Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.12.2011, 22:50   #1
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Guten Abend,

Ich sitze hier an dem PC meiner Mutter und habe einen Virusscan durchgeführt. Wie schon im Namen des Themas erwähnt, findet die AVIRA Antivir Free Version die verschiedenen Funde).
Ich habe das Forum schon mehrfach durchsucht, aber es scheinen einfach zu viele verschiedene Variationen von Trojanern im Netz zu existieren.
Daher öffne ich nun ein neues Thema.
Ich hoffe das ich hier an der richtigen Stelle gelandet bin. Sollte mein Problem bereits in einem anderen Thema existieren, würde ich mich um einen Link zu diesem freuen.

In den Themen, die ich mir angesehen habe, scheint es immer wieder mit dem OTL-Scan los zu gehen.
Den habe ich auch gemacht und füge unten die OTL.txt und Extras.txt - Dateien ein.

Nur kurz zur Info:

System: Windows XP Professional 32-Bit, Version 2002, SP3
Hardware: Intel Atom 230 1,6 GHz, 2GB RAM

Ich habe zwei weitere nicht-virenverseuchte PC's zur Verfügung (falls es mir in irgendeiner Weise helfen sollte - habe mal etwas von einer OTL-Live CD gelesen, die ich mir also ohne Probleme brennen könnte)

So nun noch das AVIRA-Logfile:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 11. Dezember 2011 20:15

Es wird nach 3537942 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Administrator
Computername : PC-***

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 09:28:17
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 09:28:17
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 09:28:18
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 09:28:19
AVREG.DLL : 10.3.0.9 88833 Bytes 14.07.2011 01:19:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:21:07
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:40:09
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 06:47:13
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:53:51
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 08:10:16
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 07:01:28
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 10:08:42
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 08:29:04
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 08:05:24
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 08:05:24
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 08:05:24
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 08:05:24
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 08:05:24
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 08:05:15
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 07:11:29
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 07:11:29
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 07:11:27
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 07:11:31
VBASE018.VDF : 7.11.18.240 2048 Bytes 06.12.2011 07:11:31
VBASE019.VDF : 7.11.18.241 2048 Bytes 06.12.2011 07:11:31
VBASE020.VDF : 7.11.18.242 2048 Bytes 06.12.2011 07:11:31
VBASE021.VDF : 7.11.18.243 2048 Bytes 06.12.2011 07:11:31
VBASE022.VDF : 7.11.18.244 2048 Bytes 06.12.2011 07:11:31
VBASE023.VDF : 7.11.18.245 2048 Bytes 06.12.2011 07:11:31
VBASE024.VDF : 7.11.18.246 2048 Bytes 06.12.2011 07:11:31
VBASE025.VDF : 7.11.18.247 2048 Bytes 06.12.2011 07:11:31
VBASE026.VDF : 7.11.18.248 2048 Bytes 06.12.2011 07:11:31
VBASE027.VDF : 7.11.18.249 2048 Bytes 06.12.2011 07:11:31
VBASE028.VDF : 7.11.18.250 2048 Bytes 06.12.2011 07:11:31
VBASE029.VDF : 7.11.18.251 2048 Bytes 06.12.2011 07:11:32
VBASE030.VDF : 7.11.18.252 2048 Bytes 06.12.2011 07:11:32
VBASE031.VDF : 7.11.19.5 18432 Bytes 07.12.2011 07:11:32
Engineversion : 8.2.6.128
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 05:45:48
AESCRIPT.DLL : 8.1.3.88 479611 Bytes 03.12.2011 07:11:35
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 13:54:30
AESBX.DLL : 8.2.4.5 434549 Bytes 03.12.2011 07:11:35
AERDL.DLL : 8.1.9.15 639348 Bytes 16.09.2011 05:24:27
AEPACK.DLL : 8.2.14.4 741752 Bytes 03.12.2011 07:11:34
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 03.12.2011 07:11:34
AEHEUR.DLL : 8.1.3.3 3871095 Bytes 03.12.2011 07:11:33
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 05:45:44
AEGEN.DLL : 8.1.5.15 405878 Bytes 03.12.2011 07:11:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 13:53:49
AECORE.DLL : 8.1.24.0 196983 Bytes 26.10.2011 05:45:44
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:33:24
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 09:28:17
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 05:27:57
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 09:28:16
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 09:28:16
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 09:28:15
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 09:28:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 11. Dezember 2011 20:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iv39od7ft9.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfimon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOUSE32A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'updctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleQuickSearchBox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MotoHelperService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '456' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-1f2bc997
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-39cebff0
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-423ca62f
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-4962c6c9
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\39d688b8-734415d8
[0] Archivtyp: ZIP
--> v1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Tharra.B
C:\WINDOWS\system32\drivers\netbt.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
C:\WINDOWS\Temp\0.05278196952520209.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.4224702920239144.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.4505273517964151.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.4857613208064606.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.49338393380538603.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.5391350237076071.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.6020246395282199.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.6746609250326401.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
C:\WINDOWS\Temp\0.9207889387096394.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\WINDOWS\Temp\0.9207889387096394.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4310bc96.qua' verschoben!
C:\WINDOWS\Temp\0.6746609250326401.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b829331.qua' verschoben!
C:\WINDOWS\Temp\0.6020246395282199.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09ddc9d9.qua' verschoben!
C:\WINDOWS\Temp\0.5391350237076071.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6feb861b.qua' verschoben!
C:\WINDOWS\Temp\0.49338393380538603.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2a6cab25.qua' verschoben!
C:\WINDOWS\Temp\0.4857613208064606.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55779944.qua' verschoben!
C:\WINDOWS\Temp\0.4505273517964151.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19cfb50e.qua' verschoben!
C:\WINDOWS\Temp\0.4224702920239144.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65d7f55e.qua' verschoben!
C:\WINDOWS\Temp\0.05278196952520209.exe
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4881da13.qua' verschoben!
C:\WINDOWS\system32\drivers\netbt.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NetBT\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51a5e1cc.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\39d688b8-734415d8
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Tharra.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3de9cda1.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-4962c6c9
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c50f46c.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-423ca62f
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '424ac4ab.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-39cebff0
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0763bde9.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\1adcc145-1f2bc997
[FUND] Ist das Trojanische Pferd TR/Offend.KD.458366
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e68b942.qua' verschoben!


Ende des Suchlaufs: Sonntag, 11. Dezember 2011 21:51
Benötigte Zeit: 1:15:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7240 Verzeichnisse wurden überprüft
359276 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
359261 Dateien ohne Befall
2625 Archive wurden durchsucht
0 Warnungen
15 Hinweise


Und zum Schluss noch die zwei weiteren Anhänge. Ich hoffe, ihr könnt mir helfen und bedanke mich schon einmal im Voraus!

Gruß, Benedikt.
Angehängte Dateien
Dateityp: txt OTL.txt (34,4 KB, 193x aufgerufen)
Dateityp: txt Extras.txt (19,9 KB, 213x aufgerufen)

Alt 12.12.2011, 15:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 12.12.2011, 20:36   #3
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Hallo cosinus,

Danke für deine Antwort. Tut mir leid, dass ich mich erst so spät melde. Eigentlich hatte ich direkt nach deiner Hilfestellung damit angefangen, beide Scans durchzuführen. Der PC schien sich damit aber ziemlich schwer zu tun.
Hier sind die Log-Dateien von ESET und Malwarebytes.

