Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2011, 09:47   #1
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Hallo zusammen,

ganz am Anfang schon einmal Danke für Eure Hilfe. Ich bin neu hier und hoffe der Post ist OK so.

Kurze Systembeschreibung: Alter Samsung mit WinXP SP3, Surfe mit Iron, kein Virenschutzprogramm installiert (jaja, ich weiß - aber ich musste Avira runterschmeissen weil es zu viel Performance meiner alten Kiste gefressen hat). Wie ich eben festgestellt habe hatte ich eine alte Version von Iron (10.x) installiert, die neueste ist 15.x

Gestern surfe ich mit Iron durch diverse Seiten zwecks eines Photoshop-Themas, und auf einmal passiert es: Der Desktop erscheint wie neu und es öffnet sich der (auch installierte) IE. Ich ziehe sofort das LAN Kabel und die per USB verbundene externe Platte. Die Situation war dann wie folgt: STRG-ALT-DEL wurde deaktiviert (ich war als Admin angemeldet) und ein IE Fenster legte sich über alles und versuchte eine Website aufzurufen. Gleiche Situation bei Neustart.

Ich habe dann von einer Avira Rettungs-CD gebootet die ich auf einem anderen Rechner geladen und gebrannt habe aber das Prog hat nichts gefunden. Per abgesichertem Modus gelang es mir dann ein DOS-Fenster zu öffnen und regedit zu starten. Dort habe ich den Registry-Schlüssel gelöscht der den Affengriff verhindert hat. Dann konnte ich msconfig starten und siehe da: In der autostart hatte sich eine Datei eingeschlichen: 0.031221196037645838.exe die in c:\Dokumente..\*username*\Lokale Einstellungen\Temp lag. Ich habe den Autostart Eintrag entfernt, die .exe in .ex$ umbenannt sowie den gesamten Temp-Ordner (ging tw. nur unter DOS) gelöscht.

Danach konnte ich wieder "normal" starten. Ich habe obige Datei als .ex$ einmal angehängt - ich konnte über sie nichts finden. Da ich auch die Internet-Verbindung so schnell getrennt hatte weiß ich nicht was noch gekommen wäre, d.h. Adware etc. oder ob weitere Trojaner nachgeladen werden sollten. Ich weiß aber auch nicht ob mein System jetzt clean ist.


Den Forenregeln entsprechend habe ich defogger gestartet. Die OTL habe ich auch angehängt da sonst der Post zu lange wird (sorry falls das falsch war). Dito die Extra.txt. Ebenso habe ich aswMBR gestartet und das Logfile ist anbei. Es gab keine Meldungen. Auch Spybot habe ich gestartet - ohne das was gefunden wurde.

Was mich aber sehr irritiert ist dass GMERnicht durchläuft. Ich habe alles gemacht wie beschrieben, aber bei einer Device "000000a0" stürzt GMER ab. Wenn ich scanne und den Haken bei Device wegnehme hängt er sich bei der Datei "wups2.dll" auf.

Ich traue dem Frieden nicht dass kein Antivir und Malware mehr auf meinem Rechner ist. Habt ihr eine Idee wie ich da vorgehen soll und auch was ich mir da evtl. eingefangen habe?

Vielen Dank !
Erik

Geändert von Larusso (19.12.2011 um 21:05 Uhr) Grund: update Info zu Iron

Alt 19.12.2011, 11:38   #2
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Update: ESET Online> Kryptik Trojan !



Ich habe jetzt ESET Online gestartet - und das hat doch tatsächlich was gefunden

Win32/Kryptik.XPK Trojan.

Sowohl in der *.ex$ als auch in einer Datei unter dem Java Deployments. Vielleicht war das die Backdoor?

Ich habe auch die Exe mal bei Virustotal hochgeladen, auch dort wurde 6* ein Virus gefunden,

Ach ja: Die Website auf die ich verwiesen werden sollte ist ******* Dort gibt es die falsche "BKA"-Warnung.

Wie kann ich jetzt feststellen ob der Trojaner noch aktiv ist und ob ich mein System auch wenn es augenscheinlich funktioniert, neu aufsetzen muss?

Danke für eure Hilfe !
Eri
__________________


Geändert von Larusso (19.12.2011 um 21:06 Uhr)

Alt 21.12.2011, 16:05   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Zitat:
Ich habe jetzt ESET Online gestartet - und das hat doch tatsächlich was gefunden
Schön. Das komplett Log wäre aber wesentlicher sinnvoller gewesen.
__________________
__________________

Alt 21.12.2011, 18:08   #4
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Und nu ? Er hatte mir den Virus in zwei Dateien (eine hatte ich mal hier hochgeladen, wurde aber entfernt) gefunden.

Inzwischen sagen alle Virenprogramme, Online-Tools etc. mein Rechner sei clean. Er arbeitet auch vollkommen normal.

Alt 21.12.2011, 19:49   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Zitat:
Und nu ? Er hatte mir den Virus in zwei Dateien (eine hatte ich mal hier hochgeladen, wurde aber entfernt) gefunden.
Was ist denn an "Log posten" nicht zu verstehen?
Wenn du ESET ausgeführt hast wirst du ja auch die Anleitung hier dazu gefunden haben und auch gelesen haben wo man das Log findet

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2011, 07:03   #6
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Voila.

E:\ ist eine externe FP.

Viele Grüße
Erik

Alt 22.12.2011, 13:55   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Hast du auch schon Malwarebytes ausgeführt?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2011, 15:54   #8
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Malwarebytes hatte ich als eines der ersten Progs gestartet - hat aber nix gefunden. Hier die Logs:

Alt 22.12.2011, 18:22   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2011, 20:04   #10
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Hallo Arne,

voila:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.12.2011 19:43:32 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Erik\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,49 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 72,87% Memory free
3,83 Gb Paging File | 3,27 Gb Available in Paging File | 85,48% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 57,28 Gb Total Space | 28,24 Gb Free Space | 49,29% Space Free | Partition Type: NTFS
Drive E: | 74,31 Gb Total Space | 31,37 Gb Free Space | 42,22% Space Free | Partition Type: FAT32
Drive F: | 465,76 Gb Total Space | 69,77 Gb Free Space | 14,98% Space Free | Partition Type: NTFS
 
