35.0890 2848 Changer - ok
20:51:35.0906 2848 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:51:36.0109 2848 CmBatt - ok
20:51:36.0296 2848 CmdIde - ok
20:51:36.0343 2848 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:51:36.0640 2848 Compbatt - ok
20:51:36.0656 2848 Cpqarray - ok
20:51:36.0671 2848 dac2w2k - ok
20:51:36.0671 2848 dac960nt - ok
20:51:36.0703 2848 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
20:51:36.0921 2848 Disk - ok
20:51:36.0937 2848 DLABOIOM (ee4325becef51b8c32b4329097e4f301) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
20:51:37.0171 2848 DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
20:51:37.0171 2848 DLABOIOM - detected UnsignedFile.Multi.Generic (1)
20:51:37.0312 2848 DLACDBHM (d979bebcf7edcc9c9ee1857d1a68c67b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:51:37.0421 2848 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
20:51:37.0421 2848 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
20:51:37.0453 2848 DLADResN (f17cfeb7f7e90496931523e5ba11d399) C:\WINDOWS\system32\DLA\DLADResN.SYS
20:51:37.0562 2848 DLADResN ( UnsignedFile.Multi.Generic ) - warning
20:51:37.0562 2848 DLADResN - detected UnsignedFile.Multi.Generic (1)
20:51:37.0593 2848 DLAIFS_M (752376e109a090970bfa9722f0f40b03) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
20:51:37.0812 2848 DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
20:51:37.0812 2848 DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
20:51:37.0906 2848 DLAOPIOM (62ee7902e74b90bf1ccc4643fc6c07a7) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
20:51:38.0062 2848 DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
20:51:38.0062 2848 DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
20:51:38.0078 2848 DLAPoolM (5c220124c5afeaee84a9bb89d685c17b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
20:51:38.0234 2848 DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
20:51:38.0234 2848 DLAPoolM - detected UnsignedFile.Multi.Generic (1)
20:51:38.0296 2848 DLARTL_N (7ee0852ae8907689df25049dcd2342e8) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
20:51:38.0390 2848 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
20:51:38.0390 2848 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
20:51:38.0468 2848 DLAUDFAM (4ebb78d9bbf072119363b35b9b3e518f) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
20:51:38.0718 2848 DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
20:51:38.0718 2848 DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
20:51:38.0734 2848 DLAUDF_M (333b770e52d2cea7bd86391120466e43) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
20:51:38.0906 2848 DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
20:51:38.0906 2848 DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
20:51:38.0953 2848 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
20:51:39.0265 2848 dmboot - ok
20:51:39.0375 2848 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
20:51:39.0671 2848 dmio - ok
20:51:39.0718 2848 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:51:39.0937 2848 dmload - ok
20:51:39.0968 2848 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
20:51:40.0156 2848 DMusic - ok
20:51:40.0250 2848 dpti2o - ok
20:51:40.0265 2848 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
20:51:40.0437 2848 drmkaud - ok
20:51:40.0468 2848 DRVMCDB (fd0f95981fef9073659d8ec58e40aa3c) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:51:40.0546 2848 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
20:51:40.0546 2848 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
20:51:40.0593 2848 DRVNDDM (b4869d320428cdc5ec4d7f5e808e99b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:51:40.0718 2848 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
20:51:40.0718 2848 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
20:51:40.0734 2848 E100B (2646883e6dd867cd872d5b51b6036710) C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:51:40.0875 2848 E100B - ok
20:51:41.0000 2848 F-Secure Gatekeeper (29d12e1e45d93b45d2598e2663bbeff4) C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys
20:51:41.0109 2848 F-Secure Gatekeeper - ok
20:51:41.0171 2848 F-Secure HIPS (91fc6a3c01a771a5aa65959a361c22c5) C:\Programme\F-Secure\HIPS\drivers\fshs.sys
20:51:41.0281 2848 F-Secure HIPS - ok
20:51:41.0468 2848 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
20:51:41.0734 2848 Fastfat - ok
20:51:41.0765 2848 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
20:51:42.0031 2848 Fdc - ok
20:51:42.0078 2848 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
20:51:42.0296 2848 Fips - ok
20:51:42.0437 2848 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:51:42.0671 2848 Flpydisk - ok
20:51:42.0703 2848 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:51:43.0109 2848 FltMgr - ok
20:51:43.0156 2848 fsbts (343786e182b9c9ae3066e00dec650f50) C:\WINDOWS\system32\Drivers\fsbts.sys
20:51:43.0234 2848 fsbts - ok
20:51:43.0265 2848 FSFW (b7feb06217a421ffd9eee6604e60f903) C:\WINDOWS\system32\drivers\fsdfw.sys
20:51:43.0375 2848 FSFW - ok
20:51:43.0546 2848 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:51:43.0734 2848 Fs_Rec - ok