Es scheinen ja immer wieder neue Viren aufzutauchen.

Danke für deine Mühe, Gruß, Benedikt.
__________________
Angehängte Dateien
Dateityp: txt ESET-log.txt (2,7 KB, 186x aufgerufen)
Dateityp: txt mbam-log-2011-12-12 (18-12-23).txt (6,0 KB, 259x aufgerufen)

Alt 12.12.2011, 22:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Zitat:
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2011, 09:39   #5
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



So,

Ich habe Malwarebytes noch einmal durchlaufen lassen. Beim letzten Mal hatte ich das Sytem auch bereinigen lassen, verstehe nur nicht, wieso das nicht in der Logfile steht.
Da muss mir ein Fehler unterlaufen sein.
Naja, hier ist die neue Datei, in der steht auch "Quarantined and deleted successfully".

Angehängte Dateien
Dateityp: txt MALWARELOG.txt (1,4 KB, 210x aufgerufen)

Alt 13.12.2011, 10:56   #6
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Hab dieses Mal natürlich vorher vergessen, ein manuelles Update für malware durchzuführen. Also nochmal gescannt.
Neue Datei:
Angehängte Dateien
Dateityp: txt mbam-log-2011-12-13 (10-48-33).txt (1,2 KB, 171x aufgerufen)

Alt 13.12.2011, 11:39   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Mach bitte ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2011, 12:50   #8
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Hier ist OTL-Datei 2.

(zu groß für Upload)OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.12.2011 11:57:18 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 58,55% Memory free
3,84 Gb Paging File | 3,11 Gb Available in Paging File | 80,97% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 192,67 Gb Free Space | 82,74% Space Free | Partition Type: NTFS
Drive E: | 7,45 Gb Total Space | 6,87 Gb Free Space | 92,15% Space Free | Partition Type: FAT32
 
Computer Name: PC-*** | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Motorola\MotoHelper\MotoHelperService.exe ()
PRC - C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe ()
PRC - C:\Programme\Dataline Office Update\updctrl.exe (DATALINE GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
PRC - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Tech\Wheel Mouse\5.3\Mouse32A.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Google\Quick Search Box\bin\1.2.1151.245\rlz.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\60df958ca96c9b8945f836759b6abd34\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\8efcd633af87989355382b5039f1b7df\System.Transactions.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\69792bef8a100a055db88848836a7d88\System.EnterpriseServices.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ec323cf1df697cc0a45f67de685db90c\System.Data.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll ()
MOD - C:\Programme\Motorola\MotoHelper\MotoHelperService.exe ()
MOD - C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
MOD - C:\Programme\Microsoft ActiveSync\rapiproxystub.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\WINDOWS\system32\BrMuSNMP.dll ()
MOD - C:\Programme\Tech\Wheel Mouse\5.3\Mouse32A.exe ()
MOD - C:\Programme\Tech\Wheel Mouse\5.3\MOUDL32A.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MotoHelper) -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe ()
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (motccgp) -- C:\WINDOWS\system32\drivers\motccgp.sys (Motorola)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (Motousbnet) -- C:\WINDOWS\system32\drivers\Motousbnet.sys (Motorola)
DRV - (motusbdevice) -- C:\WINDOWS\system32\drivers\motusbdevice.sys (Motorola Inc)
DRV - (motandroidusb) -- C:\WINDOWS\system32\drivers\motoandroid.sys (Motorola)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (motccgpfl) -- C:\WINDOWS\system32\drivers\motccgpfl.sys (Motorola)
DRV - (BTCFilterService) -- C:\WINDOWS\system32\drivers\motfilt.sys (Motorola Inc)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (MotoSwitchService) -- C:\WINDOWS\system32\drivers\motswch.sys (Motorola)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ard.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [DATALINE Office Updater] C:\Programme\DATALINE Office Update\updctrl.exe (DATALINE GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LWBMOUSE] C:\Programme\Tech\Wheel Mouse\5.3\Mouse32A.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [iv39od7ft9] C:\Dokumente und Einstellungen\Administrator\iv39od7ft9.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quicken 2009 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2009\billmind.exe (Lexware GmbH & Co. KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DEBB3B36-F72E-46DC-A303-C8409B37F246}: DhcpNameServer = 192.168.0.100
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.01 09:22:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell - "" = AutoRun
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun\command - "" = E:\setup.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
 