Computer Name: SAMSUNGERIK | User Name: Erik | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.19 00:10:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erik\Desktop\OTL.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.10.09 10:54:58 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\SyncServer.exe
PRC - [2011.09.27 06:22:34 | 000,013,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.02.23 21:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.04.09 05:53:33 | 000,149,904 | ---- | M] (Microsoft ® Corporation) -- C:\Programme\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe
PRC - [2009.09.25 23:32:18 | 000,189,736 | ---- | M] (Seagate Technology LLC) -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe
PRC - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2004.07.15 07:01:08 | 000,077,824 | ---- | M] (Jetico, Inc.) -- C:\Programme\Jetico\BestCrypt\BCResident.exe
PRC - [2002.05.27 13:37:24 | 000,036,864 | ---- | M] (Zenographics) -- C:\WINDOWS\system32\zstatus.exe
PRC - [1999.09.06 22:15:02 | 000,477,184 | ---- | M] () -- C:\Programme\ShortCut\ShortCut.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2009.02.23 14:44:18 | 001,347,584 | ---- | M] () -- C:\Programme\XnView\ShellEx\XnViewShellExt.dll
MOD - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
MOD - [2007.01.20 11:11:38 | 000,146,432 | ---- | M] () -- C:\Programme\7-Zip\7-zip.dll
MOD - [2005.01.06 18:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [1999.09.06 22:15:02 | 000,477,184 | ---- | M] () -- C:\Programme\ShortCut\ShortCut.exe
MOD - [1999.08.15 19:18:46 | 000,052,736 | ---- | M] () -- C:\Programme\ShortCut\Shortdll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (LBTServ)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.12.20 06:58:45 | 000,468,368 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\DOWNLO~1\DMService.exe -- (DMService)
SRV - [2010.10.21 22:10:14 | 000,136,176 | ---- | M] (Google Inc.) [Disabled | Stopped] -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleUpdate.exe -- (gupdate1c8ea86f3071dca) Google Update Service (gupdate1c8ea86f3071dca)
SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.04.09 05:53:33 | 000,149,904 | ---- | M] (Microsoft ® Corporation) [Auto | Running] -- C:\Programme\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe -- (uagqecsvc)
SRV - [2009.09.25 23:32:18 | 000,189,736 | ---- | M] (Seagate Technology LLC) [Auto | Running] -- C:\Programme\Seagate\SeagateManager\Sync\FreeAgentService.exe -- (FreeAgentGoNext Service)
SRV - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2007.10.19 12:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.10.19 12:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.10.19 12:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2007.01.31 14:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.07.21 09:51:38 | 000,057,344 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus)
SRV - [2006.01.20 10:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.11.28 11:06:02 | 000,031,744 | ---- | M] (SRS Labs, Inc.) [Disabled | Stopped] -- C:\Programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe -- (SRS_PostInstaller)
SRV - [2005.05.28 07:35:56 | 000,036,864 | R--- | M] () [Disabled | Stopped] -- C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service)
SRV - [2001.10.19 12:14:22 | 000,049,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\Fast.exe -- (InteractiveLogon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.31 06:37:39 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.10.19 12:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.10.12 03:01:06 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2007.10.12 03:00:54 | 003,647,384 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) QuickCam Pro for Notebooks(UVC)
DRV - [2007.10.12 03:00:42 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.10.12 02:59:12 | 001,920,920 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2007.10.11 17:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.10.11 17:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2006.05.17 11:03:24 | 000,044,544 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2005.12.04 23:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005.11.28 11:06:22 | 000,019,456 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2005.11.16 19:28:32 | 000,028,928 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005.11.01 17:08:00 | 000,308,992 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005.11.01 16:54:50 | 000,051,584 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005.09.21 23:20:00 | 000,017,280 | R--- | M] (Intellon, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PLCNDIS5.SYS -- (PLCNDIS5)
DRV - [2005.09.20 14:26:16 | 001,342,122 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2005.09.19 14:44:52 | 000,023,271 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2005.09.19 14:44:46 | 000,222,876 | ---- | M] (Broadcom Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2005.09.19 14:42:04 | 000,030,363 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2005.09.19 14:41:36 | 000,056,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2005.09.19 14:38:26 | 000,148,040 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2005.08.08 00:09:00 | 000,183,159 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\VVBackd5.sys -- (VVBackd5)
DRV - [2005.05.24 14:26:02 | 000,019,840 | R--- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD)
DRV - [2005.01.07 16:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.05.18 22:43:58 | 000,043,512 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\RITCPT.SYS -- (RITCPT)
DRV - [2004.05.18 22:43:54 | 000,005,088 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\FBAPI.sys -- (FBAPI)
DRV - [2003.10.31 09:37:12 | 000,027,631 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\bcbus.sys -- (bcbus)
DRV - [2003.10.31 07:51:22 | 000,031,639 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_tfish.sys -- (BC_TFISH)
DRV - [2003.10.31 07:49:42 | 000,043,101 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_rijn.sys -- (BC_RIJN)
DRV - [2003.10.31 07:46:16 | 000,014,013 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_gost.sys -- (BC_Gost)
DRV - [2003.10.31 07:19:02 | 000,017,991 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_des.sys -- (BC_DES)
DRV - [2003.10.31 07:17:00 | 000,012,747 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc_bfish.sys -- (BC_BFish)
DRV - [2003.04.18 10:41:50 | 000,008,448 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\fsh.sys -- (fsh)
DRV - [2002.09.11 07:09:48 | 000,083,456 | ---- | M] (Jetico, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\BCSwap.sys -- (BCSWAP)
DRV - [2002.09.11 07:08:52 | 000,003,328 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\moh.sys -- (moh)
DRV - [2002.09.11 07:01:16 | 000,006,272 | ---- | M] (Jetico, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\mhk.sys -- (mhk)
DRV - [2000.08.23 17:19:38 | 000,004,300 | R--- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@logitech.com/HarmonyRemote,version=1.0.0: C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=5:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.11.30 22:51:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.02.23 22:10:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.11.30 22:51:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.02.23 22:10:46 | 000,000,000 | ---D | M]
 
