Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MBAM findet Malware: C:\DelUS.bat - Was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2011, 15:57   #1
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Ausrufezeichen

MBAM findet Malware: C:\DelUS.bat - Was tun?



Guten Tag liebes Trojaner-Board-Team.
Ich bin schon seit langem Fan von eurer Seite und habe durch eure Hilfe schon einen Virus entfernt!
Heute habe ich mal wieder Malwarebytes Anti-Malware aktualisiert und einen vollständigen Scan gestartet. Dabei hat MBAM doch tatsächlich einen Fund gemacht! Hier ist die Logdatei:
Zitat:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.28.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Georg Malsam :: MALSAM [Administrator]

28.12.2011 13:37:16
mbam-log-2011-12-28 (13-37-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 376904
Laufzeit: 1 Stunde(n), 59 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\DelUS.bat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Wie man der Logdatei entnehmen kann, habe ich die Malware gelöscht. So wie ich's aber kenne, war's das noch nicht. Dazu habe ich auch keine Ahnung, was das für eine Datei ist. Darum bitte ich euch, mir zu helfen: Was muss ich noch tun, damit der Virus komplett vom PC verschwindet?
Gruß, Juri9

Geändert von Juri9 (28.12.2011 um 15:59 Uhr) Grund: Rechtschreibfehler

Alt 29.12.2011, 00:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 29.12.2011, 18:22   #3
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Danke, dass du mir hilfst, Arne, hab sofort die Schutzsoftware deaktiviert und den Scan gestartet:
Zitat:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=005371ce95ba5a49850648b9577a8dc8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-29 05:06:05
# local_time=2011-12-29 06:06:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777191 100 0 4475599 4475599 0 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=174357
# found=3
# cleaned=0
# scan_time=7263
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MYPCTuneUp\MYPCTuneUp\InstallCache\{99B4AEAD-91A3-4418-B649-1AAECC0E16AD}\MYPCTuneUp.msi a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Georgs Kram\Jura's Sachen\MYPCTuneUp_en_201004tuneup3c2.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\RegistryReviverSetup.exe a variant of Win32/SlowPCfighter application (unable to clean) 00000000000000000000000000000000 I
Von "Regystry Reviver" habe ich schon was gehört, von MYPCTuneUp habe ich keine Ahnung. (Die "Georgs Kram" und "Jura's Sachen"-Ordner sind normalerweise die Ordner für meine Dateien, allerdings verschieben gerne mal andere Leute irgendwelche Dateien in diese Ordner, daher kann sowas mal passieren)

Was muss ich jetzt als nächstes tun?
Gruß, Juri9

P.S. Bei den Logfiles weiß ich nicht so recht, wie ich die hier abbilden soll. Sollte ich lieber dazu Zitat oder Code benutzen?
__________________

Alt 29.12.2011, 23:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.12.2011, 09:21   #5
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Ich hab's gewusst, dass irgendwann dann auch OTL kommt
Hier die OTL.txt:
Code:
ATTFilter
OTL logfile created on: 30.12.2011 08:14:27 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Georg Malsam\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 549,68 Mb Available Physical Memory | 53,71% Memory free
2,40 Gb Paging File | 1,88 Gb Available in Paging File | 78,21% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 75,20 Gb Total Space | 20,89 Gb Free Space | 27,78% Space Free | Partition Type: NTFS
Drive D: | 67,01 Gb Total Space | 64,88 Gb Free Space | 96,82% Space Free | Partition Type: NTFS
Drive E: | 6,82 Gb Total Space | 1,98 Gb Free Space | 29,09% Space Free | Partition Type: FAT32
Drive F: | 149,04 Gb Total Space | 67,41 Gb Free Space | 45,23% Space Free | Partition Type: NTFS
 
Computer Name: MALSAM | User Name: Georg Malsam | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.30 08:11:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\OTL.exe
PRC - [2011.12.16 02:09:08 | 000,596,992 | ---- | M] (FILSH Media GmbH) -- C:\Programme\FILSHtray\FILSHtray.exe
PRC - [2011.10.19 16:56:15 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.19 16:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2011.02.10 19:27:07 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\UTSCSI.EXE
PRC - [2011.01.17 17:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 17:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.12.26 21:02:22 | 000,349,600 | ---- | M] (Panasonic Corporation) -- C:\Programme\Gemeinsame Dateien\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) -- C:\WINDOWS\system32\bgsvcgen.exe