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {TIXrGaSC-eWNX-NSWd-i9pl-PgdxpRdF4nbF} - 
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.13 11:54:37 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.12.12 18:18:03 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.12 17:00:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2011.12.12 16:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.12 16:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.12 16:59:17 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.12 16:59:17 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.07 16:40:52 | 000,000,000 | ---D | C] -- C:\Programme\8534A
[2011.12.07 16:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw
[2011.12.07 16:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc
[2011.12.07 16:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085
[2011.12.07 16:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f
[2011.12.07 16:40:35 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011.12.07 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6
[2011.12.07 16:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps
[2011.12.07 16:40:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q
[2011.12.07 16:40:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa
[2011.12.07 12:52:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.12.07 12:44:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.12.07 11:13:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.12.06 09:43:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011.12.06 09:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011.12.06 09:42:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011.12.06 09:31:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\qtuywund
[2011.11.23 18:53:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar
[2011.11.23 18:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
[2011.11.23 18:52:46 | 000,000,000 | ---D | C] -- C:\Programme\Babylon
[2011.11.23 18:52:29 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar
[2011.11.23 18:52:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
[2011.11.23 18:52:11 | 000,000,000 | ---D | C] -- C:\Programme\MyPhoneExplorer
[2011.11.21 16:24:27 | 000,025,856 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motoandroid.sys
[2011.11.21 16:24:26 | 000,023,424 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\Motousbnet.sys
[2011.11.21 16:24:26 | 000,009,472 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motusbdevice.sys
[2011.11.21 16:24:26 | 000,006,016 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motfilt.sys
[2011.11.21 16:24:24 | 000,024,064 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motmodem.sys
[2011.11.21 16:24:24 | 000,020,352 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgp.sys
[2011.11.21 16:24:24 | 000,008,320 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgpfl.sys
[2011.11.21 16:24:24 | 000,006,400 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motswch.sys
[2011.11.21 16:24:03 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.11.21 16:24:03 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Motorola Shared
[2011.11.21 16:24:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola
[2011.11.21 16:23:59 | 000,000,000 | ---D | C] -- C:\Programme\Motorola
[2011.11.20 20:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google-Schnellsuchfeld
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.13 11:53:17 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.13 09:34:29 | 000,549,020 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.13 09:34:29 | 000,499,994 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.13 09:34:29 | 000,113,464 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.13 09:34:29 | 000,086,558 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.13 09:31:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.13 09:30:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.12 16:59:24 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.11 22:04:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.12.11 21:32:06 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.11 20:12:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.28 13:52:15 | 000,000,019 | ---- | M] () -- C:\WINDOWS\QwTools.INI
[2011.11.24 12:21:02 | 004,918,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Datenbanksicherung_241111_210300.lze
[2011.11.23 18:58:47 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motoandroid_01007.Wdf
[2011.11.23 18:52:23 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
[2011.11.21 16:26:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf
[2011.11.21 16:26:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf
[2011.11.21 16:25:06 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf
[2011.11.21 16:25:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf
[2011.11.21 16:25:00 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf
[2011.11.21 16:24:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf
[2011.11.21 16:24:53 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.12 16:59:24 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.06 09:47:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.24 12:21:01 | 004,918,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Datenbanksicherung_241111_210300.lze
[2011.11.23 18:58:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motoandroid_01007.Wdf
[2011.11.23 18:52:23 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
[2011.11.21 16:26:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf
[2011.11.21 16:26:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf
[2011.11.21 16:25:06 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf
[2011.11.21 16:25:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf
[2011.11.21 16:25:00 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf
[2011.11.21 16:24:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf
[2011.11.21 16:24:53 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
[2011.07.20 07:32:57 | 000,000,236 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2011.07.20 07:32:57 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2011.07.20 07:32:11 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf08a.dat
[2011.07.20 07:32:04 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2011.07.20 07:32:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2011.07.20 07:32:03 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2011.07.20 07:28:01 | 000,032,237 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.07.19 10:32:28 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.07.19 10:32:28 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.07.19 10:32:05 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2011.07.19 10:32:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2011.07.19 10:31:08 | 000,000,070 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.01.25 00:09:52 | 000,933,271 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-861567501-1417001333-500-0.dat
[2011.01.24 12:45:58 | 000,280,926 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.01.24 10:31:22 | 000,294,056 | ---- | C] () -- C:\WINDOWS\System32\ProUninstall.exe
[2010.03.19 16:16:47 | 000,000,019 | ---- | C] () -- C:\WINDOWS\QwTools.INI
[2010.01.11 07:24:01 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.03 16:13:56 | 003,211,264 | ---- | C] () -- C:\Programme\Gemeinsame DateienDDBACSetup.msi
[2009.10.03 12:38:52 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\TSLV.dll
[2009.10.03 12:38:51 | 000,266,240 | ---- | C] () -- C:\WINDOWS\System32\ExportModeller.dll
[2009.10.02 10:42:39 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.10.02 10:30:29 | 000,016,473 | ---- | C] () -- C:\WINDOWS\System32\SELF32.INI
[2009.10.01 18:33:29 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2009.10.01 18:26:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.10.01 18:07:06 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL
[2009.10.01 18:03:03 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.10.01 18:03:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009.10.01 10:00:30 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.10.01 09:33:05 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.10.01 09:26:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.10.01 09:19:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.10.01 09:12:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.10.01 09:10:54 | 000,280,536 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008.05.26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008.05.26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2007.11.15 20:27:40 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2007.11.15 20:25:28 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2007.11.15 20:25:12 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2004.11.11 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.11.11 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.11.11 13:00:00 | 000,549,020 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.11.11 13:00:00 | 000,499,994 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.11.11 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.11.11 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.11.11 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.11.11 13:00:00 | 000,162,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\netbt.sys
[2004.11.11 13:00:00 | 000,113,464 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.11.11 13:00:00 | 000,086,558 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.11.11 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.11.11 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.11.11 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.11.11 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.11.11 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.11.11 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.11.11 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.02.27 09:41:28 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2002.02.27 09:41:26 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2002.02.27 09:41:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
 
========== LOP Check ==========
 
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085
[2010.11.18 15:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis
[2011.11.23 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar
[2010.05.23 13:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6
[2009.10.05 14:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataDesign
[2011.12.07 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc
[2011.12.07 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps
[2011.12.07 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f
[2009.10.03 16:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware
[2011.12.07 16:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q
[2011.11.23 18:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
[2009.10.02 10:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft
[2009.10.01 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
[2009.11.11 10:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2009.12.02 09:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
[2011.12.07 16:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa
[2011.12.07 16:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw
[2009.10.02 09:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.10.01 18:07:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.07.05 09:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2011.01.24 10:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATALINE Office
[2009.10.01 18:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2009.10.03 16:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2011.07.20 07:26:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085
[2010.11.18 15:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acronis
[2011.06.09 15:28:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
[2011.11.03 12:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira
[2011.11.23 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar
[2011.07.20 07:53:04 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Brother
[2010.05.23 13:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6
[2009.10.05 14:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DataDesign
[2011.12.07 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc
[2011.12.07 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps
[2009.10.02 10:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google
[2009.12.07 16:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
[2011.12.07 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f
[2009.10.01 09:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities
[2010.11.29 23:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
[2009.10.03 16:05:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware
[2011.12.07 16:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q
[2009.10.03 16:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2011.12.12 17:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2011.01.11 17:47:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011.11.23 18:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer
[2009.10.02 10:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft
[2009.10.01 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
[2010.01.17 13:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun
[2009.11.11 10:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2009.12.02 09:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
[2009.10.01 17:44:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinRAR
[2011.12.07 16:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa
[2011.12.07 16:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw
 
< %APPDATA%\*.exe /s >
[2009.10.03 16:14:48 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{E5A24EC1-61AF-4AF4-A103-756359FAC92E}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.11.11 13:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.11.03 13:10:02 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.11.11 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.11.11 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.11.11 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.11.11 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.11.11 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.11.11 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.11.11 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.11.11 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2008.04.13 20:21:00 | 000,162,816 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\netbt.sys
 
< %systemroot%\System32\config\*.sav >
[2009.10.01 10:10:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.10.01 10:10:30 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.10.01 10:10:30 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB23439$] -> Error: Cannot create file handle -> Unknown point type

< End of report >
         
--- --- ---

Alt 13.12.2011, 13:19   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [iv39od7ft9] C:\Dokumente und Einstellungen\Administrator\iv39od7ft9.exe File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.01 09:22:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell - "" = AutoRun
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\Shell\AutoRun\command - "" = E:\setup.exe -a
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085
[2011.11.23 18:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar
[2011.12.12 18:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6
[2011.12.07 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc
[2011.12.07 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps
[2011.12.07 16:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f
[2011.12.07 16:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q
[2011.12.07 16:40:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa
[2011.12.07 16:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw
[2011.12.07 16:40:52 | 000,000,000 | ---D | C] -- C:\Programme\8534A
[2011.12.07 16:40:35 | 000,000,000 | ---D | C] -- C:\Programme\LP
:Files
C:\WINDOWS\$NtUninstallKB23439$
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2011, 13:39   #10
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



So, ich hab das alles so eingefügt. Hier die dabei entstandene LOG-Datei:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iv39od7ft9 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27cd769f-142c-11e1-89a2-002197da7355}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27cd769f-142c-11e1-89a2-002197da7355}\ not found.
File E:\setup.exe -a not found.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\A4085 folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\d00ycS1ibDnGaQ6 folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DjUUCeelIBtPNc folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNyxAA0uvS2b3ps folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IaaQQJ6dWK8f folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lXwkUlBt0ci3n4Q folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Y00yycA1ivD3nFa folder moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\YRRLL9hTXw folder moved successfully.
C:\Programme\8534A folder moved successfully.
C:\Programme\LP\355A folder moved successfully.
C:\Programme\LP folder moved successfully.
========== FILES ==========
Folder move failed. C:\WINDOWS\$NtUninstallKB23439$ scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 84884468 bytes
->Temporary Internet Files folder emptied: 92794217 bytes
->Java cache emptied: 5819086 bytes
->Flash cache emptied: 487 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 31136533 bytes
->Java cache emptied: 357719 bytes
->Flash cache emptied: 12585 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1225817 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 54816304 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 259,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12132011_133131

Files\Folders moved on Reboot...
Folder move failed. C:\WINDOWS\$NtUninstallKB23439$ scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...