[2006.10.25 17:21:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla\Sunbird\Profiles\bq3kvnh0.default\extensions
[2006.10.25 17:21:12 | 000,000,000 | ---D | M] (Sunbird (default)) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla\Sunbird\Profiles\bq3kvnh0.default\extensions\{8af2d0a7-e394-4de2-ae55-2dae532a7a9b}
[2011.04.28 20:57:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
O1 HOSTS File: ([2009.12.07 23:46:03 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 	google-analytics.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {968631B6-4729-440D-9BF4-251F5593EC9A} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MaxMenuMgr] C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AttachmentWiperwebvpn.kabeldeutschland.de] C:\Dokumente und Einstellungen\Erik\IAG Remote Access Agent\webvpnkabeldeutschlandde\iagtrunkkdg1\AttachmentWiper.exeBatchRun\run.bat ()
O4 - HKCU..\Run: [SpiderOak] C:\Programme\SpiderOak\SpiderOak.exe (SpiderOak)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BestCrypt Auto Open.lnk = C:\Programme\Jetico\BestCrypt\BestCrypt.exe (Jetico, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Verknüpfung mit ShortCut.lnk = C:\Programme\ShortCut\ShortCut.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Erik\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O8 - Extra context menu item: In DIALux-Projekt einfügen - Reg Error: Value error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} https://www.icloud.com/system/iCloud.cab (iCloud Web App Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} https://webvpn.kabeldeutschland.de/InternalSite/WhlCompMgr.cab (Forefront UAG endpoint components)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{287623F3-FCE2-4B48-8DEB-CD3DEEF71554}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (hplun.dll) -C:\WINDOWS\System32\hplun.dll (Jetico, Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.11.07 03:15:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.19 10:42:41 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.11 10:30:45 | 000,000,000 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell - "" = AutoRun
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe TTMS17.dll.vbs
O33 - MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\Shell - "" = Autorun
O33 - MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk /r \??\E:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "gupdate1c8ea86f3071dca"
MsConfig - Services: "LightScribeService"
MsConfig - Services: "iPod Service"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "SRS_PostInstaller"
MsConfig - Services: "ServiceLayer"
MsConfig - Services: "LVPrcSrv"
MsConfig - Services: "LVCOMSer"
MsConfig - Services: "idsvc"
MsConfig - Services: "SCardSvr"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Erik^Startmenü^Programme^Autostart^0.031221196037645838.exe.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpReg: AbacusFaxServer - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AGRSMMSG - hkey= - key= -  File not found
MsConfig - StartUpReg: APSDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: avgnt - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: FastUser - hkey= - key= -  File not found
MsConfig - StartUpReg: GMX_GMX Upload-Manager - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: LogitechCommunicationsManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
MsConfig - StartUpReg: LogitechQuickCamRibbon - hkey= - key= - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
MsConfig - StartUpReg: MaxMenuMgr - hkey= - key= - C:\Programme\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Xmarks - hkey= - key= - Reg Error: Value error. File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.22 08:47:03 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Erik\Eigene Dateien\Eigene Bilder
[2011.12.19 15:44:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\f-secure
[2011.12.19 15:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.12.19 14:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.12.19 14:26:41 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.12.19 12:48:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\QuickScan
[2011.12.19 11:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Malwarebytes
[2011.12.19 11:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.19 11:46:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.19 11:46:16 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.19 11:46:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.19 10:42:41 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2011.12.19 10:17:32 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.19 09:51:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SRWare Iron
[2011.12.19 00:09:58 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erik\Desktop\OTL.exe
[2011.12.19 00:00:09 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2011.12.19 00:00:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2011.12.04 23:43:28 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.12.04 23:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.12.04 23:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erik\Startmenü\Programme\SpiderOak
[2011.12.04 23:36:12 | 000,000,000 | ---D | C] -- C:\Programme\SpiderOak
[2011.12.01 09:23:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NAVIGON
[2011.11.24 09:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
[2007.12.31 21:20:32 | 000,218,112 | ---- | C] (Soeperman Enterprises Ltd.) -- C:\Programme\HijackThis.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2026.02.17 20:02:46 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\ALLFSAF7a.ocx
[2011.12.22 19:27:51 | 000,001,144 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[2011.12.22 19:15:00 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2967521026-1519431398-3160308914-1005UA.job
[2011.12.22 19:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.12.21 23:15:00 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2967521026-1519431398-3160308914-1005Core.job
[2011.12.19 23:53:15 | 000,140,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.19 20:28:20 | 000,000,210 | RHS- | M] () -- C:\boot.ini
[2011.12.19 20:27:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.19 20:27:09 | 2674,020,352 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.19 20:18:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.19 15:03:12 | 000,038,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Desktop\testament.gif
[2011.12.19 14:35:26 | 000,001,536 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.12.19 00:47:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.19 00:10:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erik\Desktop\OTL.exe
[2011.12.17 11:33:41 | 000,158,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.12.17 11:16:08 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.12.07 17:17:46 | 000,063,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Desktop\Wunderlist  Home.pdf
[2011.12.01 09:23:35 | 000,000,930 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.11.25 15:41:28 | 000,022,086 | ---- | M] () -- C:\Dokumente und Einstellungen\Erik\Desktop\main587.jpg
[2011.11.24 09:55:08 | 000,001,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Seagate Manager.lnk
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2026.02.17 20:02:46 | 000,003,120 | ---- | C] () -- C:\WINDOWS\System32\ALLFSAF7a.ocx
[2011.12.19 20:21:20 | 2674,020,352 | -HS- | C] () -- C:\hiberfil.sys
[2011.12.19 20:18:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.19 15:03:15 | 000,038,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Desktop\testament.gif
[2011.12.19 14:35:26 | 000,001,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.12.07 17:17:44 | 000,063,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Desktop\Wunderlist  Home.pdf
[2011.12.01 09:23:35 | 000,000,930 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NAVIGON Fresh.lnk
[2011.11.25 15:41:30 | 000,022,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Desktop\main587.jpg
[2011.11.24 09:55:08 | 000,001,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Seagate Manager.lnk
[2011.05.03 23:00:25 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p06].bmp
[2011.05.03 23:00:18 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p05].bmp
[2011.05.03 23:00:12 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p04].bmp
[2011.05.03 23:00:07 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p03].bmp
[2011.05.03 23:00:00 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p02].bmp
[2011.05.03 22:59:54 | 002,529,622 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\[j0008]-[p01].bmp
[2011.02.23 22:27:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2011.02.23 22:00:13 | 000,214,534 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2011.02.23 22:00:13 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.08.12 21:42:01 | 000,000,221 | ---- | C] () -- C:\WINDOWS\SOFTEK.INI
[2010.08.06 06:46:16 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Dialux.ini
[2010.07.11 11:44:26 | 000,033,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.02.07 14:34:59 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2010.02.07 14:22:03 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2010.02.07 14:22:02 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2010.02.07 14:22:02 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2010.02.07 14:21:52 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2010.02.07 14:21:50 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2010.02.07 14:21:35 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\ccmove32.dll
[2010.02.07 14:21:35 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\Cc32.dll
[2009.12.21 21:46:30 | 000,038,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft Excel.ADR
[2009.06.07 09:28:17 | 000,022,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.02.02 08:37:20 | 000,027,648 | -HS- | C] () -- C:\WINDOWS\System32\Smab0.dll
[2008.11.23 23:14:22 | 000,000,037 | ---- | C] () -- C:\WINDOWS\eprint.INI
[2008.06.05 20:46:00 | 000,059,500 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.05.23 21:49:41 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2007.12.11 00:10:13 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI
[2007.12.06 23:31:00 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2007.10.11 17:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.02 20:47:43 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2007.02.02 20:47:43 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2007.02.02 20:47:43 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2007.02.02 20:47:43 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2007.02.02 20:47:43 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2007.02.02 20:47:43 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2007.02.02 20:47:43 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2007.02.02 20:47:43 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2007.02.02 20:47:43 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2007.02.02 20:47:43 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2007.02.02 20:47:43 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2007.02.02 20:47:43 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2007.02.02 20:47:43 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2007.02.02 20:47:43 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2007.01.27 16:31:50 | 000,000,042 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
[2006.12.23 01:00:41 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.12.16 21:33:13 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.12.03 18:06:59 | 000,000,023 | ---- | C] () -- C:\WINDOWS\spinner.ini
[2006.11.05 21:34:48 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2006.11.05 21:34:48 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2006.11.05 10:26:03 | 000,000,417 | ---- | C] () -- C:\WINDOWS\vbface.INI
[2006.10.31 00:15:17 | 000,042,771 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2006.10.30 23:47:38 | 000,233,525 | ---- | C] () -- C:\WINDOWS\System32\isutil.dll
[2006.10.30 23:47:36 | 000,000,271 | ---- | C] () -- C:\WINDOWS\apptune.ini
[2006.10.29 22:16:20 | 000,003,145 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.10.29 21:36:49 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2006.10.29 21:20:03 | 000,000,059 | ---- | C] () -- C:\WINDOWS\d2hnav.ini
[2006.10.29 21:18:57 | 000,000,027 | ---- | C] () -- C:\WINDOWS\stwin05.ini
[2006.10.29 21:11:17 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.29 08:21:59 | 000,183,159 | ---- | C] () -- C:\WINDOWS\System32\drivers\VVBackd5.sys
[2006.10.28 20:27:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.10.27 20:12:01 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\FASTWiz.html
[2006.10.27 19:33:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.10.22 02:17:36 | 000,140,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Erik\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.22 01:12:02 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Erik_KBD.ini
[2006.09.18 15:23:16 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.05.16 16:55:07 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2006.05.16 16:55:07 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2006.05.16 16:51:46 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2006.05.16 16:48:37 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SetDisplayResolution.exe
[2006.05.16 16:48:36 | 000,043,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\RITCPT.SYS
[2006.05.16 16:48:10 | 000,005,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\FBAPI.sys
[2006.05.16 16:43:10 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006.05.16 16:43:05 | 000,000,508 | ---- | C] () -- C:\WINDOWS\SamsungBluetooth.ini
[2006.05.16 16:43:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\SamsungBluetooth.exe
[2006.04.27 10:24:24 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2006.01.25 14:00:50 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioAmp.dll
[2006.01.25 14:00:50 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll
[2005.11.28 11:06:22 | 000,038,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWXT_kern_i386.sys
[2005.11.28 11:06:22 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\WOWFilter.sys
[2005.11.28 11:06:20 | 000,031,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2005.11.07 10:57:14 | 000,000,792 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.11.07 10:56:52 | 000,449,044 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.11.07 10:56:52 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.11.07 10:56:52 | 000,080,306 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.11.07 10:56:52 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.11.07 10:56:29 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.11.07 10:56:27 | 000,432,690 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.11.07 10:56:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.11.07 10:56:27 | 000,067,646 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.11.07 10:56:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.11.07 10:56:25 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.11.07 10:56:21 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.11.07 10:56:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.11.07 10:56:11 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.11.07 10:56:10 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.11.07 10:56:03 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.11.07 10:55:49 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2005.11.07 03:26:35 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe
[2005.11.07 03:26:32 | 000,004,300 | R--- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2005.11.07 03:22:42 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.11.07 03:12:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.11.07 03:05:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.11.07 03:04:22 | 000,158,752 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.10.24 11:13:58 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2005.10.13 21:27:00 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2005.09.19 14:50:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.07.14 12:31:20 | 000,027,648 | RHS- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2005.06.21 22:37:42 | 000,045,568 | RHS- | C] () -- C:\WINDOWS\System32\cygz.dll
[2005.05.13 17:12:00 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2005.02.28 13:16:22 | 000,240,128 | RHS- | C] () -- C:\WINDOWS\System32\x.264.exe
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.10.29 13:24:02 | 000,198,720 | ---- | C] () -- C:\WINDOWS\System32\timershot.exe
[2001.10.19 12:21:10 | 000,016,960 | ---- | C] () -- C:\WINDOWS\System32\mag.dll
[2001.10.19 12:21:08 | 000,148,544 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll
[2001.10.19 12:14:32 | 000,019,520 | ---- | C] () -- C:\WINDOWS\System32\bgswitch.exe
[2001.10.19 12:14:26 | 000,222,784 | ---- | C] () -- C:\WINDOWS\System32\PowerCalc.exe
[2001.10.19 12:14:22 | 000,045,632 | ---- | C] () -- C:\WINDOWS\System32\TaskSwitch.exe
[2001.05.24 10:20:38 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[2000.06.28 01:00:00 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\dXCtrls.dll
 