20:51:43.0765 2848 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:51:44.0000 2848 Ftdisk - ok
20:51:44.0031 2848 GEARAspiWDM (f2f431d1573ee632975c524418655b84) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
20:51:44.0156 2848 GEARAspiWDM - ok
20:51:44.0171 2848 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:51:44.0406 2848 Gpc - ok
20:51:44.0609 2848 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:51:44.0718 2848 HDAudBus - ok
20:51:44.0781 2848 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:51:45.0000 2848 HidUsb - ok
20:51:45.0015 2848 hpn - ok
20:51:45.0062 2848 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
20:51:45.0265 2848 HPZid412 - ok
20:51:45.0421 2848 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
20:51:45.0625 2848 HPZipr12 - ok
20:51:45.0671 2848 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
20:51:45.0828 2848 HPZius12 - ok
20:51:45.0890 2848 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
20:51:46.0250 2848 HTTP - ok
20:51:46.0359 2848 i2omgmt - ok
20:51:46.0375 2848 i2omp - ok
20:51:46.0437 2848 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:51:46.0625 2848 i8042prt - ok
20:51:46.0687 2848 ialm (bc1f1ff8d5800398937966cdb0a97fdc) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
20:51:46.0968 2848 ialm - ok
20:51:47.0218 2848 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:51:47.0531 2848 Imapi - ok
20:51:47.0593 2848 ini910u - ok
20:51:47.0781 2848 IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:51:48.0234 2848 IntcAzAudAddService - ok
20:51:48.0359 2848 IntelIde - ok
20:51:48.0406 2848 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:51:48.0640 2848 intelppm - ok
20:51:48.0656 2848 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:51:48.0875 2848 Ip6Fw - ok
20:51:48.0890 2848 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:51:49.0140 2848 IpFilterDriver - ok
20:51:49.0156 2848 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:51:49.0359 2848 IpInIp - ok
20:51:49.0515 2848 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:51:49.0937 2848 IpNat - ok
20:51:49.0968 2848 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:51:50.0156 2848 IPSec - ok
20:51:50.0203 2848 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
20:51:50.0375 2848 irda - ok
20:51:50.0390 2848 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:51:50.0531 2848 IRENUM - ok
20:51:50.0718 2848 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:51:51.0000 2848 isapnp - ok
20:51:51.0062 2848 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:51:51.0265 2848 Kbdclass - ok
20:51:51.0312 2848 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
20:51:51.0765 2848 kmixer - ok
20:51:51.0921 2848 KS-959 (2ae47a0b7e05e9695f8c19b7d4e3f4c0) C:\WINDOWS\system32\DRIVERS\KS-959.sys
20:51:52.0015 2848 KS-959 ( UnsignedFile.Multi.Generic ) - warning
20:51:52.0015 2848 KS-959 - detected UnsignedFile.Multi.Generic (1)
20:51:52.0062 2848 KSecDD (1be7cc2535d760ae4d481576eb789f24) C:\WINDOWS\system32\drivers\KSecDD.sys
20:51:52.0296 2848 KSecDD - ok
20:51:52.0375 2848 lbrtfdc - ok
20:51:52.0453 2848 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
20:51:52.0578 2848 MBAMProtector - ok
20:51:52.0609 2848 meiudf (7efac183a25b30fb5d64cc9d484b1eb6) C:\WINDOWS\system32\Drivers\meiudf.sys
20:51:52.0875 2848 meiudf ( UnsignedFile.Multi.Generic ) - warning
20:51:52.0875 2848 meiudf - detected UnsignedFile.Multi.Generic (1)
20:51:53.0031 2848 memcard (8239dc1de1605730b595e2b7db3caf70) C:\WINDOWS\system32\DRIVERS\memcard.sys
20:51:53.0265 2848 memcard - ok
20:51:53.0312 2848 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:51:53.0515 2848 mnmdd - ok
20:51:53.0546 2848 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
20:51:53.0734 2848 Modem - ok
20:51:53.0765 2848 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:51:53.0968 2848 Mouclass - ok
20:51:54.0000 2848 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:51:54.0218 2848 mouhid - ok
20:51:54.0390 2848 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
20:51:54.0625 2848 MountMgr - ok
20:51:54.0640 2848 mraid35x - ok
20:51:54.0687 2848 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:51:55.0125 2848 MRxDAV - ok
20:51:55.0187 2848 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:51:55.0406 2848 MRxSmb - ok
20:51:55.0562 2848 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
20:51:55.0796 2848 Msfs - ok
20:51:55.0828 2848 MSIRCOMM (ee55f5c64417cc369866d7eafe9b07ab) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
20:51:56.0000 2848 MSIRCOMM - ok
20:51:56.0031 2848 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:51:56.0218 2848 MSKSSRV - ok
20:51:56.0250 2848 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:51:56.0437 2848 MSPCLOCK - ok
20:51:56.0578 2848 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
20:51:56.0781 2848 MSPQM - ok
20:51:56.0812 2848 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:51:57.0015 2848 mssmbios - ok
20:51:57.0046 2848 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
20:51:57.0250 2848 MSTEE - ok