Alt 13.12.2011, 14:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Bitte nun (im normalen Modus!) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2011, 15:08   #12
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Hm, er scheint nix zu finden, wahrscheinlich täusche ich mich aber auch. Hier die Log-Datei:

15:03:23.0734 3464 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
15:03:23.0968 3464 ============================================================
15:03:23.0968 3464 Current date / time: 2011/12/13 15:03:23.0968
15:03:23.0968 3464 SystemInfo:
15:03:23.0968 3464
15:03:23.0968 3464 OS Version: 5.1.2600 ServicePack: 3.0
15:03:23.0968 3464 Product type: Workstation
15:03:23.0968 3464 ComputerName: PC-***
15:03:23.0968 3464 UserName: Administrator
15:03:23.0968 3464 Windows directory: C:\WINDOWS
15:03:23.0968 3464 System windows directory: C:\WINDOWS
15:03:23.0968 3464 Processor architecture: Intel x86
15:03:23.0968 3464 Number of processors: 2
15:03:23.0968 3464 Page size: 0x1000
15:03:23.0968 3464 Boot type: Normal boot
15:03:23.0968 3464 ============================================================
15:03:25.0265 3464 Initialize success
15:03:57.0062 2444 ============================================================
15:03:57.0062 2444 Scan started
15:03:57.0062 2444 Mode: Manual; SigCheck; TDLFS;
15:03:57.0062 2444 ============================================================
15:03:57.0671 2444 Abiosdsk - ok
15:03:57.0687 2444 abp480n5 - ok
15:03:57.0750 2444 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:03:58.0937 2444 ACPI - ok
15:03:59.0046 2444 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:03:59.0265 2444 ACPIEC - ok
15:03:59.0328 2444 adpu160m - ok
15:03:59.0390 2444 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:03:59.0640 2444 aec - ok
15:03:59.0750 2444 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:03:59.0796 2444 AFD - ok
15:03:59.0875 2444 Aha154x - ok
15:03:59.0890 2444 aic78u2 - ok
15:03:59.0953 2444 aic78xx - ok
15:04:00.0000 2444 AliIde - ok
15:04:00.0015 2444 amsint - ok
15:04:00.0078 2444 asc - ok
15:04:00.0078 2444 asc3350p - ok
15:04:00.0140 2444 asc3550 - ok
15:04:00.0234 2444 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:04:00.0484 2444 AsyncMac - ok
15:04:00.0593 2444 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:04:00.0796 2444 atapi - ok
15:04:00.0843 2444 AtcL002 (83ef26c44c53581bdb67866b922aed93) C:\WINDOWS\system32\DRIVERS\l251x86.sys
15:04:00.0890 2444 AtcL002 - ok
15:04:00.0968 2444 Atdisk - ok
15:04:01.0015 2444 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:04:01.0250 2444 Atmarpc - ok
15:04:01.0328 2444 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:04:01.0531 2444 audstub - ok
15:04:01.0625 2444 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:04:01.0656 2444 avgio - ok
15:04:01.0796 2444 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:04:01.0906 2444 avgntflt - ok
15:04:02.0015 2444 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:04:02.0046 2444 avipbb - ok
15:04:02.0109 2444 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:04:02.0328 2444 Beep - ok
15:04:02.0421 2444 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
15:04:02.0609 2444 BTCFilterService - ok
15:04:02.0718 2444 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:04:02.0953 2444 cbidf2k - ok
15:04:02.0968 2444 cd20xrnt - ok
15:04:03.0046 2444 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:04:03.0250 2444 Cdaudio - ok
15:04:03.0312 2444 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:04:03.0531 2444 Cdfs - ok
15:04:03.0546 2444 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:04:03.0765 2444 Cdrom - ok
15:04:03.0812 2444 Changer - ok
15:04:03.0890 2444 CmdIde - ok
15:04:03.0937 2444 Cpqarray - ok
15:04:03.0968 2444 dac2w2k - ok
15:04:03.0984 2444 dac960nt - ok
15:04:04.0062 2444 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:04:04.0265 2444 Disk - ok
15:04:04.0343 2444 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:04:04.0625 2444 dmboot - ok
15:04:04.0765 2444 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:04:04.0984 2444 dmio - ok
15:04:05.0031 2444 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:04:05.0234 2444 dmload - ok
15:04:05.0296 2444 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:04:05.0531 2444 DMusic - ok
15:04:05.0546 2444 dpti2o - ok
15:04:05.0625 2444 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:04:05.0828 2444 drmkaud - ok
15:04:05.0875 2444 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:04:06.0093 2444 Fastfat - ok
15:04:06.0109 2444 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:04:06.0328 2444 Fdc - ok
15:04:06.0343 2444 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:04:06.0562 2444 Fips - ok
15:04:06.0578 2444 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:04:06.0796 2444 Flpydisk - ok
15:04:06.0859 2444 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:04:07.0093 2444 FltMgr - ok
15:04:07.0156 2444 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:04:07.0359 2444 Fs_Rec - ok
15:04:07.0375 2444 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:04:07.0593 2444 Ftdisk - ok
15:04:07.0640 2444 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:04:07.0859 2444 Gpc - ok
15:04:07.0906 2444 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:04:08.0109 2444 HDAudBus - ok
15:04:08.0140 2444 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:04:08.0343 2444 HidUsb - ok
15:04:08.0359 2444 hpn - ok
15:04:08.0437 2444 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:04:08.0500 2444 HTTP - ok
15:04:08.0593 2444 i2omgmt - ok
15:04:08.0609 2444 i2omp - ok
15:04:08.0671 2444 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:04:08.0890 2444 i8042prt - ok
15:04:09.0156 2444 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:04:09.0546 2444 ialm - ok
15:04:09.0687 2444 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:04:09.0906 2444 Imapi - ok
15:04:09.0937 2444 ini910u - ok
15:04:09.0968 2444 IntelIde - ok
15:04:10.0031 2444 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:04:10.0234 2444 intelppm - ok
15:04:10.0312 2444 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:04:10.0531 2444 Ip6Fw - ok
15:04:10.0609 2444 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:04:10.0828 2444 IpFilterDriver - ok
15:04:10.0921 2444 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:04:11.0140 2444 IpInIp - ok
15:04:11.0171 2444 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:04:11.0375 2444 IpNat - ok
15:04:11.0406 2444 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:04:11.0625 2444 IPSec - ok
15:04:11.0718 2444 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:04:11.0937 2444 IRENUM - ok
15:04:11.0984 2444 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:04:12.0187 2444 isapnp - ok
15:04:12.0203 2444 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:04:12.0421 2444 Kbdclass - ok
15:04:12.0515 2444 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:04:12.0734 2444 kbdhid - ok
15:04:12.0765 2444 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:04:12.0968 2444 kmixer - ok
15:04:13.0000 2444 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:04:13.0093 2444 KSecDD - ok
15:04:13.0156 2444 lbrtfdc - ok
15:04:13.0234 2444 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
15:04:13.0250 2444 MBAMProtector - ok
15:04:13.0312 2444 MBAMSwissArmy - ok
15:04:13.0375 2444 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:04:13.0593 2444 mnmdd - ok
15:04:13.0703 2444 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:04:13.0906 2444 Modem - ok
15:04:14.0000 2444 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
15:04:14.0171 2444 monfilt - ok
15:04:14.0281 2444 motandroidusb (0a43169e115b5e9346a4ba1effcb04cb) C:\WINDOWS\system32\Drivers\motoandroid.sys
15:04:14.0390 2444 motandroidusb - ok
15:04:14.0468 2444 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
15:04:14.0578 2444 motccgp - ok
15:04:14.0593 2444 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
15:04:14.0703 2444 motccgpfl - ok
15:04:14.0750 2444 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
15:04:14.0843 2444 motmodem - ok
15:04:14.0953 2444 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
15:04:15.0062 2444 MotoSwitchService - ok
15:04:15.0109 2444 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
15:04:15.0218 2444 Motousbnet - ok