========== LOP Check ==========
 
[2009.02.03 09:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011.12.01 09:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2008.02.05 00:00:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.09.12 21:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cached Installations
[2007.12.06 23:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011.12.19 15:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2009.07.29 22:58:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure Online Backup
[2011.08.07 21:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX
[2010.09.08 21:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.06.04 10:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kabel Deutschland
[2010.12.18 14:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.11.30 22:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2009.08.16 21:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.07.13 22:28:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch
[2011.05.08 12:49:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Registry First Aid
[2011.12.19 19:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RFA_Backups
[2009.08.07 22:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2007.12.11 20:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.11.20 17:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2008.02.03 10:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.10.31 00:00:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.09.01 23:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.10.03 09:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.01 17:35:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2007.04.28 22:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\AAV
[2007.07.08 18:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aborange
[2008.09.24 19:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aignes
[2008.02.05 00:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service
[2011.09.02 22:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH
[2011.07.16 14:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Canon
[2009.08.07 22:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Copernic
[2008.02.05 21:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\DataDesign
[2008.07.16 21:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\diginet
[2011.12.22 19:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox
[2011.12.19 15:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\f-secure
[2007.02.03 08:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FileMaker
[2011.09.27 12:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FreePDF
[2010.06.20 13:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\GMX
[2009.08.07 22:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Leadertech
[2010.02.08 21:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\LetsTrade
[2009.05.10 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\NAVIGON
[2010.11.30 23:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia
[2010.11.30 23:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia Ovi Suite
[2010.11.30 23:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PC Suite
[2011.10.24 23:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PersBackup5
[2007.12.11 00:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Pixum
[2011.12.19 12:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\QuickScan
[2011.12.22 19:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\SpiderOak
[2007.07.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Synchronizer
[2009.11.12 22:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TeamViewer
[2011.09.04 08:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TrueCrypt
[2008.02.03 10:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TuneUp Software
[2009.08.05 22:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\uTorrent
[2011.05.24 23:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\XnView
[2011.12.22 19:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.04.28 22:13:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\AAV
[2007.07.08 18:15:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aborange
[2008.04.23 21:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Adobe
[2006.11.05 15:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\AdobeUM
[2008.09.24 19:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\aignes
[2011.10.12 23:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Apple Computer
[2008.02.05 00:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service
[2011.09.02 22:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH
[2011.07.16 14:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Canon
[2009.08.07 22:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Copernic
[2006.10.22 00:01:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\CyberLink
[2008.02.05 21:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\DataDesign
[2008.07.16 21:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\diginet
[2010.05.29 21:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\DivX
[2011.12.22 19:40:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox
[2011.12.19 15:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\f-secure
[2007.02.03 08:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FileMaker
[2011.09.27 12:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\FreePDF
[2010.06.20 13:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\GMX
[2010.09.08 21:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Google
[2007.01.14 10:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Help
[2011.02.23 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\HP
[2011.12.18 21:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\HPAppData
[2008.08.26 20:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Identities
[2008.04.02 21:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\InstallShield
[2008.08.16 14:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Intel
[2009.08.07 22:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Leadertech
[2010.02.08 21:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\LetsTrade
[2007.06.26 21:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Logitech
[2008.04.23 21:31:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Macromedia
[2011.12.19 11:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Malwarebytes
[2010.09.14 20:53:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft
[2011.04.28 20:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Mozilla
[2009.05.10 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\NAVIGON
[2010.11.30 23:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia
[2010.11.30 23:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Nokia Ovi Suite
[2010.11.30 23:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PC Suite
[2011.10.24 23:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\PersBackup5
[2007.12.11 00:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Pixum
[2011.12.19 12:48:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\QuickScan
[2011.12.17 10:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real
[2008.05.23 21:49:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\skypePM
[2011.12.22 19:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\SpiderOak
[2006.10.31 09:35:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Sun
[2006.10.22 01:12:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Symantec
[2007.07.01 22:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Synchronizer
[2009.11.12 22:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TeamViewer
[2011.09.04 08:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TrueCrypt
[2008.02.03 10:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\TuneUp Software
[2009.08.05 22:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\uTorrent
[2011.05.24 23:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\XnView
[2011.06.21 10:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2010.10.13 22:22:20 | 008,970,008 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-10-05.exe
[2010.10.27 11:08:12 | 008,890,648 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-10-21.exe
[2010.11.20 14:54:42 | 009,021,776 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-11-17.exe
[2010.12.21 21:15:41 | 009,056,120 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2010-12-08.exe
[2011.01.28 20:58:17 | 009,062,768 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-01-24.exe
[2011.05.03 22:54:49 | 009,087,536 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-04-21.exe
[2011.05.21 12:17:58 | 009,138,768 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-05-19.exe
[2011.06.21 10:07:41 | 009,189,304 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-06-21.exe
[2011.08.23 19:17:43 | 009,387,000 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-08-17.exe
[2011.08.24 16:02:35 | 009,387,168 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Professional\Updates\LT2Update2011-08-24.exe
[2011.09.18 19:47:14 | 009,429,256 | ---- | M] (Buhl Data Service GmbH) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2012 Professional\Updates\LT2Update2011-09-08.exe
[2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 21:07:18 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2007.05.05 15:17:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
[2007.05.05 15:17:21 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
[2007.05.05 15:17:21 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
[2008.08.03 23:17:57 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
[2010.06.29 22:48:27 | 000,439,816 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2010.09.18 17:12:40 | 000,452,104 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\setup3.12\setup.exe
[2011.01.21 21:40:08 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\setup3.14\setup.exe
[2011.12.08 10:44:13 | 000,315,512 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\rnupgagent.exe
[2011.12.17 10:38:49 | 026,922,432 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\stub_data\RealPlayer.exe
[2011.11.28 13:44:01 | 000,713,472 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.01\stub_exe\RealPlayer.exe
[2010.12.26 14:32:53 | 000,883,488 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Erik\Anwendungsdaten\Sun\Java\JRERunOnce.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2011.08.29 22:55:39 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389_0$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.11.07 04:03:59 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.11.07 04:03:59 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.11.07 04:03:59 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---

Vielen Dank für Deine Hilfe
Erik

Alt 22.12.2011, 20:20   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {968631B6-4729-440D-9BF4-251F5593EC9A} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.11.07 03:15:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.19 10:42:41 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.11 10:30:45 | 000,000,000 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell - "" = AutoRun
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe TTMS17.dll.vbs
O33 - MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\Shell - "" = Autorun
O33 - MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\Shell\AutoRun - "" = Auto&Play
[2026.02.17 20:02:46 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\ALLFSAF7a.ocx
:Commands
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2011, 22:56   #12
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Done.

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{968631B6-4729-440D-9BF4-251F5593EC9A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{968631B6-4729-440D-9BF4-251F5593EC9A}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
F:\Autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40ad424e-8c6b-11dd-b865-00137726ad80}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40ad424e-8c6b-11dd-b865-00137726ad80}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40ad424e-8c6b-11dd-b865-00137726ad80}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40ad424e-8c6b-11dd-b865-00137726ad80}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe TTMS17.dll.vbs not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b375869f-0c59-11dc-b697-00137726ad80}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b375869f-0c59-11dc-b697-00137726ad80}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b375869f-0c59-11dc-b697-00137726ad80}\ not found.
C:\WINDOWS\system32\ALLFSAF7a.ocx moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Alexa
->Temp folder emptied: 851747 bytes
->Temporary Internet Files folder emptied: 162599 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 1401 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: Erik
->Temp folder emptied: 299683805 bytes
->Temporary Internet Files folder emptied: 218106960 bytes
->Java cache emptied: 66335558 bytes
->Flash cache emptied: 27274 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Flash cache emptied: 348 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 88011627 bytes
->FireFox cache emptied: 3756599 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 1262983 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 290226 bytes
RecycleBin emptied: 234025046 bytes
 
Total Files Cleaned = 870,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12222011_224912

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Danke,
Erik

Alt 22.12.2011, 22:58   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2011, 23:08   #14
eriklenh
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Done.