PRC - [2007.02.04 11:02:14 | 000,079,400 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe
PRC - [2006.09.28 18:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2005.07.20 19:56:06 | 000,339,968 | ---- | M] (Sonix) -- C:\WINDOWS\vphc700.exe
PRC - [2005.07.12 20:04:04 | 000,278,528 | ---- | M] () -- C:\Programme\Philips\SPC 700NC PC Camera\TrayMin700.exe
PRC - [2005.02.21 18:10:00 | 000,737,370 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PRC - [2005.02.21 18:10:00 | 000,061,440 | ---- | M] (Cyberlink) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PRC - [2005.02.21 18:09:28 | 000,110,669 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
PRC - [2005.02.21 18:09:26 | 000,184,399 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
PRC - [2005.02.21 18:08:26 | 000,118,926 | ---- | M] (CyberLink Corp.) -- C:\Programme\Home Cinema\PowerCinema\PCMService.exe
PRC - [2005.01.25 13:31:00 | 001,048,576 | ---- | M] (IVT Corporation) -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
PRC - [2005.01.25 11:03:52 | 000,411,648 | ---- | M] () -- C:\Programme\Medion\KeyStat\KeyStat.exe
PRC - [2004.12.24 15:51:00 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2004.12.02 17:23:34 | 000,102,400 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
PRC - [2004.07.20 18:18:54 | 000,090,112 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe
PRC - [2003.06.20 08:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.19 16:56:03 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.10.13 07:46:40 | 012,430,848 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
MOD - [2011.10.13 07:46:24 | 001,587,200 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
MOD - [2011.10.13 07:45:41 | 005,450,752 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
MOD - [2011.10.13 07:45:33 | 000,971,264 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
MOD - [2011.10.13 07:45:28 | 007,950,848 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
MOD - [2011.10.13 07:45:17 | 011,490,816 | ---- | M] () -- C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.04.13 13:38:29 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.02.10 19:27:07 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\UTSCSI.EXE
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2005.07.12 20:04:04 | 000,278,528 | ---- | M] () -- C:\Programme\Philips\SPC 700NC PC Camera\TrayMin700.exe
MOD - [2005.02.21 18:09:28 | 000,110,669 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
MOD - [2005.02.21 18:09:26 | 000,184,399 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
MOD - [2005.02.21 18:09:04 | 000,061,519 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll
MOD - [2005.02.21 18:09:02 | 000,176,213 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll
MOD - [2005.02.21 18:09:02 | 000,028,672 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll
MOD - [2005.02.21 18:08:20 | 000,229,458 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\HomeNetWorking\CLNetMedia.dll
MOD - [2005.01.25 11:03:52 | 000,411,648 | ---- | M] () -- C:\Programme\Medion\KeyStat\KeyStat.exe
MOD - [2004.12.24 15:51:00 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2004.12.24 15:10:00 | 000,028,672 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\hcicmd.dll
MOD - [2004.12.15 18:17:00 | 000,118,784 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\btwin.dll
MOD - [2004.09.18 08:43:30 | 000,121,856 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.08.04 13:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.19 16:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.19 16:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2011.02.10 19:27:07 | 000,045,056 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\UTSCSI.EXE -- (UTSCSI)
SRV - [2007.06.15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\windows\System32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2006.09.28 18:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2005.02.21 18:10:00 | 000,061,440 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.02.21 18:09:28 | 000,110,669 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005.02.21 18:09:26 | 000,184,399 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2004.12.24 15:51:00 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2003.06.20 08:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.30 07:48:52 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter)
DRV - [2011.12.08 17:17:50 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.19 16:56:15 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.19 16:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.16 12:59:44 | 001,521,544 | ---- | M] (Syntek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkCMini.sys -- (StkCMini)