20:51:57.0265 2848 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
20:51:57.0515 2848 Mup - ok
20:51:57.0656 2848 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:51:57.0859 2848 NABTSFEC - ok
20:51:57.0890 2848 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
20:51:58.0187 2848 NDIS - ok
20:51:58.0234 2848 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:51:58.0625 2848 NdisIP - ok
20:51:58.0765 2848 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:51:58.0968 2848 NdisTapi - ok
20:51:59.0000 2848 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:51:59.0406 2848 Ndisuio - ok
20:51:59.0421 2848 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:51:59.0625 2848 NdisWan - ok
20:51:59.0656 2848 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
20:51:59.0875 2848 NDProxy - ok
20:51:59.0890 2848 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:52:00.0125 2848 NetBIOS - ok
20:52:00.0281 2848 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:52:00.0546 2848 NetBT - ok
20:52:00.0578 2848 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
20:52:00.0765 2848 Netdevio ( UnsignedFile.Multi.Generic ) - warning
20:52:00.0765 2848 Netdevio - detected UnsignedFile.Multi.Generic (1)
20:52:00.0812 2848 NETMDUSB (986acdece933131288f1957dc359865f) C:\WINDOWS\system32\Drivers\NETMDUSB.sys
20:52:01.0031 2848 NETMDUSB - ok
20:52:01.0203 2848 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:52:01.0468 2848 NIC1394 - ok
20:52:01.0531 2848 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
20:52:01.0796 2848 nmwcd - ok
20:52:01.0937 2848 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
20:52:02.0046 2848 nmwcdc - ok
20:52:02.0109 2848 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
20:52:02.0328 2848 Npfs - ok
20:52:02.0375 2848 NSNDIS5 (53f7546e8daefb3a0813f5e19c4613c9) C:\WINDOWS\system32\NSNDIS5.SYS
20:52:02.0484 2848 NSNDIS5 ( UnsignedFile.Multi.Generic ) - warning
20:52:02.0484 2848 NSNDIS5 - detected UnsignedFile.Multi.Generic (1)
20:52:02.0546 2848 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
20:52:03.0125 2848 Ntfs - ok
20:52:03.0265 2848 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:52:03.0437 2848 Null - ok
20:52:03.0453 2848 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:52:03.0687 2848 NwlnkFlt - ok
20:52:03.0703 2848 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:52:03.0890 2848 NwlnkFwd - ok
20:52:03.0921 2848 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:52:04.0156 2848 ohci1394 - ok
20:52:04.0203 2848 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
20:52:04.0421 2848 Parport - ok
20:52:04.0562 2848 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
20:52:04.0750 2848 PartMgr - ok
20:52:04.0781 2848 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:52:05.0046 2848 ParVdm - ok
20:52:05.0093 2848 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
20:52:05.0281 2848 pccsmcfd - ok
20:52:05.0296 2848 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
20:52:05.0515 2848 PCI - ok
20:52:05.0625 2848 PCIDump - ok
20:52:05.0671 2848 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:52:05.0828 2848 PCIIde - ok
20:52:05.0843 2848 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:52:06.0046 2848 Pcmcia - ok
20:52:06.0062 2848 PDCOMP - ok
20:52:06.0078 2848 PDFRAME - ok
20:52:06.0078 2848 PDRELI - ok
20:52:06.0093 2848 PDRFRAME - ok
20:52:06.0109 2848 perc2 - ok
20:52:06.0187 2848 perc2hib - ok
20:52:06.0218 2848 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:52:06.0484 2848 PptpMiniport - ok
20:52:06.0515 2848 PRODIGY (65937a34c9a5741e3030a86905400d91) C:\WINDOWS\system32\Drivers\PRODIGY.SYS
20:52:06.0640 2848 PRODIGY ( UnsignedFile.Multi.Generic ) - warning
20:52:06.0640 2848 PRODIGY - detected UnsignedFile.Multi.Generic (1)
20:52:06.0781 2848 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
20:52:07.0062 2848 PSched - ok
20:52:07.0093 2848 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:52:07.0296 2848 Ptilink - ok
20:52:07.0328 2848 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:52:07.0406 2848 PxHelp20 - ok
20:52:07.0421 2848 ql1080 - ok
20:52:07.0437 2848 Ql10wnt - ok
20:52:07.0437 2848 ql12160 - ok
20:52:07.0453 2848 ql1240 - ok
20:52:07.0468 2848 ql1280 - ok
20:52:07.0500 2848 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:52:07.0734 2848 RasAcd - ok
20:52:07.0765 2848 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
20:52:07.0937 2848 Rasirda - ok
20:52:08.0125 2848 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:52:08.0312 2848 Rasl2tp - ok
20:52:08.0328 2848 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:52:08.0546 2848 RasPppoe - ok
20:52:08.0578 2848 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:52:08.0828 2848 Raspti - ok
20:52:08.0875 2848 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:52:09.0343 2848 Rdbss - ok
20:52:09.0500 2848 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:52:09.0703 2848 RDPCDD - ok
20:52:09.0734 2848 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
20:52:10.0171 2848 RDPWD - ok
20:52:10.0203 2848 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:52:10.0406 2848 redbook - ok