Code:
ATTFilter
23:05:00.0281 1424	TDSS rootkit removing tool 2.6.24.0 Dec 22 2011 18:21:27
23:05:00.0343 1424	============================================================
23:05:00.0343 1424	Current date / time: 2011/12/22 23:05:00.0343
23:05:00.0343 1424	SystemInfo:
23:05:00.0343 1424	
23:05:00.0343 1424	OS Version: 5.1.2600 ServicePack: 3.0
23:05:00.0343 1424	Product type: Workstation
23:05:00.0343 1424	ComputerName: SAMSUNGERIK
23:05:00.0343 1424	UserName: Erik
23:05:00.0343 1424	Windows directory: C:\WINDOWS
23:05:00.0343 1424	System windows directory: C:\WINDOWS
23:05:00.0343 1424	Processor architecture: Intel x86
23:05:00.0343 1424	Number of processors: 2
23:05:00.0343 1424	Page size: 0x1000
23:05:00.0343 1424	Boot type: Normal boot
23:05:00.0343 1424	============================================================
23:05:08.0265 1424	Initialize success
23:05:43.0093 0476	============================================================
23:05:43.0093 0476	Scan started
23:05:43.0093 0476	Mode: Manual; SigCheck; TDLFS; 
23:05:43.0093 0476	============================================================
23:05:47.0593 0476	Abiosdsk - ok
23:05:47.0703 0476	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
23:05:49.0718 0476	abp480n5 - ok
23:05:49.0937 0476	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:05:50.0171 0476	ACPI - ok
23:05:50.0453 0476	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
23:05:50.0609 0476	ACPIEC - ok
23:05:50.0750 0476	ADIHdAudAddService (ff1c174f7d55da14e04d561a5a181a02) C:\WINDOWS\system32\drivers\ADIHdAud.sys
23:05:50.0828 0476	ADIHdAudAddService - ok
23:05:50.0906 0476	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
23:05:51.0093 0476	adpu160m - ok
23:05:51.0140 0476	AEAudioService  (c984de22ed71414abc42c1e03d412e33) C:\WINDOWS\system32\drivers\AEAudio.sys
23:05:51.0187 0476	AEAudioService - ok
23:05:51.0218 0476	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
23:05:51.0359 0476	aec - ok
23:05:51.0421 0476	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
23:05:51.0468 0476	AFD - ok
23:05:51.0468 0476	AgereSoftModem - ok
23:05:51.0562 0476	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
23:05:51.0687 0476	agp440 - ok
23:05:51.0750 0476	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
23:05:51.0875 0476	agpCPQ - ok
23:05:51.0953 0476	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
23:05:52.0031 0476	Aha154x - ok
23:05:52.0093 0476	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
23:05:52.0203 0476	aic78u2 - ok
23:05:52.0359 0476	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
23:05:52.0500 0476	aic78xx - ok
23:05:52.0515 0476	AliIde - ok
23:05:52.0546 0476	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
23:05:52.0671 0476	amdagp - ok
23:05:52.0718 0476	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
23:05:52.0796 0476	amsint - ok
23:05:52.0859 0476	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:05:53.0015 0476	Arp1394 - ok
23:05:53.0046 0476	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
23:05:53.0218 0476	asc - ok
23:05:53.0265 0476	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
23:05:53.0343 0476	asc3350p - ok
23:05:53.0375 0476	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
23:05:53.0515 0476	asc3550 - ok
23:05:53.0562 0476	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:05:53.0671 0476	AsyncMac - ok
23:05:53.0734 0476	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
23:05:53.0843 0476	atapi - ok
23:05:53.0859 0476	Atdisk - ok
23:05:53.0890 0476	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:05:54.0031 0476	Atmarpc - ok
23:05:54.0078 0476	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
23:05:54.0218 0476	audstub - ok
23:05:54.0281 0476	bcbus           (9777f6ea6b2755eb174be995fe75bfbb) C:\WINDOWS\system32\DRIVERS\bcbus.sys
23:05:54.0296 0476	bcbus ( UnsignedFile.Multi.Generic ) - warning
23:05:54.0296 0476	bcbus - detected UnsignedFile.Multi.Generic (1)
23:05:54.0375 0476	bcm4sbxp        (78e7b52da292fa90bad2f887bbf22159) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
23:05:54.0453 0476	bcm4sbxp - ok
23:05:54.0531 0476	BCSWAP          (b31a2d4728eb124c8ff6d6e190a0171b) C:\WINDOWS\system32\drivers\BCSWAP.sys
23:05:54.0546 0476	BCSWAP ( UnsignedFile.Multi.Generic ) - warning
23:05:54.0546 0476	BCSWAP - detected UnsignedFile.Multi.Generic (1)
23:05:54.0640 0476	BC_BFish        (03c0be4b81dc0da83ab7219108cce2f3) C:\WINDOWS\system32\drivers\BC_BFish.sys
23:05:54.0656 0476	BC_BFish ( UnsignedFile.Multi.Generic ) - warning
23:05:54.0656 0476	BC_BFish - detected UnsignedFile.Multi.Generic (1)
23:05:54.0718 0476	BC_DES          (21c8fbb3e727535a0d00d304f0fabba6) C:\WINDOWS\system32\drivers\BC_DES.sys
23:05:54.0750 0476	BC_DES ( UnsignedFile.Multi.Generic ) - warning
23:05:54.0750 0476	BC_DES - detected UnsignedFile.Multi.Generic (1)
23:05:54.0781 0476	BC_Gost         (7fbd6f743886ca06a2e067627cf693af) C:\WINDOWS\system32\drivers\BC_Gost.sys
23:05:54.0828 0476	BC_Gost ( UnsignedFile.Multi.Generic ) - warning
23:05:54.0828 0476	BC_Gost - detected UnsignedFile.Multi.Generic (1)
23:05:54.0875 0476	BC_RIJN         (fb21cd0a3d54b2ab1354ce7355e0dc31) C:\WINDOWS\system32\drivers\BC_RIJN.sys
23:05:54.0921 0476	BC_RIJN ( UnsignedFile.Multi.Generic ) - warning
23:05:54.0921 0476	BC_RIJN - detected UnsignedFile.Multi.Generic (1)
23:05:55.0109 0476	BC_TFISH        (378a528b1cf91f3bd84b926ccf1249e6) C:\WINDOWS\system32\drivers\BC_TFISH.sys
23:05:55.0140 0476	BC_TFISH ( UnsignedFile.Multi.Generic ) - warning
23:05:55.0140 0476	BC_TFISH - detected UnsignedFile.Multi.Generic (1)
23:05:55.0437 0476	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
23:05:55.0656 0476	Beep - ok
23:05:55.0718 0476	BTDriver        (fd7ec7c3aa4a9b1d066fd1e36bec54e4) C:\WINDOWS\system32\DRIVERS\btport.sys
23:05:55.0734 0476	BTDriver ( UnsignedFile.Multi.Generic ) - warning
23:05:55.0734 0476	BTDriver - detected UnsignedFile.Multi.Generic (1)
23:05:55.0812 0476	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
23:05:55.0953 0476	BthEnum - ok
23:05:56.0093 0476	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
23:05:56.0312 0476	BthPan - ok
23:05:56.0468 0476	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
23:05:56.0531 0476	BTHPORT - ok
23:05:56.0593 0476	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
23:05:56.0812 0476	BTHUSB - ok
23:05:56.0921 0476	BTKRNL          (fe1229036157344bb2789af6d9d9f6e1) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
23:05:57.0031 0476	BTKRNL ( UnsignedFile.Multi.Generic ) - warning
23:05:57.0046 0476	BTKRNL - detected UnsignedFile.Multi.Generic (1)
23:05:57.0140 0476	BTSERIAL        (510161a915ac376f5d47516aa275c544) C:\WINDOWS\system32\drivers\btserial.sys
23:05:57.0171 0476	BTSERIAL ( UnsignedFile.Multi.Generic ) - warning
23:05:57.0171 0476	BTSERIAL - detected UnsignedFile.Multi.Generic (1)
23:05:57.0234 0476	BTSLBCSP        (ef4808855e1180edb9627b6a7320e0fd) C:\WINDOWS\system32\drivers\btslbcsp.sys
23:05:57.0281 0476	BTSLBCSP ( UnsignedFile.Multi.Generic ) - warning
23:05:57.0281 0476	BTSLBCSP - detected UnsignedFile.Multi.Generic (1)
23:05:57.0375 0476	BTWDNDIS        (56a80e456145a8b1176933604cebcdac) C:\WINDOWS\system32\DRIVERS\btwdndis.sys
23:05:57.0390 0476	BTWDNDIS ( UnsignedFile.Multi.Generic ) - warning
23:05:57.0390 0476	BTWDNDIS - detected UnsignedFile.Multi.Generic (1)
23:05:57.0546 0476	BTWUSB          (4aa507d8b72378732147986cf5ff9f76) C:\WINDOWS\system32\Drivers\btwusb.sys
23:05:57.0593 0476	BTWUSB ( UnsignedFile.Multi.Generic ) - warning
23:05:57.0593 0476	BTWUSB - detected UnsignedFile.Multi.Generic (1)
23:05:57.0828 0476	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
23:05:58.0062 0476	cbidf - ok
23:05:58.0406 0476	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
23:05:58.0531 0476	cbidf2k - ok
23:05:58.0843 0476	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
23:05:59.0062 0476	CCDECODE - ok
23:05:59.0234 0476	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
23:05:59.0312 0476	cd20xrnt - ok
23:05:59.0406 0476	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
23:05:59.0562 0476	Cdaudio - ok
23:05:59.0781 0476	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
23:05:59.0968 0476	Cdfs - ok
23:06:00.0515 0476	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:06:00.0750 0476	Cdrom - ok
23:06:01.0359 0476	Changer - ok
23:06:01.0734 0476	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
23:06:01.0906 0476	CmBatt - ok
23:06:02.0406 0476	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
23:06:02.0609 0476	CmdIde - ok
23:06:02.0812 0476	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
23:06:02.0937 0476	Compbatt - ok
23:06:03.0000 0476	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
23:06:03.0140 0476	Cpqarray - ok
23:06:03.0218 0476	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
23:06:03.0390 0476	dac2w2k - ok
23:06:04.0171 0476	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
23:06:04.0328 0476	dac960nt - ok
23:06:04.0515 0476	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
23:06:04.0640 0476	Disk - ok
23:06:05.0687 0476	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
23:06:06.0890 0476	dmboot - ok
23:06:07.0437 0476	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
23:06:07.0656 0476	dmio - ok
23:06:07.0921 0476	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
23:06:08.0062 0476	dmload - ok
23:06:09.0156 0476	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
23:06:09.0421 0476	DMusic - ok
23:06:10.0250 0476	DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
23:06:11.0078 0476	DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
23:06:11.0078 0476	DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
23:06:12.0203 0476	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
23:06:12.0421 0476	dpti2o - ok
23:06:13.0515 0476	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
23:06:13.0796 0476	drmkaud - ok
23:06:14.0906 0476	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
23:06:15.0187 0476	Fastfat - ok
23:06:16.0312 0476	FBAPI           (47c5ac0b87567b0876081183de9a4704) C:\WINDOWS\system32\drivers\FBAPI.sys
23:06:16.0625 0476	FBAPI ( UnsignedFile.Multi.Generic ) - warning
23:06:16.0625 0476	FBAPI - detected UnsignedFile.Multi.Generic (1)
23:06:17.0546 0476	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
23:06:17.0734 0476	Fdc - ok
23:06:18.0046 0476	FilterService   (bcef16e3aedd1b44bca45f748d975d73) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
23:06:18.0093 0476	FilterService - ok
23:06:19.0203 0476	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
23:06:19.0343 0476	Fips - ok
23:06:19.0812 0476	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
23:06:19.0937 0476	Flpydisk - ok
23:06:20.0093 0476	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
23:06:20.0265 0476	FltMgr - ok
23:06:20.0375 0476	fsh             (44b5a894967c66cbaa579cc8f7d636b1) C:\WINDOWS\system32\drivers\fsh.sys
23:06:20.0375 0476	fsh ( UnsignedFile.Multi.Generic ) - warning
23:06:20.0375 0476	fsh - detected UnsignedFile.Multi.Generic (1)
23:06:20.0406 0476	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:06:20.0546 0476	Fs_Rec - ok
23:06:20.0609 0476	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:06:20.0750 0476	Ftdisk - ok