15:04:15.0265 2444 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
15:04:15.0359 2444 motusbdevice - ok
15:04:15.0421 2444 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:04:15.0625 2444 Mouclass - ok
15:04:15.0687 2444 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:04:15.0906 2444 mouhid - ok
15:04:16.0015 2444 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:04:16.0218 2444 MountMgr - ok
15:04:16.0234 2444 mraid35x - ok
15:04:16.0296 2444 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:04:16.0500 2444 MRxDAV - ok
15:04:16.0562 2444 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:04:16.0734 2444 MRxSmb - ok
15:04:16.0859 2444 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:04:17.0078 2444 Msfs - ok
15:04:17.0125 2444 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:04:17.0359 2444 MSKSSRV - ok
15:04:17.0390 2444 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:04:17.0593 2444 MSPCLOCK - ok
15:04:17.0609 2444 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:04:17.0828 2444 MSPQM - ok
15:04:17.0875 2444 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:04:18.0078 2444 mssmbios - ok
15:04:18.0125 2444 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:04:18.0171 2444 Mup - ok
15:04:18.0234 2444 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:04:18.0437 2444 NDIS - ok
15:04:18.0578 2444 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:04:18.0671 2444 NdisTapi - ok
15:04:18.0796 2444 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:04:19.0015 2444 Ndisuio - ok
15:04:19.0078 2444 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:04:19.0296 2444 NdisWan - ok
15:04:19.0328 2444 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:04:19.0390 2444 NDProxy - ok
15:04:19.0453 2444 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:04:19.0656 2444 NetBIOS - ok
15:04:19.0828 2444 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:04:20.0031 2444 Npfs - ok
15:04:20.0156 2444 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:04:20.0406 2444 Ntfs - ok
15:04:20.0515 2444 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:04:20.0734 2444 Null - ok
15:04:20.0765 2444 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:04:21.0000 2444 NwlnkFlt - ok
15:04:21.0015 2444 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:04:21.0250 2444 NwlnkFwd - ok
15:04:21.0312 2444 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
15:04:21.0531 2444 Parport - ok
15:04:21.0546 2444 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:04:21.0750 2444 PartMgr - ok
15:04:21.0843 2444 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:04:22.0062 2444 ParVdm - ok
15:04:22.0171 2444 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:04:22.0375 2444 PCI - ok
15:04:22.0437 2444 PCIDump - ok
15:04:22.0500 2444 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:04:22.0703 2444 PCIIde - ok
15:04:22.0750 2444 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:04:22.0968 2444 Pcmcia - ok
15:04:23.0062 2444 PDCOMP - ok
15:04:23.0078 2444 PDFRAME - ok
15:04:23.0109 2444 PDRELI - ok
15:04:23.0125 2444 PDRFRAME - ok
15:04:23.0156 2444 perc2 - ok
15:04:23.0171 2444 perc2hib - ok
15:04:23.0265 2444 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:04:23.0468 2444 PptpMiniport - ok
15:04:23.0531 2444 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:04:23.0750 2444 PSched - ok
15:04:23.0796 2444 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:04:24.0046 2444 Ptilink - ok
15:04:24.0046 2444 ql1080 - ok
15:04:24.0078 2444 Ql10wnt - ok
15:04:24.0093 2444 ql12160 - ok
15:04:24.0125 2444 ql1240 - ok
15:04:24.0140 2444 ql1280 - ok
15:04:24.0203 2444 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:04:24.0421 2444 RasAcd - ok
15:04:24.0531 2444 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:04:24.0750 2444 Rasl2tp - ok
15:04:24.0828 2444 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:04:25.0062 2444 RasPppoe - ok
15:04:25.0093 2444 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:04:25.0312 2444 Raspti - ok
15:04:25.0375 2444 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:04:25.0578 2444 Rdbss - ok
15:04:25.0625 2444 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:04:25.0828 2444 RDPCDD - ok
15:04:25.0890 2444 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:04:26.0125 2444 rdpdr - ok
15:04:26.0187 2444 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:04:26.0250 2444 RDPWD - ok
15:04:26.0390 2444 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:04:26.0609 2444 redbook - ok
15:04:26.0687 2444 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:04:26.0906 2444 Secdrv - ok
15:04:26.0953 2444 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:04:27.0156 2444 serenum - ok
15:04:27.0156 2444 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:04:27.0375 2444 Serial - ok
15:04:27.0437 2444 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:04:27.0640 2444 Sfloppy - ok
15:04:27.0656 2444 Simbad - ok
15:04:27.0687 2444 Sparrow - ok
15:04:27.0765 2444 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:04:27.0968 2444 splitter - ok
15:04:28.0093 2444 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:04:28.0296 2444 sr - ok
15:04:28.0375 2444 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:04:28.0453 2444 Srv - ok
15:04:28.0578 2444 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:04:28.0609 2444 ssmdrv - ok
15:04:28.0656 2444 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
15:04:28.0875 2444 StillCam - ok
15:04:28.0906 2444 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:04:29.0109 2444 swenum - ok
15:04:29.0125 2444 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:04:29.0343 2444 swmidi - ok
15:04:29.0375 2444 symc810 - ok
15:04:29.0390 2444 symc8xx - ok
15:04:29.0406 2444 sym_hi - ok
15:04:29.0437 2444 sym_u3 - ok
15:04:29.0500 2444 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:04:29.0703 2444 sysaudio - ok
15:04:29.0828 2444 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:04:29.0937 2444 Tcpip - ok
15:04:30.0046 2444 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:04:30.0265 2444 TDPIPE - ok
15:04:30.0296 2444 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:04:30.0515 2444 TDTCP - ok
15:04:30.0546 2444 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:04:30.0765 2444 TermDD - ok
15:04:30.0796 2444 TosIde - ok
15:04:30.0828 2444 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:04:31.0062 2444 Udfs - ok
15:04:31.0078 2444 ultra - ok
15:04:31.0171 2444 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:04:31.0453 2444 Update - ok
15:04:31.0593 2444 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:04:31.0812 2444 usbccgp - ok
15:04:31.0921 2444 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:04:32.0171 2444 usbehci - ok
15:04:32.0234 2444 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:04:32.0437 2444 usbhub - ok
15:04:32.0484 2444 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:04:32.0703 2444 usbscan - ok
15:04:32.0750 2444 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:04:32.0968 2444 USBSTOR - ok
15:04:33.0000 2444 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:04:33.0203 2444 usbuhci - ok
15:04:33.0250 2444 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
15:04:33.0468 2444 usb_rndisx - ok
15:04:33.0515 2444 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:04:33.0734 2444 VgaSave - ok
15:04:33.0812 2444 VIAHdAudAddService (f59b9da1fde462a662c84a0f279c0693) C:\WINDOWS\system32\drivers\viahduaa.sys
15:04:33.0968 2444 VIAHdAudAddService - ok
15:04:34.0031 2444 ViaIde - ok
15:04:34.0093 2444 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:04:34.0296 2444 VolSnap - ok
15:04:34.0421 2444 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:04:34.0640 2444 Wanarp - ok
15:04:34.0687 2444 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
15:04:34.0796 2444 wceusbsh - ok
15:04:34.0937 2444 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
15:04:35.0000 2444 Wdf01000 - ok
15:04:35.0015 2444 WDICA - ok
15:04:35.0093 2444 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:04:35.0312 2444 wdmaud - ok
15:04:35.0468 2444 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
15:04:35.0656 2444 \Device\Harddisk0\DR0 - ok
15:04:35.0671 2444 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2
15:04:37.0796 2444 \Device\Harddisk1\DR2 - ok