DRV - [2008.04.13 19:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.11.29 06:21:06 | 000,163,328 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2007.07.27 11:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 09:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2006.02.20 19:17:40 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\windows\System32\drivers\cdrbsdrv.sys -- (cdrbsdrv)
DRV - [2005.06.07 14:21:18 | 000,541,568 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\phc700.sys -- (phc700) USB PC Camera (phc700)
DRV - [2005.02.09 17:02:52 | 000,666,368 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2005.01.13 15:20:00 | 000,012,500 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2005.01.12 21:30:00 | 000,915,968 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.12.16 16:32:00 | 000,013,304 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BTNetFilter.sys -- (BTNetFilter)
DRV - [2004.12.03 14:41:00 | 000,140,544 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2004.12.01 17:55:00 | 000,022,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004.11.05 11:39:00 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004.10.19 13:40:00 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\windows\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004.10.19 13:37:00 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.10.19 11:39:00 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004.10.08 10:51:08 | 001,270,540 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.10.01 13:58:10 | 001,272,000 | ---- | M] (C-Media Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2004.09.21 18:15:00 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004.04.22 10:38:08 | 000,002,432 | ---- | M] (SMART Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smrtdrv.sys -- (smrtdrv)
DRV - [2004.03.17 16:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de,ru-RU;q=0.5
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5C 93 DA 86 69 32 CB 01  [binary data]
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\InprocServer32 File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\@virtools.com/3DviaPlayer: C:\Programme\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.08.31 18:19:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.20 15:29:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.07 20:09:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.20 09:14:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.11.07 20:09:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.08.31 18:19:30 | 000,000,000 | ---D | M]
 
[2011.01.20 16:55:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Extensions
[2011.01.20 16:55:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.12.22 20:23:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions
[2011.01.31 07:40:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.22 20:23:21 | 000,000,000 | ---D | M] (FT DeepDark) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66}
[2011.12.08 16:26:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.11.20 08:36:15 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.10.22 14:02:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.22 14:02:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.10.20 15:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GEORG MALSAM\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CLLLJYNT.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI
[2011.10.12 08:13:38 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.12 06:01:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.12 05:53:07 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.12 06:01:03 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.12 06:01:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.12 06:01:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.12 06:01:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = hxxp://www.google.de/search?q={searchTerms}
CHR - default_search_provider: suggest_url = 
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.63\pdf.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
CHR - plugin: 3D Life Player (Enabled) = C:\Programme\Virtools\3D Life Player\npvirtools.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Gardenscapes = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\abelidhgebpdpbnbkpghodgnhijnbeec\1.0.2.8_0\
CHR - Extension: Bejeweled = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\adpkifcfcacgmnggcbpbjbkdijciiigm\2_0\