23:06:20.0812 0476	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
23:06:20.0812 0476	GEARAspiWDM - ok
23:06:20.0875 0476	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:06:21.0000 0476	Gpc - ok
23:06:21.0078 0476	HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys
23:06:21.0187 0476	HdAudAddService - ok
23:06:21.0234 0476	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:06:21.0359 0476	HDAudBus - ok
23:06:21.0421 0476	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:06:21.0546 0476	HidUsb - ok
23:06:21.0578 0476	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
23:06:21.0703 0476	hpn - ok
23:06:21.0875 0476	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
23:06:21.0984 0476	HTTP - ok
23:06:22.0109 0476	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
23:06:22.0250 0476	i2omgmt - ok
23:06:22.0296 0476	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
23:06:22.0406 0476	i2omp - ok
23:06:22.0468 0476	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:06:22.0593 0476	i8042prt - ok
23:06:22.0703 0476	ialm            (e4d7e3d84dcfe29277d0aac21e42deef) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
23:06:22.0921 0476	ialm - ok
23:06:23.0000 0476	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
23:06:23.0140 0476	Imapi - ok
23:06:23.0218 0476	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
23:06:23.0406 0476	ini910u - ok
23:06:23.0437 0476	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
23:06:23.0578 0476	IntelIde - ok
23:06:23.0625 0476	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:06:23.0750 0476	intelppm - ok
23:06:23.0875 0476	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
23:06:24.0015 0476	Ip6Fw - ok
23:06:24.0078 0476	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:06:24.0203 0476	IpFilterDriver - ok
23:06:24.0250 0476	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:06:24.0359 0476	IpInIp - ok
23:06:24.0468 0476	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:06:24.0593 0476	IpNat - ok
23:06:24.0640 0476	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:06:24.0765 0476	IPSec - ok
23:06:24.0921 0476	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
23:06:25.0062 0476	IRENUM - ok
23:06:25.0125 0476	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:06:25.0234 0476	isapnp - ok
23:06:25.0312 0476	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:06:25.0437 0476	Kbdclass - ok
23:06:25.0500 0476	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
23:06:25.0640 0476	kmixer - ok
23:06:25.0671 0476	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
23:06:25.0718 0476	KSecDD - ok
23:06:25.0734 0476	lbrtfdc - ok
23:06:26.0171 0476	LVcKap          (8113133ec42dd6c566908008ce913edd) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
23:06:26.0546 0476	LVcKap - ok
23:06:26.0734 0476	LVMVDrv         (0dd5b8af4917a2821047450195c511b3) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
23:06:27.0109 0476	LVMVDrv - ok
23:06:27.0359 0476	lvpopflt        (e1158b0cb852db0573922c92e6e564de) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
23:06:27.0515 0476	lvpopflt - ok
23:06:27.0734 0476	LVPr2Mon        (406b1d186f75b4b4832d6237859e1b00) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
23:06:27.0750 0476	LVPr2Mon - ok
23:06:28.0187 0476	LVUSBSta        (be5e104be263921d6842c555db6a5c23) C:\WINDOWS\system32\drivers\LVUSBSta.sys
23:06:28.0203 0476	LVUSBSta - ok
23:06:28.0625 0476	LVUVC           (eacd1eb2d82ed2adc753afeee1d4d660) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
23:06:32.0687 0476	LVUVC - ok
23:06:32.0984 0476	MBAMProtector   (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
23:06:33.0015 0476	MBAMProtector - ok
23:06:33.0187 0476	mhk             (a5984f29a8e2ca87bc506d00e03fb92b) C:\WINDOWS\system32\drivers\mhk.sys
23:06:33.0234 0476	mhk ( UnsignedFile.Multi.Generic ) - warning
23:06:33.0234 0476	mhk - detected UnsignedFile.Multi.Generic (1)
23:06:33.0343 0476	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
23:06:33.0546 0476	mnmdd - ok
23:06:34.0046 0476	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
23:06:34.0234 0476	Modem - ok
23:06:34.0359 0476	moh             (abcf6a29e8d099da5ab3d788fdd9c10a) C:\WINDOWS\system32\drivers\moh.sys
23:06:34.0375 0476	moh ( UnsignedFile.Multi.Generic ) - warning
23:06:34.0375 0476	moh - detected UnsignedFile.Multi.Generic (1)
23:06:34.0421 0476	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:06:34.0515 0476	Mouclass - ok
23:06:34.0578 0476	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:06:34.0703 0476	mouhid - ok
23:06:34.0734 0476	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
23:06:34.0875 0476	MountMgr - ok
23:06:34.0953 0476	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
23:06:35.0140 0476	mraid35x - ok
23:06:35.0156 0476	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:06:35.0296 0476	MRxDAV - ok
23:06:35.0390 0476	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:06:35.0484 0476	MRxSmb - ok
23:06:35.0515 0476	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
23:06:35.0640 0476	Msfs - ok
23:06:35.0671 0476	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:06:35.0812 0476	MSKSSRV - ok
23:06:36.0171 0476	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:06:36.0343 0476	MSPCLOCK - ok
23:06:36.0390 0476	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
23:06:36.0562 0476	MSPQM - ok
23:06:36.0625 0476	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:06:36.0734 0476	mssmbios - ok
23:06:37.0296 0476	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
23:06:37.0484 0476	MSTEE - ok
23:06:38.0187 0476	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
23:06:39.0468 0476	Mup - ok
23:06:39.0593 0476	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
23:06:39.0843 0476	NABTSFEC - ok
23:06:39.0968 0476	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
23:06:40.0093 0476	NDIS - ok
23:06:40.0156 0476	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
23:06:40.0281 0476	NdisIP - ok
23:06:40.0343 0476	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:06:40.0390 0476	NdisTapi - ok
23:06:40.0437 0476	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:06:40.0625 0476	Ndisuio - ok
23:06:40.0656 0476	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:06:40.0796 0476	NdisWan - ok
23:06:40.0843 0476	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
23:06:40.0906 0476	NDProxy - ok
23:06:40.0968 0476	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
23:06:41.0093 0476	NetBIOS - ok
23:06:41.0125 0476	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
23:06:41.0250 0476	NetBT - ok
23:06:41.0328 0476	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:06:41.0453 0476	NIC1394 - ok
23:06:41.0515 0476	nmwcd           (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
23:06:41.0828 0476	nmwcd - ok
23:06:41.0875 0476	nmwcdc          (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
23:06:41.0953 0476	nmwcdc - ok
23:06:42.0031 0476	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
23:06:42.0203 0476	Npfs - ok
23:06:42.0250 0476	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
23:06:42.0437 0476	Ntfs - ok
23:06:42.0515 0476	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
23:06:42.0640 0476	Null - ok
23:06:42.0687 0476	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:06:42.0812 0476	NwlnkFlt - ok
23:06:42.0875 0476	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:06:42.0984 0476	NwlnkFwd - ok
23:06:43.0000 0476	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:06:43.0156 0476	ohci1394 - ok
23:06:43.0187 0476	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
23:06:43.0312 0476	Parport - ok
23:06:43.0328 0476	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
23:06:43.0437 0476	PartMgr - ok
23:06:43.0500 0476	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
23:06:43.0609 0476	ParVdm - ok
23:06:43.0671 0476	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
23:06:43.0718 0476	pccsmcfd - ok
23:06:43.0750 0476	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
23:06:43.0859 0476	PCI - ok
23:06:43.0875 0476	PCIDump - ok
23:06:43.0906 0476	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
23:06:44.0015 0476	PCIIde - ok
23:06:44.0046 0476	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
23:06:44.0156 0476	Pcmcia - ok
23:06:44.0171 0476	PDCOMP - ok
23:06:44.0187 0476	PDFRAME - ok
23:06:44.0218 0476	PDRELI - ok
23:06:44.0234 0476	PDRFRAME - ok
23:06:44.0265 0476	pepifilter - ok
23:06:44.0328 0476	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
23:06:44.0437 0476	perc2 - ok
23:06:44.0562 0476	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
23:06:44.0687 0476	perc2hib - ok
23:06:44.0734 0476	PID_PEPI - ok
23:06:44.0781 0476	PLCMPR5 - ok
23:06:44.0843 0476	PLCNDIS5        (2aba2f545b35f9c6cc2cfc4e1d539a80) C:\WINDOWS\system32\PLCNDIS5.SYS
23:06:44.0875 0476	PLCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
23:06:44.0875 0476	PLCNDIS5 - detected UnsignedFile.Multi.Generic (1)
23:06:44.0921 0476	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:06:45.0062 0476	PptpMiniport - ok
23:06:45.0078 0476	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
23:06:45.0203 0476	PSched - ok
23:06:45.0265 0476	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:06:45.0390 0476	Ptilink - ok
23:06:45.0437 0476	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:06:45.0453 0476	PxHelp20 - ok
23:06:45.0484 0476	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
23:06:45.0609 0476	ql1080 - ok
23:06:45.0656 0476	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
23:06:45.0796 0476	Ql10wnt - ok
23:06:45.0828 0476	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
23:06:45.0968 0476	ql12160 - ok
23:06:46.0015 0476	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
23:06:46.0171 0476	ql1240 - ok
23:06:46.0203 0476	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
23:06:46.0328 0476	ql1280 - ok
23:06:46.0406 0476	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:06:46.0546 0476	RasAcd - ok
23:06:46.0609 0476	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:06:46.0781 0476	Rasl2tp - ok
23:06:46.0859 0476	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:06:47.0015 0476	RasPppoe - ok
23:06:47.0031 0476	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
23:06:47.0187 0476	Raspti - ok
23:06:47.0218 0476	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:06:47.0359 0476	Rdbss - ok
23:06:47.0406 0476	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:06:47.0562 0476	RDPCDD - ok
23:06:47.0609 0476	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:06:47.0734 0476	rdpdr - ok
23:06:47.0781 0476	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
23:06:47.0843 0476	RDPWD - ok
23:06:47.0859 0476	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
23:06:47.0968 0476	redbook - ok
23:06:48.0015 0476	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
23:06:48.0140 0476	RFCOMM - ok
23:06:48.0203 0476	rimmptsk        (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
23:06:48.0250 0476	rimmptsk - ok
23:06:48.0265 0476	rimsptsk        (8f7012d1b6a71ee9c23ce93dcdbf9f4b) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
23:06:48.0296 0476	rimsptsk - ok
23:06:48.0343 0476	RimUsb          (0f6756ef8bda6dfa7be50465c83132bb) C:\WINDOWS\system32\Drivers\RimUsb.sys