20:52:10.0453 2848 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
20:52:10.0640 2848 RFCOMM - ok
20:52:10.0812 2848 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
20:52:10.0906 2848 s24trans ( UnsignedFile.Multi.Generic ) - warning
20:52:10.0906 2848 s24trans - detected UnsignedFile.Multi.Generic (1)
20:52:10.0968 2848 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
20:52:11.0171 2848 sdbus - ok
20:52:11.0203 2848 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:52:11.0640 2848 Secdrv - ok
20:52:11.0734 2848 Ser2pl - ok
20:52:11.0781 2848 Serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:52:11.0984 2848 Serenum - ok
20:52:12.0000 2848 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
20:52:12.0187 2848 Serial - ok
20:52:12.0218 2848 sffdisk (1d9f1bec651815741f088a8fb88e17ee) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
20:52:12.0421 2848 sffdisk - ok
20:52:12.0468 2848 sffp_sd (586499fd312ffd7f78553f408e71682e) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
20:52:12.0656 2848 sffp_sd - ok
20:52:12.0687 2848 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:52:12.0906 2848 Sfloppy - ok
20:52:12.0984 2848 Simbad - ok
20:52:13.0031 2848 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:52:13.0328 2848 SLIP - ok
20:52:13.0375 2848 snapman (bd3863c139f3380a9f44fb188feefc6e) C:\WINDOWS\system32\DRIVERS\snapman.sys
20:52:13.0453 2848 snapman - ok
20:52:13.0468 2848 Sparrow - ok
20:52:13.0515 2848 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
20:52:13.0937 2848 splitter - ok
20:52:13.0953 2848 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:52:14.0125 2848 sr - ok
20:52:14.0250 2848 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
20:52:14.0406 2848 Srv - ok
20:52:14.0437 2848 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:52:14.0625 2848 streamip - ok
20:52:14.0671 2848 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:52:14.0890 2848 swenum - ok
20:52:14.0921 2848 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
20:52:15.0078 2848 swmidi - ok
20:52:15.0156 2848 symc810 - ok
20:52:15.0171 2848 symc8xx - ok
20:52:15.0187 2848 sym_hi - ok
20:52:15.0203 2848 sym_u3 - ok
20:52:15.0234 2848 SynTP (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:52:15.0390 2848 SynTP - ok
20:52:15.0437 2848 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
20:52:15.0656 2848 sysaudio - ok
20:52:15.0781 2848 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:52:16.0000 2848 Tcpip - ok
20:52:16.0031 2848 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:52:16.0281 2848 TDPIPE - ok
20:52:16.0312 2848 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
20:52:16.0515 2848 TDTCP - ok
20:52:16.0609 2848 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:52:16.0828 2848 TermDD - ok
20:52:16.0875 2848 tifm21 (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers\tifm21.sys
20:52:16.0984 2848 tifm21 - ok
20:52:17.0000 2848 TosIde - ok
20:52:17.0078 2848 tosrfec (cc069342ee0eae55b32a0ae99cf6185c) C:\WINDOWS\system32\DRIVERS\tosrfec.sys
20:52:17.0171 2848 tosrfec ( UnsignedFile.Multi.Generic ) - warning
20:52:17.0171 2848 tosrfec - detected UnsignedFile.Multi.Generic (1)
20:52:17.0265 2848 TVALD (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys
20:52:17.0343 2848 TVALD ( UnsignedFile.Multi.Generic ) - warning
20:52:17.0343 2848 TVALD - detected UnsignedFile.Multi.Generic (1)
20:52:17.0359 2848 Tvs (cc6763889198ef975b143d49789bcfa9) C:\WINDOWS\system32\DRIVERS\Tvs.sys
20:52:17.0531 2848 Tvs ( UnsignedFile.Multi.Generic ) - warning
20:52:17.0531 2848 Tvs - detected UnsignedFile.Multi.Generic (1)
20:52:17.0609 2848 uafilter (08cc6367780fa44bb8e5fd906e5e117b) C:\WINDOWS\system32\DRIVERS\uafilter.sys
20:52:17.0718 2848 uafilter ( UnsignedFile.Multi.Generic ) - warning
20:52:17.0718 2848 uafilter - detected UnsignedFile.Multi.Generic (1)
20:52:17.0750 2848 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
20:52:17.0953 2848 Udfs - ok
20:52:18.0078 2848 ultra - ok
20:52:18.0140 2848 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
20:52:18.0609 2848 Update - ok
20:52:18.0671 2848 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
20:52:18.0781 2848 upperdev - ok
20:52:18.0812 2848 USBAAPL (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys
20:52:18.0937 2848 USBAAPL - ok
20:52:19.0093 2848 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
20:52:19.0312 2848 usbaudio - ok
20:52:19.0359 2848 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:52:19.0546 2848 usbccgp - ok
20:52:19.0578 2848 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:52:19.0765 2848 usbehci - ok
20:52:19.0796 2848 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:52:20.0031 2848 usbhub - ok
20:52:20.0156 2848 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:52:20.0359 2848 usbprint - ok
20:52:20.0390 2848 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:52:20.0578 2848 usbscan - ok
20:52:20.0625 2848 usbser (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\drivers\usbser.sys
20:52:20.0812 2848 usbser - ok