CHR - Extension: Angry Birds = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.1.2.1_0\
CHR - Extension: Turn Off the Lights = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.0.0.31_0\
CHR - Extension: Jumpless = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhgepjadamfimjcgoiocemneabhaenai\1.2.1_0\
CHR - Extension: WOT = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.2.10_0\
CHR - Extension: Zuma Online = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cigoiddeljgcdipabceecokofjkmlnpg\1.1_0\
CHR - Extension: Box - 5 GB freier Speicher = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejnkaeblpdcamcioiiabclakabcbjmbl\1.1.6_0\
CHR - Extension: PanicButton = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm\0.14.1_0\
CHR - Extension: AdBlock = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.9_0\
CHR - Extension: Fishdom 2 = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\heocjlpcpbjfbnidbblimegpaddbhdmf\1.0.2.9_0\
CHR - Extension: Farm Frenzy 3 = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ibbkpokolmlemfnikijjeiefcpggajlp\1.1_0\
CHR - Extension: Mario Retro = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ikmefpddcicnmclabblmicjpibbgbglf\1.1_0\
CHR - Extension: Super Mario Bros. Crossover (Hacked!) = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ilcellbipoehgheiecfonfmjccknmggo\1.1_0\
CHR - Extension: Fishdom Social = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jinjkihfonmodkpbpiimabkljpldijjo\1.0.2.10_0\
CHR - Extension: Fishdom H2O: Hidden Odyssey = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jlollghpdfjfhdlefpoannmlieaaejln\1.0.2.6_0\
CHR - Extension: Cargo Bridge = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn\1.5.7_0\
CHR - Extension: Online Mario Games = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ljbnomfockfmjgfkhfmaibnmgfalgdcc\0.1_0\
CHR - Extension: Super Mario Bros. = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\madmhbaglpocooifcjgbbjejaplliocb\3.0_0\
CHR - Extension: Farm Frenzy 3: American Pie = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mgkcngacodlggphhjngelhdkkjkfdila\1.1_0\
CHR - Extension: Zombie Drop = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhmhllfgcoopjdmcmdeobhgimokcabmc\1.0_0\
CHR - Extension: Quick Note = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mijlebbfndhelmdpmllgcfadlkankhok\1.2.9_0\
CHR - Extension: Downloads = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocahflfncldbecinbclgfbkgenbdpjjh\2.1_0\
CHR - Extension: Fishdom = C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plkccdpiifjkmjpinpcmndkifhnjhooj\1.0.2.6_0\
 
O1 HOSTS File: ([2010.08.01 15:42:53 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [Dit] C:\windows\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [FILSHtray] C:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
O4 - HKLM..\Run: [Keyboard Status] C:\Programme\Medion\KeyStat\KeyStat.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [phc700] C:\WINDOWS\vphc700.exe (Sonix)
O4 - HKLM..\Run: [regist] C:\Programme\MySecurityCenter\Programs\RegistrationPopup.exe File not found
O4 - HKLM..\Run: [setc] C:\Programme\MySecurityCenter\Programs\setc.exe File not found
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] F:\MAGIX\Video_deluxe_MX_Premium_Download-Version\Trayserver_DE.exe (MAGIX AG)
O4 - HKLM..\Run: [UpdatePDRShortCut] F:\CyberLink\PowerDirector10\PowerDirector10\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe File not found
O4 - HKCU..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin700.exe.lnk = C:\Programme\Philips\SPC 700NC PC Camera\TrayMin700.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VideoCam Suite.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe (Panasonic Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Georg Malsam\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O15 - HKCU\..Trusted Domains: popcap.com ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280859949025 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://cache-static.scoyo.com/LMS/dp/dpLaunchPlugin.cab (dp Launcher Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe (Virtools WebPlayer Class)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://www.popcap.com/webgames/popcaploader_v10_de.cab (PopCapLoader Object)
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} hxxp://gamescenter.kabeleins.de/online/online2/insaniquarium/oberongamesloader.cab (OberongamesLoader Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.117.1.25 89.16.129.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5D6A7E8F-7F50-4466-8B72-FB2CA7268AAC}: DhcpNameServer = 62.117.1.25 89.16.129.25