23:06:48.0390 0476	RimUsb - ok
23:06:48.0421 0476	rismxdp         (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
23:06:48.0500 0476	rismxdp - ok
23:06:48.0562 0476	RITCPT          (f76971070b64a4e7ea3da23b772ca356) C:\WINDOWS\system32\drivers\RITCPT.sys
23:06:48.0578 0476	RITCPT ( UnsignedFile.Multi.Generic ) - warning
23:06:48.0578 0476	RITCPT - detected UnsignedFile.Multi.Generic (1)
23:06:48.0640 0476	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
23:06:48.0828 0476	ROOTMODEM - ok
23:06:48.0843 0476	s24trans - ok
23:06:48.0890 0476	sbp2port        (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
23:06:49.0000 0476	sbp2port - ok
23:06:49.0078 0476	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
23:06:49.0187 0476	sdbus - ok
23:06:49.0234 0476	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:06:49.0359 0476	Secdrv - ok
23:06:49.0390 0476	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
23:06:49.0515 0476	Serenum - ok
23:06:49.0546 0476	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
23:06:49.0734 0476	Serial - ok
23:06:49.0859 0476	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
23:06:50.0000 0476	sffdisk - ok
23:06:50.0046 0476	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
23:06:50.0171 0476	sffp_sd - ok
23:06:50.0203 0476	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
23:06:50.0359 0476	Sfloppy - ok
23:06:50.0375 0476	Simbad - ok
23:06:50.0421 0476	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
23:06:50.0562 0476	SLIP - ok
23:06:50.0609 0476	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
23:06:50.0687 0476	Sparrow - ok
23:06:50.0750 0476	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
23:06:50.0906 0476	splitter - ok
23:06:50.0953 0476	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
23:06:51.0062 0476	sr - ok
23:06:51.0140 0476	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
23:06:51.0203 0476	Srv - ok
23:06:51.0265 0476	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
23:06:51.0406 0476	StillCam - ok
23:06:51.0453 0476	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
23:06:51.0593 0476	streamip - ok
23:06:51.0656 0476	SUEPD           (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
23:06:51.0671 0476	SUEPD ( UnsignedFile.Multi.Generic ) - warning
23:06:51.0671 0476	SUEPD - detected UnsignedFile.Multi.Generic (1)
23:06:51.0718 0476	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
23:06:51.0828 0476	swenum - ok
23:06:51.0875 0476	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
23:06:52.0000 0476	swmidi - ok
23:06:52.0046 0476	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
23:06:52.0187 0476	symc810 - ok
23:06:52.0218 0476	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
23:06:52.0343 0476	symc8xx - ok
23:06:52.0390 0476	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
23:06:52.0546 0476	sym_hi - ok
23:06:52.0578 0476	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
23:06:52.0703 0476	sym_u3 - ok
23:06:52.0890 0476	SynTP           (ae4052fc36bd4c390cee45a38ec1199a) C:\WINDOWS\system32\DRIVERS\SynTP.sys
23:06:53.0250 0476	SynTP - ok
23:06:53.0312 0476	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
23:06:53.0453 0476	sysaudio - ok
23:06:53.0531 0476	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:06:53.0625 0476	Tcpip - ok
23:06:53.0656 0476	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
23:06:53.0796 0476	TDPIPE - ok
23:06:53.0875 0476	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
23:06:54.0015 0476	TDTCP - ok
23:06:54.0046 0476	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
23:06:54.0187 0476	TermDD - ok
23:06:54.0265 0476	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
23:06:54.0390 0476	TosIde - ok
23:06:54.0453 0476	truecrypt       (be45dad1c73a3216edc8c485916f6594) C:\WINDOWS\system32\drivers\truecrypt.sys
23:06:54.0468 0476	truecrypt - ok
23:06:54.0515 0476	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
23:06:54.0640 0476	Udfs - ok
23:06:54.0718 0476	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
23:06:54.0796 0476	ultra - ok
23:06:54.0875 0476	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
23:06:55.0046 0476	Update - ok
23:06:55.0093 0476	upperdev        (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
23:06:55.0156 0476	upperdev - ok
23:06:55.0203 0476	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
23:06:55.0265 0476	USBAAPL - ok
23:06:55.0312 0476	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
23:06:55.0421 0476	usbaudio - ok
23:06:55.0468 0476	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:06:55.0578 0476	usbccgp - ok
23:06:55.0609 0476	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:06:55.0718 0476	usbehci - ok
23:06:55.0750 0476	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:06:55.0921 0476	usbhub - ok
23:06:55.0968 0476	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:06:56.0093 0476	usbprint - ok
23:06:56.0156 0476	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:06:56.0281 0476	usbscan - ok
23:06:56.0312 0476	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
23:06:56.0437 0476	usbser - ok
23:06:56.0593 0476	UsbserFilt      (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
23:06:56.0671 0476	UsbserFilt - ok
23:06:56.0703 0476	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:06:56.0828 0476	USBSTOR - ok
23:06:56.0859 0476	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:06:56.0968 0476	usbuhci - ok
23:06:56.0984 0476	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
23:06:57.0109 0476	VgaSave - ok
23:06:57.0140 0476	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
23:06:57.0265 0476	ViaIde - ok
23:06:57.0296 0476	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
23:06:57.0406 0476	VolSnap - ok
23:06:57.0468 0476	VVBackd5        (f27235b5cc6d457a9e39f8fad3366ee3) C:\WINDOWS\system32\drivers\VVBackd5.sys
23:06:57.0500 0476	VVBackd5 ( UnsignedFile.Multi.Generic ) - warning
23:06:57.0500 0476	VVBackd5 - detected UnsignedFile.Multi.Generic (1)
23:06:57.0609 0476	w39n51          (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
23:06:57.0828 0476	w39n51 - ok
23:06:57.0906 0476	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:06:58.0015 0476	Wanarp - ok
23:06:58.0109 0476	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
23:06:58.0156 0476	Wdf01000 - ok
23:06:58.0171 0476	WDICA - ok
23:06:58.0218 0476	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
23:06:58.0343 0476	wdmaud - ok
23:06:58.0421 0476	wowfilter       (bc69c990fa6be63d0af3719f92e0936d) C:\WINDOWS\system32\drivers\wowfilter.sys
23:06:58.0421 0476	wowfilter ( UnsignedFile.Multi.Generic ) - warning
23:06:58.0421 0476	wowfilter - detected UnsignedFile.Multi.Generic (1)
23:06:58.0484 0476	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:06:58.0578 0476	WpdUsb - ok
23:06:58.0656 0476	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
23:06:58.0765 0476	WSTCODEC - ok
23:06:58.0906 0476	WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:06:58.0968 0476	WudfPf - ok
23:06:59.0015 0476	WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:06:59.0046 0476	WudfRd - ok
23:06:59.0093 0476	MBR (0x1B8)     (311eaaa6d6b9d4e668dfbb648ffcdc7f) \Device\Harddisk0\DR0
23:06:59.0437 0476	\Device\Harddisk0\DR0 - ok
23:06:59.0468 0476	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
23:06:59.0625 0476	\Device\Harddisk1\DR4 - ok
23:06:59.0656 0476	Boot (0x1200)   (ddb3434bac8587d843ff8f8a1df03fe0) \Device\Harddisk0\DR0\Partition0
23:06:59.0671 0476	\Device\Harddisk0\DR0\Partition0 - ok
23:06:59.0671 0476	Boot (0x1200)   (04143c5632cbdac8a1fd3d6af25446a6) \Device\Harddisk1\DR4\Partition0
23:06:59.0671 0476	\Device\Harddisk1\DR4\Partition0 - ok
23:06:59.0671 0476	============================================================
23:06:59.0671 0476	Scan finished
23:06:59.0671 0476	============================================================
23:06:59.0781 2416	Detected object count: 23
23:06:59.0796 2416	Actual detected object count: 23
23:07:13.0625 2416	bcbus ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0625 2416	bcbus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0625 2416	BCSWAP ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0625 2416	BCSWAP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0625 2416	BC_BFish ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0625 2416	BC_BFish ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0625 2416	BC_DES ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0625 2416	BC_DES ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0625 2416	BC_Gost ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0625 2416	BC_Gost ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0625 2416	BC_RIJN ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0625 2416	BC_RIJN ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0640 2416	BC_TFISH ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0640 2416	BC_TFISH ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0640 2416	BTDriver ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0640 2416	BTDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0640 2416	BTKRNL ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0640 2416	BTKRNL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0640 2416	BTSERIAL ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0640 2416	BTSERIAL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0640 2416	BTSLBCSP ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0640 2416	BTSLBCSP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0640 2416	BTWDNDIS ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0640 2416	BTWDNDIS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0640 2416	BTWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0640 2416	BTWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0656 2416	DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0656 2416	DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0656 2416	FBAPI ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0656 2416	FBAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0656 2416	fsh ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0656 2416	fsh ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0656 2416	mhk ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0656 2416	mhk ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0656 2416	moh ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0656 2416	moh ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0656 2416	PLCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0656 2416	PLCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0656 2416	RITCPT ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0656 2416	RITCPT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0671 2416	SUEPD ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0671 2416	SUEPD ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0671 2416	VVBackd5 ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0671 2416	VVBackd5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:07:13.0687 2416	wowfilter ( UnsignedFile.Multi.Generic ) - skipped by user
23:07:13.0687 2416	wowfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Links, Dokumente etc. funktioniert alles.