20:52:20.0875 2848 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
20:52:20.0984 2848 UsbserFilt - ok
20:52:21.0031 2848 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:52:21.0265 2848 USBSTOR - ok
20:52:21.0390 2848 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:52:21.0609 2848 usbuhci - ok
20:52:21.0656 2848 VF0470Vid (44d7338e5cc83e5930f6141e2cd1b1c4) C:\WINDOWS\system32\DRIVERS\V0470Vid.sys
20:52:21.0843 2848 VF0470Vid - ok
20:52:21.0890 2848 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
20:52:22.0062 2848 VgaSave - ok
20:52:22.0078 2848 ViaIde - ok
20:52:22.0109 2848 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
20:52:22.0312 2848 VolSnap - ok
20:52:22.0484 2848 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
20:52:22.0703 2848 w39n51 - ok
20:52:22.0859 2848 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:52:23.0109 2848 Wanarp - ok
20:52:23.0156 2848 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:52:23.0281 2848 Wdf01000 - ok
20:52:23.0390 2848 WDICA - ok
20:52:23.0453 2848 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
20:52:23.0906 2848 wdmaud - ok
20:52:23.0984 2848 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:52:24.0046 2848 WpdUsb - ok
20:52:24.0093 2848 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:52:24.0296 2848 WSTCODEC - ok
20:52:24.0343 2848 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:52:24.0484 2848 WudfPf - ok
20:52:24.0625 2848 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:52:24.0734 2848 WudfRd - ok
20:52:24.0796 2848 MBR (0x1B8) (4e800bc56057cadf2fcdfc8f093595dc) \Device\Harddisk0\DR0
20:52:25.0000 2848 \Device\Harddisk0\DR0 - ok
20:52:25.0031 2848 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR5
20:52:25.0468 2848 \Device\Harddisk1\DR5 - ok
20:52:25.0468 2848 Boot (0x1200) (c6a44ef92aaeddf1669c8322937b9126) \Device\Harddisk0\DR0\Partition0
20:52:25.0468 2848 \Device\Harddisk0\DR0\Partition0 - ok
20:52:25.0484 2848 Boot (0x1200) (a4200677461316725a44f64b78a15962) \Device\Harddisk0\DR0\Partition1
20:52:25.0484 2848 \Device\Harddisk0\DR0\Partition1 - ok
20:52:25.0500 2848 Boot (0x1200) (182c2d231c46af6b9e7908a6d0fd6970) \Device\Harddisk0\DR0\Partition2
20:52:25.0500 2848 \Device\Harddisk0\DR0\Partition2 - ok
20:52:25.0515 2848 Boot (0x1200) (97eccaaa36bd20f5bcb68fe7ac3e16e6) \Device\Harddisk0\DR0\Partition3
20:52:25.0515 2848 \Device\Harddisk0\DR0\Partition3 - ok
20:52:25.0515 2848 Boot (0x1200) (bb305a6c3ecb93bd9cdd457b5e183ff8) \Device\Harddisk1\DR5\Partition0
20:52:25.0515 2848 \Device\Harddisk1\DR5\Partition0 - ok
20:52:25.0515 2848 ============================================================
20:52:25.0515 2848 Scan finished
20:52:25.0515 2848 ============================================================
20:52:25.0656 1124 Detected object count: 24
20:52:25.0656 1124 Actual detected object count: 24
20:52:53.0046 1124 ACPI ( Virus.Win32.Rloader.a ) - skipped by user
20:52:53.0046 1124 ACPI ( Virus.Win32.Rloader.a ) - User select action: Skip
20:52:53.0046 1124 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0046 1124 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0046 1124 ausens ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0046 1124 ausens ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0046 1124 DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0046 1124 DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0046 1124 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0046 1124 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0046 1124 DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0046 1124 DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 KS-959 ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 KS-959 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0062 1124 meiudf ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0062 1124 meiudf ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 Netdevio ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 Netdevio ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 NSNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 NSNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 PRODIGY ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 PRODIGY ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 tosrfec ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 tosrfec ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 TVALD ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 TVALD ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 Tvs ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 Tvs ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:52:53.0078 1124 uafilter ( UnsignedFile.Multi.Generic ) - skipped by user
20:52:53.0078 1124 uafilter ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 13.12.2011, 21:09

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Mona123 · 13.12.2011, 21:22

Combofix hat festgestellt, dass noch Komponenten von antivir Avira classic und F-secure aktiv sind. Ich soll die Prozesse beenden, im Taskmanager finde ich keine F-secure Prozesse mehr und Avira habe ich vor längerem entfernt... Hast Du einen Tipp?