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) - File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\windows\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.24 16:01:33 | 000,012,908 | -H-- | M] () - F:\AutoBau.GID -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: SolutoService - Service
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SolutoService - Service
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.5.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\windows\system32\Rundll32.exe C:\windows\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EFCE7BE0-510E-4932-9475-F44CD90DE16A} - Microsoft .NET Framework 1.1 Security Update (KB2572067)
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\VIO\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.MPEGacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.sl_anet - C:\windows\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\windows\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems)
Drivers32: MSVideo8 - C:\windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\windows\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\windows\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\windows\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\windows\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\windows\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\windows\System32\ir50_32.dll (Intel Corporation)
Drivers32: wave3 - C:\windows\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.30 08:12:10 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\OTL.exe
[2011.12.29 16:02:41 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.23 13:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\SFX
[2011.12.21 18:23:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\CyberLink
[2011.12.21 17:58:50 | 000,000,000 | ---D | C] -- C:\windows\uninstall
[2011.12.21 17:24:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NewBlue
[2011.12.21 17:23:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2011.12.21 17:23:18 | 000,000,000 | ---D | C] -- C:\Programme\SmartSound Software
[2011.12.21 17:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Startmenü\Programme\CyberLink PowerDirector 10
[2011.12.20 20:18:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\MAGIX_MusicEditor
[2011.12.18 16:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Eigene Dateien\FILSHtray
[2011.12.18 16:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\FILSH_Media_GmbH
[2011.12.18 16:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FILSHtray
[2011.12.18 16:56:51 | 000,000,000 | ---D | C] -- C:\Programme\FILSHtray
[2011.12.12 20:24:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg Malsam\Startmenü\Programme\World of Goo
[2011.12.04 20:36:47 | 000,000,000 | ---D | C] -- C:\InDesign CS2 Tryout
[2011.11.30 20:20:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.03.15 07:52:44 | 000,061,440 | ---- | C] ( ) -- C:\windows\System32\cphc700.dll
[6 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.30 08:11:59 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\OTL.exe
[2011.12.30 07:48:52 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\windows\System32\drivers\USBCRFT.SYS
[2011.12.30 07:48:14 | 000,001,086 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore1cc8ea12e10ab68.job
[2011.12.30 07:47:58 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2011.12.30 07:47:49 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011.12.29 15:26:00 | 000,001,186 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-2450094404-4060576230-1036702018-1008Core1cc9186a9965a70.job
[2011.12.28 21:47:15 | 000,048,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.27 16:05:23 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Microsoft Word.lnk
[2011.12.24 14:36:41 | 000,015,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Weihnachtsferien.odt
[2011.12.23 16:55:45 | 098,736,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\X-Mas-Vlog.wmv
[2011.12.23 16:05:17 | 000,000,229 | ---- | M] () -- C:\windows\NeroDigital.ini
[2011.12.23 15:46:00 | 000,000,276 | ---- | M] () -- C:\windows\tasks\AppleSoftwareUpdate.job
[2011.12.23 15:34:39 | 000,709,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\x-mas-vlog.pds
[2011.12.23 12:55:21 | 000,172,007 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Auf großer Fahrt.pds
[2011.12.22 20:51:54 | 001,471,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Kaufplan.bmp
[2011.12.22 15:14:26 | 000,001,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\CyberLink PowerDirector 10.lnk
[2011.12.22 15:11:12 | 002,261,808 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2011.12.20 20:18:19 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Video deluxe MX Premium Download-Version.lnk