15:04:37.0796 2444 Boot (0x1200) (cae1ded2389b9e26c3862828746811a5) \Device\Harddisk0\DR0\Partition0
15:04:37.0812 2444 \Device\Harddisk0\DR0\Partition0 - ok
15:04:37.0812 2444 Boot (0x1200) (454f69c75c4b4dcd304865b8cbdbd2bd) \Device\Harddisk1\DR2\Partition0
15:04:37.0812 2444 \Device\Harddisk1\DR2\Partition0 - ok
15:04:37.0812 2444 ============================================================
15:04:37.0812 2444 Scan finished
15:04:37.0812 2444 ============================================================
15:04:37.0937 2996 Detected object count: 0
15:04:37.0937 2996 Actual detected object count: 0
15:06:01.0468 3636 ============================================================
15:06:01.0468 3636 Scan started
15:06:01.0468 3636 Mode: Manual; SigCheck; TDLFS;
15:06:01.0468 3636 ============================================================
15:06:01.0734 3636 Abiosdsk - ok
15:06:01.0750 3636 abp480n5 - ok
15:06:01.0828 3636 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:06:02.0218 3636 ACPI - ok
15:06:02.0343 3636 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:06:02.0578 3636 ACPIEC - ok
15:06:02.0578 3636 adpu160m - ok
15:06:02.0640 3636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:06:02.0843 3636 aec - ok
15:06:02.0953 3636 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:06:02.0984 3636 AFD - ok
15:06:03.0000 3636 Aha154x - ok
15:06:03.0015 3636 aic78u2 - ok
15:06:03.0046 3636 aic78xx - ok
15:06:03.0078 3636 AliIde - ok
15:06:03.0093 3636 amsint - ok
15:06:03.0140 3636 asc - ok
15:06:03.0156 3636 asc3350p - ok
15:06:03.0171 3636 asc3550 - ok
15:06:03.0265 3636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:06:03.0468 3636 AsyncMac - ok
15:06:03.0578 3636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:06:03.0796 3636 atapi - ok
15:06:03.0843 3636 AtcL002 (83ef26c44c53581bdb67866b922aed93) C:\WINDOWS\system32\DRIVERS\l251x86.sys
15:06:03.0890 3636 AtcL002 - ok
15:06:03.0890 3636 Atdisk - ok
15:06:03.0937 3636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:06:04.0171 3636 Atmarpc - ok
15:06:04.0234 3636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:06:04.0453 3636 audstub - ok
15:06:04.0531 3636 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:06:04.0562 3636 avgio - ok
15:06:04.0703 3636 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:06:04.0718 3636 avgntflt - ok
15:06:04.0750 3636 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:06:04.0765 3636 avipbb - ok
15:06:04.0906 3636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:06:05.0109 3636 Beep - ok
15:06:05.0171 3636 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
15:06:05.0265 3636 BTCFilterService - ok
15:06:05.0312 3636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:06:05.0531 3636 cbidf2k - ok
15:06:05.0546 3636 cd20xrnt - ok
15:06:05.0609 3636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:06:05.0843 3636 Cdaudio - ok
15:06:05.0890 3636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:06:06.0093 3636 Cdfs - ok
15:06:06.0109 3636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:06:06.0312 3636 Cdrom - ok
15:06:06.0328 3636 Changer - ok
15:06:06.0359 3636 CmdIde - ok
15:06:06.0390 3636 Cpqarray - ok
15:06:06.0421 3636 dac2w2k - ok
15:06:06.0437 3636 dac960nt - ok
15:06:06.0515 3636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:06:06.0703 3636 Disk - ok
15:06:06.0781 3636 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:06:07.0000 3636 dmboot - ok
15:06:07.0125 3636 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:06:07.0343 3636 dmio - ok
15:06:07.0390 3636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:06:07.0593 3636 dmload - ok
15:06:07.0656 3636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:06:07.0859 3636 DMusic - ok
15:06:07.0875 3636 dpti2o - ok
15:06:07.0953 3636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:06:08.0140 3636 drmkaud - ok
15:06:08.0203 3636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:06:08.0406 3636 Fastfat - ok
15:06:08.0437 3636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:06:08.0640 3636 Fdc - ok
15:06:08.0656 3636 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:06:08.0859 3636 Fips - ok
15:06:08.0890 3636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:06:09.0093 3636 Flpydisk - ok
15:06:09.0125 3636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:06:09.0312 3636 FltMgr - ok
15:06:09.0375 3636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:06:09.0578 3636 Fs_Rec - ok
15:06:09.0640 3636 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:06:09.0843 3636 Ftdisk - ok
15:06:09.0921 3636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:06:10.0125 3636 Gpc - ok
15:06:10.0156 3636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:06:10.0359 3636 HDAudBus - ok
15:06:10.0390 3636 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:06:10.0593 3636 HidUsb - ok
15:06:10.0609 3636 hpn - ok
15:06:10.0687 3636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:06:10.0718 3636 HTTP - ok
15:06:10.0734 3636 i2omgmt - ok
15:06:10.0750 3636 i2omp - ok
15:06:10.0812 3636 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:06:11.0046 3636 i8042prt - ok
15:06:11.0250 3636 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:06:11.0515 3636 ialm - ok
15:06:11.0671 3636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:06:11.0875 3636 Imapi - ok
15:06:11.0890 3636 ini910u - ok
15:06:11.0921 3636 IntelIde - ok
15:06:11.0968 3636 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:06:12.0171 3636 intelppm - ok
15:06:12.0218 3636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:06:12.0421 3636 Ip6Fw - ok
15:06:12.0468 3636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:06:12.0687 3636 IpFilterDriver - ok
15:06:12.0781 3636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:06:12.0984 3636 IpInIp - ok
15:06:13.0031 3636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:06:13.0218 3636 IpNat - ok
15:06:13.0250 3636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:06:13.0453 3636 IPSec - ok
15:06:13.0484 3636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:06:13.0718 3636 IRENUM - ok
15:06:13.0734 3636 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:06:13.0953 3636 isapnp - ok
15:06:14.0156 3636 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:06:14.0390 3636 Kbdclass - ok
15:06:14.0515 3636 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:06:14.0734 3636 kbdhid - ok
15:06:14.0843 3636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:06:15.0046 3636 kmixer - ok
15:06:15.0140 3636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:06:15.0171 3636 KSecDD - ok
15:06:15.0234 3636 lbrtfdc - ok
15:06:15.0312 3636 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
15:06:15.0328 3636 MBAMProtector - ok
15:06:15.0406 3636 MBAMSwissArmy - ok
15:06:15.0484 3636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:06:15.0687 3636 mnmdd - ok
15:06:15.0796 3636 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:06:16.0000 3636 Modem - ok
15:06:16.0093 3636 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys
15:06:16.0187 3636 monfilt - ok
15:06:16.0312 3636 motandroidusb (0a43169e115b5e9346a4ba1effcb04cb) C:\WINDOWS\system32\Drivers\motoandroid.sys
15:06:16.0406 3636 motandroidusb - ok
15:06:16.0437 3636 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
15:06:16.0531 3636 motccgp - ok
15:06:16.0562 3636 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
15:06:16.0656 3636 motccgpfl - ok
15:06:16.0734 3636 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
15:06:16.0828 3636 motmodem - ok
15:06:16.0906 3636 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
15:06:17.0000 3636 MotoSwitchService - ok
15:06:17.0031 3636 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
15:06:17.0125 3636 Motousbnet - ok
15:06:17.0218 3636 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
15:06:17.0296 3636 motusbdevice - ok
15:06:17.0421 3636 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:06:17.0640 3636 Mouclass - ok
15:06:17.0687 3636 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:06:17.0890 3636 mouhid - ok
15:06:18.0000 3636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:06:18.0187 3636 MountMgr - ok
15:06:18.0218 3636 mraid35x - ok
15:06:18.0281 3636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:06:18.0484 3636 MRxDAV - ok