cosinus · 13.12.2011, 21:28

Wenn es deaktiviert ist kannst du die Meldungen ignorieren

Mona123 · 13.12.2011, 22:15

Der Rechner hat sich runtergefahren während des Scans und war erst nach dem 3. Versuch wiederzubeleben. Der Lauf ist trotzdem abgeschlossen.

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-12-13.02 - xxx 13.12.2011  21:35:00.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1022.503 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {855D5594-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84869404-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D53A4C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D53C0C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D5E5F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D60BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D6848C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D6ADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D773F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {84D94DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {860C7BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: F-Secure Internet Security 2011 10.51 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\xxx\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Web\WINDOWS
c:\programme\codec
c:\programme\codec\flac.exe
c:\programme\codec\mpcenc.exe
c:\programme\codec\oggenc2.exe
c:\programme\codec\Takc.exe
c:\programme\codec\wavpack.exe
c:\windows\IsUn0407.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\winhelp.ini
H:\install.exe
H:\Setup.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
-------\Service_RemoteAccess
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-13 bis 2011-12-13  ))))))))))))))))))))))))))))))
.
.
2011-12-13 17:09 . 2011-12-13 17:09	--------	d-----w-	C:\_OTL
2011-12-12 18:47 . 2011-12-12 18:47	--------	d-----w-	c:\programme\ESET
2011-12-11 18:21 . 2011-12-11 18:21	388096	----a-r-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-12-11 18:21 . 2011-12-11 18:21	--------	d-----w-	c:\programme\Trend Micro
2011-12-11 13:40 . 2011-12-11 13:40	--------	d-----w-	c:\programme\CCleaner
2011-12-10 17:42 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-10 17:42 . 2011-12-12 18:44	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-11-27 15:30 . 2011-11-27 15:30	--------	d-----w-	c:\dokumente und einstellungen\Alina\Anwendungsdaten\SunODFPluginforMicrosoftOffice
2011-11-27 15:23 . 2011-11-27 15:23	--------	d-----w-	c:\programme\Sun
2011-11-20 13:25 . 2011-11-20 13:25	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2011-11-20 12:31 . 1997-01-15 22:21	164352	----a-w-	c:\programme\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTSP61MS.DLL
2011-11-20 12:31 . 1997-01-15 22:14	21504	----a-w-	c:\programme\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\WTCC61DE.DLL
2011-11-20 12:31 . 1999-06-20 09:26	1486902	----a-w-	c:\programme\Gemeinsame Dateien\Microsoft Shared\PROOF\1033\MSGR2EN.DLL
2011-11-18 16:58 . 2011-11-18 16:58	--------	d-----w-	c:\windows\system32\custom matrices
2011-11-18 16:58 . 2011-11-18 16:59	--------	d-----w-	c:\windows\system32\C2MP
2011-11-18 16:58 . 2011-11-18 16:58	--------	d-----w-	c:\windows\system32\QuickTime
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-13 20:53 . 2011-12-13 20:53	0	---ha-w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\BIT5.tmp
2011-12-13 20:53 . 2011-12-13 20:53	0	---ha-w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\BIT4.tmp
2011-04-13 11:02 . 2011-04-13 11:02	5080064	----a-w-	c:\programme\MusicBee.exe
2011-03-22 10:05 . 2011-03-22 10:05	168960	----a-w-	c:\programme\Skybound.Gecko.dll
2011-03-05 08:50 . 2011-03-05 08:50	2761216	----a-w-	c:\programme\MusicBeeIPod.dll
2011-02-28 17:30 . 2011-02-28 17:30	11848	----a-w-	c:\programme\basswasapi.dll
2011-01-06 23:36 . 2011-01-06 23:36	108544	----a-w-	c:\programme\tak_deco_lib.dll
2011-01-05 17:27 . 2011-01-05 17:27	28160	----a-w-	c:\programme\IPhoneConnector.dll
2010-12-18 16:58 . 2010-12-18 16:58	38400	----a-w-	c:\programme\RemoveDrive.exe
2010-11-30 13:26 . 2010-11-30 13:26	92216	----a-w-	c:\programme\bass.dll
2010-11-25 18:44 . 2010-11-25 18:44	17472	----a-w-	c:\programme\bassmix.dll
2010-09-17 12:28 . 2010-09-17 12:28	17472	----a-w-	c:\programme\basswma.dll
2010-07-31 17:06 . 2010-07-31 17:06	1009664	----a-w-	c:\programme\aacgain.exe
2010-07-23 15:43 . 2010-07-23 15:43	122992	----a-w-	c:\programme\mp3gain.exe
2010-02-04 22:31 . 2010-02-04 22:31	655360	----a-w-	c:\programme\BASS_SFX.dll