[2011.12.20 19:53:55 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\CyberLink_PowerDirector10_Downloader.lnk
[2011.12.17 11:50:09 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.12.17 08:07:57 | 000,000,122 | -H-- | M] () -- C:\windows\popcreg.dat
[2011.12.17 08:07:57 | 000,000,117 | ---- | M] () -- C:\windows\popcinfot.dat
[2011.12.17 08:07:56 | 000,000,060 | ---- | M] () -- C:\windows\popcinfo.dat
[2011.12.15 21:17:39 | 000,001,393 | ---- | M] () -- C:\windows\imsins.BAK
[2011.12.13 19:05:06 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere tolle Spiele!.url
[2011.12.13 18:56:32 | 000,000,552 | ---- | M] () -- C:\windows\System32\d3d8caps.dat
[2011.12.13 18:55:13 | 000,000,664 | ---- | M] () -- C:\windows\System32\d3d9caps.dat
[2011.12.12 20:24:47 | 000,000,553 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\World of Goo.lnk
[2011.12.11 15:05:43 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hammer Heads Deluxe.lnk
[2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2011.12.08 17:17:50 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\avipbb.sys
[2011.12.07 16:48:26 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2011.11.30 19:41:57 | 000,000,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\default.pls
[6 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.24 13:12:59 | 000,015,383 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Weihnachtsferien.odt
[2011.12.23 16:24:16 | 098,736,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\X-Mas-Vlog.wmv
[2011.12.23 14:49:59 | 000,709,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\x-mas-vlog.pds
[2011.12.22 20:51:52 | 001,471,134 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Kaufplan.bmp
[2011.12.22 18:23:46 | 000,172,007 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\Auf großer Fahrt.pds
[2011.12.21 17:22:43 | 000,001,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\CyberLink PowerDirector 10.lnk
[2011.12.20 20:18:19 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAGIX Video deluxe MX Premium Download-Version.lnk
[2011.12.20 19:53:55 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\CyberLink_PowerDirector10_Downloader.lnk
[2011.12.13 18:56:32 | 000,000,552 | ---- | C] () -- C:\windows\System32\d3d8caps.dat
[2011.12.13 18:55:13 | 000,000,664 | ---- | C] () -- C:\windows\System32\d3d9caps.dat
[2011.12.12 20:24:47 | 000,000,553 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Desktop\World of Goo.lnk
[2011.12.11 15:05:43 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hammer Heads Deluxe.lnk
[2011.12.11 15:05:43 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere tolle Spiele!.url
[2011.11.30 20:20:53 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.10.10 08:38:37 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2011.07.29 08:19:07 | 000,197,648 | ---- | C] () -- C:\windows\System32\drivers\StkCSF.sys
[2011.07.29 08:19:07 | 000,084,616 | ---- | C] () -- C:\windows\StkUnist.exe
[2011.07.19 14:34:11 | 000,000,000 | ---- | C] () -- C:\windows\muveeapp.INI
[2011.07.14 14:54:44 | 002,088,376 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.08 11:15:09 | 000,000,122 | -H-- | C] () -- C:\windows\popcreg.dat
[2011.03.15 07:52:44 | 000,541,568 | ---- | C] () -- C:\windows\System32\drivers\phc700.sys
[2011.03.15 07:52:44 | 000,015,488 | ---- | C] () -- C:\windows\phc700.ini
[2011.03.13 16:46:16 | 000,000,056 | -H-- | C] () -- C:\windows\System32\ezsidmv.dat
[2011.02.10 19:27:07 | 000,045,056 | ---- | C] () -- C:\windows\System32\UTSCSI.EXE
[2011.01.21 10:54:47 | 000,032,768 | R--- | C] () -- C:\windows\URCACM.EXE
[2011.01.16 18:52:25 | 000,000,117 | ---- | C] () -- C:\windows\popcinfot.dat
[2010.09.01 18:49:41 | 000,078,195 | ---- | C] () -- C:\windows\hpqins05.dat
[2010.08.31 18:10:38 | 000,199,081 | ---- | C] () -- C:\windows\hpwins21.dat
[2010.08.31 18:10:38 | 000,000,428 | ---- | C] () -- C:\windows\hpwmdl21.dat
[2010.06.28 19:32:27 | 000,000,254 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\mb3settings.xml
[2010.06.28 19:32:11 | 000,131,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Tahoma_12.dds
[2010.06.28 19:32:11 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Tahoma_12.crd
[2010.03.21 19:19:11 | 000,120,200 | ---- | C] () -- C:\windows\System32\DLLDEV32i.dll
[2010.02.07 10:43:04 | 000,000,000 | ---- | C] () -- C:\windows\iPlayer.INI
[2009.11.14 11:58:24 | 000,000,427 | ---- | C] () -- C:\windows\Buildalot4.ini
[2009.08.10 15:12:29 | 000,000,060 | ---- | C] () -- C:\windows\popcinfo.dat
[2009.07.24 09:32:40 | 000,000,012 | ---- | C] () -- C:\windows\dirsaver.ini