Danke,
Erik

Alt 23.12.2011, 16:40   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Standard

Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert
.dll, adware, anfang, antivir, aswmbr, avira, clean, desktop, diverse, diverse seiten, einstellungen, gelöscht, kis, lan, logfile, malware, neu, neustart., performance, regedit, scan, seiten, sp3, system, temp, trojaner, usb, winxp, öffnet



Ähnliche Themen: Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert


  1. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  2. System clean?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2014 (13)
  3. Advanced System Protector/Reg Clean Pro etc.
    Log-Analyse und Auswertung - 10.03.2014 (24)
  4. Rechner m. E. clean aber sendet ständig Daten
    Log-Analyse und Auswertung - 27.01.2014 (9)
  5. Advanced System Protector und Reg Clean Pro
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  6. GVU-Trojaner. System clean?
    Log-Analyse und Auswertung - 10.05.2013 (11)
  7. System Check Malware entfernt, aber immer noch Probleme
    Log-Analyse und Auswertung - 13.02.2012 (37)
  8. Anti-Malware Doctor entfernt, unklar ob das System clean ist
    Log-Analyse und Auswertung - 30.08.2010 (22)
  9. Ist mein System clean ?
    Log-Analyse und Auswertung - 24.08.2010 (10)
  10. Zwangsumleitung im Firefox, Strg-Alt-Entf ohne Funktion, Anti-Malware hängt 1/7
    Log-Analyse und Auswertung - 07.12.2009 (10)
  11. Beyond.class Trojaner ist das System clean?
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (4)
  12. System noch clean?
    Log-Analyse und Auswertung - 12.09.2007 (1)
  13. Ist mein System clean
    Log-Analyse und Auswertung - 10.07.2007 (4)
  14. system wieder clean?
    Log-Analyse und Auswertung - 25.06.2007 (2)
  15. ist mein System clean
    Log-Analyse und Auswertung - 03.08.2006 (3)
  16. System clean?
    Mülltonne - 14.12.2005 (1)
  17. Ist mein System clean?
    Log-Analyse und Auswertung - 23.04.2005 (4)

Zum Thema Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert - Hallo zusammen, ganz am Anfang schon einmal Danke für Eure Hilfe. Ich bin neu hier und hoffe der Post ist OK so. Kurze Systembeschreibung: Alter Samsung mit WinXP SP3, Surfe - Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert...
Archiv
Du betrachtest: Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.