2009-12-17 23:07 . 2009-12-17 23:07	29784	----a-w-	c:\programme\bass_fx.dll
2009-12-16 20:21 . 2009-12-16 20:21	127488	----a-w-	c:\programme\lossyWAV.exe
2009-12-09 11:40 . 2009-12-09 11:40	25152	----a-w-	c:\programme\bassflac.dll
2009-12-02 16:37 . 2009-12-02 16:37	17472	----a-w-	c:\programme\basscd.dll
2009-12-01 15:17 . 2009-12-01 15:17	12352	----a-w-	c:\programme\bassenc.dll
2009-10-30 09:30 . 2009-10-30 09:30	14336	----a-w-	c:\programme\bass_wadsp.dll
2009-10-28 13:03 . 2009-10-28 13:03	12488	----a-w-	c:\programme\bass_alac.dll
2009-08-30 12:53 . 2009-08-30 12:53	159232	----a-w-	c:\programme\System.Data.SQLite.dll
2009-08-23 10:55 . 2009-08-23 10:55	41472	----a-w-	c:\programme\icu.net.dll
2009-08-03 10:17 . 2009-08-03 10:17	33624	----a-w-	c:\programme\bass_ape.dll
2009-07-13 14:50 . 2009-07-13 14:50	28224	----a-w-	c:\programme\basswv.dll
2009-07-08 05:31 . 2009-07-08 05:31	69632	----a-w-	c:\programme\zlib.net.dll
2009-05-22 13:55 . 2009-05-22 13:55	21320	----a-w-	c:\programme\bass_mpc.dll
2009-04-24 10:20 . 2009-04-24 10:20	5960	----a-w-	c:\programme\bass_ofr.dll
2009-04-02 21:40 . 2009-04-02 21:40	145408	----a-w-	c:\programme\mpcgain.exe
2008-12-26 11:39 . 2008-12-26 11:39	94208	----a-w-	c:\programme\Interop.QTOLibrary.dll
2008-12-26 11:39 . 2008-12-26 11:39	32768	----a-w-	c:\programme\Interop.QTOControlLib.dll
2008-12-26 11:39 . 2008-12-26 11:39	28672	----a-w-	c:\programme\AxInterop.QTOControlLib.dll
2008-11-14 08:34 . 2008-11-14 08:34	143360	----a-w-	c:\programme\hdcd.exe
2008-11-03 09:09 . 2008-11-03 09:09	3100672	----a-w-	c:\programme\mipcore.exe
2008-11-03 09:09 . 2008-11-03 09:09	2408448	----a-w-	c:\programme\genpuid.exe
2008-11-03 09:09 . 2008-11-03 09:09	188416	----a-w-	c:\programme\AACTagReader.exe
2008-11-03 09:09 . 2008-11-03 09:09	147456	----a-w-	c:\programme\libexpat.dll
2008-10-19 10:59 . 2008-10-19 10:59	266240	----a-w-	c:\programme\metaflac.exe
2008-09-15 19:30 . 2008-09-15 19:30	163840	----a-w-	c:\programme\VorbisGain.exe
2008-09-15 19:29 . 2008-09-15 19:29	192512	----a-w-	c:\programme\wvgain.exe
2008-09-02 20:47 . 2008-09-02 20:47	274432	----a-w-	c:\programme\Interop.WMPLib.dll
2008-08-27 16:00 . 2008-08-27 16:00	141312	----a-w-	c:\programme\SnarlConnector.dll
2008-06-11 10:19 . 2008-06-11 10:19	12864	----a-w-	c:\programme\bassasio.dll
2008-03-24 13:07 . 2008-03-24 13:07	25152	----a-w-	c:\programme\bassmidi.dll
2008-02-27 19:49 . 2008-02-27 19:49	8536	----a-w-	c:\programme\bass_tta.dll
2008-02-27 16:25 . 2008-02-27 16:25	47936	----a-w-	c:\programme\bass_spx.dll
2006-03-04 02:52 . 2006-03-04 02:52	88576	----a-w-	c:\programme\OptimFROG.dll
2011-03-18 17:56 . 2011-04-19 10:05	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2011-11-28 2682688]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15691264]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 352256]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 118784]
"TDispVol"="TDispVol.exe" [2005-09-16 73728]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 602182]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"F-Secure Manager"="c:\programme\F-Secure\Common\FSM32.EXE" [2011-05-24 201384]
"F-Secure TNB"="c:\programme\F-Secure\FSGUI\TNBUtil.exe" [2011-05-24 1655464]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 15:29	385024	----a-w-	c:\programme\FreePDF_XP\fpassist.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"TOSCDSPD"=c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=d:\hp software update\HPWuSchd2.exe
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"TFncKy"=TFncKy.exe
"V0470Mon.exe"=c:\windows\V0470Mon.exe
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
"Tvs"=c:\programme\TOSHIBA\Tvs\TvsTray.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"iTunesHelper"="h:\itunes\iTunesHelper.exe"
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"FreePDF Assistant"=c:\programme\FreePDF_XP\fpassist.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Digital Imaging\\Unload\\HpqDIA.exe"=
"d:\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"h:\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1509:TCP"= 1509:TCP:wdhkghr
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24.05.2011 20:11 42672]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [24.05.2011 20:10 82824]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\F-Secure\HIPS\drivers\fshs.sys [24.05.2011 20:10 72520]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.12.2011 18:42 366152]