15:06:18.0562 3636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:06:18.0625 3636 MRxSmb - ok
15:06:18.0750 3636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:06:18.0953 3636 Msfs - ok
15:06:18.0984 3636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:06:19.0187 3636 MSKSSRV - ok
15:06:19.0234 3636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:06:19.0421 3636 MSPCLOCK - ok
15:06:19.0437 3636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:06:19.0656 3636 MSPQM - ok
15:06:19.0703 3636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:06:19.0906 3636 mssmbios - ok
15:06:19.0953 3636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:06:19.0984 3636 Mup - ok
15:06:20.0046 3636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:06:20.0265 3636 NDIS - ok
15:06:20.0390 3636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:06:20.0421 3636 NdisTapi - ok
15:06:20.0484 3636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:06:20.0703 3636 Ndisuio - ok
15:06:20.0765 3636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:06:20.0968 3636 NdisWan - ok
15:06:21.0062 3636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:06:21.0093 3636 NDProxy - ok
15:06:21.0187 3636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:06:21.0390 3636 NetBIOS - ok
15:06:21.0484 3636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:06:21.0687 3636 Npfs - ok
15:06:21.0765 3636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:06:22.0015 3636 Ntfs - ok
15:06:22.0125 3636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:06:22.0328 3636 Null - ok
15:06:22.0375 3636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:06:22.0593 3636 NwlnkFlt - ok
15:06:22.0609 3636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:06:22.0828 3636 NwlnkFwd - ok
15:06:22.0890 3636 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
15:06:23.0078 3636 Parport - ok
15:06:23.0203 3636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:06:23.0390 3636 PartMgr - ok
15:06:23.0484 3636 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:06:23.0703 3636 ParVdm - ok
15:06:23.0750 3636 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:06:23.0953 3636 PCI - ok
15:06:23.0953 3636 PCIDump - ok
15:06:24.0015 3636 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:06:24.0218 3636 PCIIde - ok
15:06:24.0328 3636 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:06:24.0531 3636 Pcmcia - ok
15:06:24.0593 3636 PDCOMP - ok
15:06:24.0625 3636 PDFRAME - ok
15:06:24.0640 3636 PDRELI - ok
15:06:24.0656 3636 PDRFRAME - ok
15:06:24.0687 3636 perc2 - ok
15:06:24.0703 3636 perc2hib - ok
15:06:24.0796 3636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:06:25.0000 3636 PptpMiniport - ok
15:06:25.0015 3636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:06:25.0218 3636 PSched - ok
15:06:25.0265 3636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:06:25.0484 3636 Ptilink - ok
15:06:25.0484 3636 ql1080 - ok
15:06:25.0515 3636 Ql10wnt - ok
15:06:25.0531 3636 ql12160 - ok
15:06:25.0546 3636 ql1240 - ok
15:06:25.0562 3636 ql1280 - ok
15:06:25.0640 3636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:06:25.0843 3636 RasAcd - ok
15:06:25.0968 3636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:06:26.0171 3636 Rasl2tp - ok
15:06:26.0265 3636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:06:26.0468 3636 RasPppoe - ok
15:06:26.0500 3636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:06:26.0718 3636 Raspti - ok
15:06:26.0781 3636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:06:26.0984 3636 Rdbss - ok
15:06:27.0093 3636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:06:27.0296 3636 RDPCDD - ok
15:06:27.0359 3636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:06:27.0562 3636 rdpdr - ok
15:06:27.0609 3636 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:06:27.0656 3636 RDPWD - ok
15:06:27.0718 3636 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:06:27.0921 3636 redbook - ok
15:06:28.0046 3636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:06:28.0265 3636 Secdrv - ok
15:06:28.0296 3636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:06:28.0500 3636 serenum - ok
15:06:28.0515 3636 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:06:28.0718 3636 Serial - ok
15:06:28.0765 3636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:06:28.0968 3636 Sfloppy - ok
15:06:28.0984 3636 Simbad - ok
15:06:29.0015 3636 Sparrow - ok
15:06:29.0078 3636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:06:29.0265 3636 splitter - ok
15:06:29.0390 3636 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:06:29.0593 3636 sr - ok
15:06:29.0703 3636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:06:29.0734 3636 Srv - ok
15:06:29.0796 3636 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:06:29.0812 3636 ssmdrv - ok
15:06:29.0859 3636 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
15:06:30.0078 3636 StillCam - ok
15:06:30.0109 3636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:06:30.0312 3636 swenum - ok
15:06:30.0453 3636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:06:30.0640 3636 swmidi - ok
15:06:30.0718 3636 symc810 - ok
15:06:30.0734 3636 symc8xx - ok
15:06:30.0765 3636 sym_hi - ok
15:06:30.0781 3636 sym_u3 - ok
15:06:30.0843 3636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:06:31.0046 3636 sysaudio - ok
15:06:31.0171 3636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:06:31.0218 3636 Tcpip - ok
15:06:31.0250 3636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:06:31.0453 3636 TDPIPE - ok
15:06:31.0500 3636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:06:31.0703 3636 TDTCP - ok
15:06:31.0718 3636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:06:31.0921 3636 TermDD - ok
15:06:31.0953 3636 TosIde - ok
15:06:32.0015 3636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:06:32.0234 3636 Udfs - ok
15:06:32.0312 3636 ultra - ok
15:06:32.0390 3636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:06:32.0640 3636 Update - ok
15:06:32.0750 3636 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:06:32.0953 3636 usbccgp - ok
15:06:33.0062 3636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:06:33.0265 3636 usbehci - ok
15:06:33.0312 3636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:06:33.0515 3636 usbhub - ok
15:06:33.0609 3636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:06:33.0828 3636 usbscan - ok
15:06:33.0859 3636 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:06:34.0062 3636 USBSTOR - ok
15:06:34.0093 3636 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:06:34.0281 3636 usbuhci - ok
15:06:34.0328 3636 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
15:06:34.0531 3636 usb_rndisx - ok
15:06:34.0593 3636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:06:34.0781 3636 VgaSave - ok
15:06:34.0953 3636 VIAHdAudAddService (f59b9da1fde462a662c84a0f279c0693) C:\WINDOWS\system32\drivers\viahduaa.sys
15:06:35.0046 3636 VIAHdAudAddService - ok
15:06:35.0140 3636 ViaIde - ok
15:06:35.0203 3636 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:06:35.0406 3636 VolSnap - ok
15:06:35.0484 3636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:06:35.0671 3636 Wanarp - ok
15:06:35.0765 3636 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
15:06:35.0812 3636 wceusbsh - ok
15:06:35.0875 3636 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
15:06:35.0906 3636 Wdf01000 - ok
15:06:35.0921 3636 WDICA - ok
15:06:36.0000 3636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:06:36.0203 3636 wdmaud - ok
15:06:36.0343 3636 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
15:06:36.0531 3636 \Device\Harddisk0\DR0 - ok
15:06:36.0546 3636 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR2
15:06:38.0687 3636 \Device\Harddisk1\DR2 - ok
15:06:38.0687 3636 Boot (0x1200) (cae1ded2389b9e26c3862828746811a5) \Device\Harddisk0\DR0\Partition0
15:06:38.0687 3636 \Device\Harddisk0\DR0\Partition0 - ok
15:06:38.0703 3636 Boot (0x1200) (454f69c75c4b4dcd304865b8cbdbd2bd) \Device\Harddisk1\DR2\Partition0
15:06:38.0703 3636 \Device\Harddisk1\DR2\Partition0 - ok
15:06:38.0703 3636 ============================================================
15:06:38.0703 3636 Scan finished
15:06:38.0703 3636 ============================================================
15:06:38.0734 1232 Detected object count: 0
15:06:38.0734 1232 Actual detected object count: 0