R2 OS Selector;Acronis OS Selector Activator;c:\programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [30.09.2010 14:16 2155848]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [24.05.2011 20:09 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\F-Secure\ORSP Client\fsorsp.exe [24.05.2011 20:10 61088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.12.2011 18:42 22216]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2009 14:23 133104]
S2 zokjjwtvg;cvshvrfxt;c:\windows\system32\svchost.exe -k netsvcs [16.01.2006 12:39 14336]
S3 ausens;ausens;c:\windows\system32\drivers\ausens.sys [13.08.2003 13:33 404736]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [08.08.2009 14:23 133104]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;c:\windows\system32\drivers\KS-959.sys [14.09.2007 12:45 19034]
S3 memcard;PCMCIA-Speicherkartentreiber;c:\windows\system32\drivers\memcard.sys [31.12.2010 10:07 8320]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [23.09.2009 15:19 32377]
S3 uafilter;uafilter;c:\windows\system32\drivers\UAFilter.sys [24.09.2009 18:51 9886]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:\windows\system32\drivers\V0470Vid.sys [13.04.2008 16:29 146368]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
zokjjwtvg
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-13 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 11:45]
.
2011-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-08 13:23]
.
2011-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-08 13:23]
.
2011-12-13 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2011-05-24 19:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Connection Wizard,ShellNext = hxxp://www.sonicjapan.co.jp/oem/toshiba/recordnow
IE: Free YouTube Download - c:\dokumente und einstellungen\Alina\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Alina\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\F-Secure\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Alina\Anwendungsdaten\Mozilla\Firefox\Profiles\accl5jjq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=386496&p=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Creative Live! Cam Manager - d:\creative live! cam\Live! Cam Manager\CTLCMgr.exe
MSConfigStartUp-DivXUpdate - c:\programme\DivX\DivX Update\DivXUpdate.exe
MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe
MSConfigStartUp-PcSync - c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
AddRemove-Power Saver - c:\windows\IsUn0407.exe
AddRemove-RagTime 5.6.5 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-13 21:53
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1804)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
c:\programme\f-secure\hips\fshook32.dll
c:\programme\F-Secure\FWES\Program\fsdc32.dll
.
- - - - - - - > 'lsass.exe'(220)
c:\programme\f-secure\hips\fshook32.dll
c:\programme\F-Secure\FWES\Program\fsdc32.dll
.
- - - - - - - > 'explorer.exe'(1144)
c:\programme\f-secure\hips\fshook32.dll
c:\programme\F-Secure\Spam Control\fsscoepl.dll
c:\windows\system32\TDispVol.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
- - - - - - - > 'csrss.exe'(1548)
c:\programme\F-Secure\FWES\Program\fsdc32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\programme\Synaptics\SynTP\Toshiba.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\TPSMain.exe
c:\windows\system32\TDispVol.exe
c:\windows\system32\TPSBattM.exe
c:\windows\system32\rundll32.exe
c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe
c:\windows\system32\DVDRAMSV.exe
c:\programme\F-Secure\Anti-Virus\fsgk32st.exe
c:\programme\F-Secure\Anti-Virus\FSGK32.EXE
c:\programme\F-Secure\Common\FSMA32.EXE
c:\programme\F-Secure\Common\FSHDLL32.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
c:\windows\System32\TUProgSt.exe
c:\programme\F-Secure\Anti-Virus\fssm32.exe
c:\programme\F-Secure\FWES\Program\fsdfwd.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\F-Secure\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-13  22:02:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-13 21:02
.
Vor Suchlauf: 16 Verzeichnis(se), 19.473.018.880 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 19.593.314.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 0C44E9C93F9A38ED426ED19DA67E6117

--- --- ---

13.12.2011, 21:28	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um Wenn es deaktiviert ist kannst du die Meldungen ignorieren __________________ Logfiles bitte immer in CODE-Tags posten

Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um

Log-Analyse und Auswertung: Trotz Trojaner-Löschung durch Malwarebytes leitet Google Seiten um