Alt 13.12.2011, 15:28   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2011, 16:00   #14
Benedikt.
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Ich hoffe, da ist alles drauf, was gebraucht wird?
Angehängte Grafiken
Dateityp: jpg Screenshot.jpg (50,4 KB, 121x aufgerufen)

Alt 13.12.2011, 16:51   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Standard

TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden



Ist ok, starte wieder Windows.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden
.dll, antivir, avg, avira, dateien, desktop, einstellungen, google, lsass.exe, modul, namen, nt.dll, problem, programm, programme, prozesse, registry, services.exe, svchost.exe, temp, tr/rootkit.gen, tr/rootkit.gen2, trojaner, verweise, windows, windows xp, winlogon.exe, wuauclt.exe



Ähnliche Themen: TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden


  1. Trojaner von Avira gefunden (EXP/Java.HLP.CJ und TR/ATRAPS.Gen2). Windows 7 64 Bit
    Log-Analyse und Auswertung - 14.09.2015 (9)
  2. Adware.Gen2 und 3 mal Java.Rafold.V.Gen und Java Ternewb
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (15)
  3. CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (14)
  4. TR/Winwebsec.AJ.14;BDS/ZAccess.W;EXP/JAVA.Teqwari.gen;TR/Agent.2049;TR/ATRAPS.gen2 und TR/sirefef.16896 von AVIRA gefunden
    Log-Analyse und Auswertung - 21.08.2012 (12)
  5. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  6. Am 1.4.2011 tr/crypt.zpack.gen8 gemeldet, heute als? TR/Offend.kdv.585087.1 gefunden
    Log-Analyse und Auswertung - 05.06.2012 (38)
  7. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  8. TR/Spy.Banker.Gen2 und TR/Offend.kdv.580984.1 und weitere Viren. Was tun ?
    Mülltonne - 01.04.2012 (2)
  9. AVIRA meldet TR/sirefef.J.615 , TR/ATRAPS.Gen2 und TR/Offend.kdv.488489
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (3)
  10. JAVA/Dldr.Tharra.G und EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.01.2012 (11)
  11. Trojaner TR/Drop.Croff.A, TR/Offend.KD.448731, TR/crypt.epack.gen und Java-Scriptvirus JS/Toieung.A
    Log-Analyse und Auswertung - 07.01.2012 (29)
  12. TR/Rootkit.Gen2 gefunden, wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (7)
  13. WIN XP SP3: TR/Spy.Banker.Gen2 , TR/Offend.6943020, JS/Agent.ala.1 und andere
    Log-Analyse und Auswertung - 10.12.2011 (21)
  14. TR/EyeStye.N.313 + JAVA/Dldr.Tharra.G gefunden... Was ist zu tun?
    Log-Analyse und Auswertung - 28.08.2011 (27)
  15. JAVA-Virus JAVA/Dldr.Tharra.E
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (19)
  16. AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (37)
  17. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)

Zum Thema TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden - Guten Abend, Ich sitze hier an dem PC meiner Mutter und habe einen Virusscan durchgeführt. Wie schon im Namen des Themas erwähnt, findet die AVIRA Antivir Free Version die verschiedenen - TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden...
Archiv
Du betrachtest: TR/Offend.KD.458366 - JAVA/Tharra.B - TR/Rootkit.Gen2 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.