[2009.07.10 06:02:33 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\mdb.bin
[2009.07.06 19:39:22 | 000,011,776 | ---- | C] () -- C:\windows\System32\pmsbfn32.dll
[2009.07.06 19:37:46 | 000,000,404 | ---- | C] () -- C:\windows\MAXLINK.INI
[2009.06.29 16:32:17 | 000,000,054 | ---- | C] () -- C:\windows\mscpt.dat
[2009.06.29 15:51:57 | 000,000,364 | ---- | C] () -- C:\windows\XLMSoft.ini
[2009.06.29 15:45:40 | 000,000,118 | ---- | C] () -- C:\windows\GOLPH.INI
[2009.06.27 17:46:59 | 000,004,096 | ---- | C] () -- C:\windows\d3dx.dat
[2009.06.27 17:46:37 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\MumboJumbo.ini
[2009.06.27 17:46:37 | 000,000,025 | -H-- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\ud_soundmanager.ini
[2009.06.26 20:35:21 | 000,000,145 | ---- | C] () -- C:\windows\System32\EBPPORT3.DAT
[2009.06.26 18:21:48 | 000,001,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\wklnhst.dat
[2009.06.26 16:38:55 | 000,000,002 | ---- | C] () -- C:\windows\msoffice.ini
[2009.06.26 16:00:48 | 000,048,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.26 16:00:48 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.23 15:56:17 | 000,019,968 | ---- | C] () -- C:\windows\System32\cpuinf32.dll
[2005.02.23 15:45:14 | 000,006,768 | ---- | C] () -- C:\windows\mgxoschk.ini
[2005.02.23 15:45:14 | 000,000,024 | ---- | C] () -- C:\windows\magix.ini
[2005.02.22 01:00:38 | 000,198,144 | ---- | C] () -- C:\windows\System32\_psisdecd.dll
[2005.02.21 16:07:39 | 000,000,056 | RHS- | C] () -- C:\windows\System32\41D12D28A0.sys
[2005.02.21 13:21:38 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.14 22:30:26 | 000,000,229 | ---- | C] () -- C:\windows\NeroDigital.ini
[2005.02.14 20:00:54 | 000,003,072 | ---- | C] () -- C:\windows\System32\34CoInstaller.dll
[2005.02.12 19:51:20 | 000,000,095 | ---- | C] () -- C:\windows\WISO.INI
[2005.02.12 19:31:23 | 000,000,403 | ---- | C] () -- C:\windows\ODBC.INI
[2005.02.06 21:01:52 | 000,000,061 | ---- | C] () -- C:\windows\smscfg.ini
[2005.02.06 17:03:15 | 004,142,932 | ---- | C] () -- C:\windows\System32\DETour.exe
[2005.02.06 15:24:19 | 000,363,520 | ---- | C] () -- C:\windows\System32\psisdecd.dll
[2005.02.06 14:34:48 | 000,000,335 | ---- | C] () -- C:\windows\nsreg.dat
[2005.02.06 14:08:44 | 000,006,266 | -HS- | C] () -- C:\windows\System32\KGyGaAvL.sys
[2005.02.06 14:08:44 | 000,000,008 | RHS- | C] () -- C:\windows\System32\D5D86239B1.sys
[2005.02.06 13:51:03 | 000,000,676 | ---- | C] () -- C:\windows\cdplayer.ini
[2005.01.28 08:03:49 | 000,003,776 | ---- | C] () -- C:\windows\System32\fxsperf.ini
[2005.01.28 08:00:54 | 000,127,184 | ---- | C] () -- C:\windows\Unwise.exe
[2005.01.27 16:40:56 | 000,000,863 | ---- | C] () -- C:\windows\orun32.ini
[2005.01.27 16:35:00 | 000,073,728 | ---- | C] () -- C:\windows\System32\Install2500USB.dll
[2005.01.27 16:35:00 | 000,045,056 | ---- | C] () -- C:\windows\System32\DEDriverDLL.dll
[2005.01.27 16:35:00 | 000,036,864 | ---- | C] () -- C:\windows\System32\WRLSetup.exe
[2005.01.27 09:31:53 | 000,000,269 | ---- | C] () -- C:\windows\Dit.INI
[2005.01.27 09:19:21 | 000,013,304 | ---- | C] () -- C:\windows\System32\drivers\BTNetFilter.sys
[2005.01.27 09:19:21 | 000,012,500 | ---- | C] () -- C:\windows\System32\drivers\vbtenum.sys
[2005.01.27 07:37:14 | 000,001,176 | ---- | C] () -- C:\windows\ImpTable.bin
[2005.01.27 07:37:13 | 000,237,568 | ---- | C] () -- C:\windows\System32\cmirmdrv.exe
[2005.01.27 07:37:13 | 000,028,672 | ---- | C] () -- C:\windows\System32\cmirmdrv.dll
[2005.01.27 07:37:09 | 000,077,267 | ---- | C] () -- C:\windows\System32\atiicdxx.dat
[2005.01.27 04:59:36 | 000,001,292 | ---- | C] () -- C:\windows\System32\oeminfo.ini
[2005.01.27 04:59:33 | 000,522,628 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2005.01.27 04:59:33 | 000,269,480 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2005.01.27 04:59:33 | 000,104,250 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2005.01.27 04:59:33 | 000,034,478 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2005.01.27 04:59:29 | 000,004,569 | ---- | C] () -- C:\windows\System32\secupd.dat
[2005.01.27 04:59:28 | 000,497,972 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2005.01.27 04:59:28 | 000,272,128 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2005.01.27 04:59:28 | 000,086,880 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2005.01.27 04:59:28 | 000,028,626 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2005.01.27 04:59:28 | 000,004,518 | ---- | C] () -- C:\windows\System32\oembios.dat
[2005.01.27 04:59:27 | 013,107,200 | ---- | C] () -- C:\windows\System32\oembios.bin
[2005.01.27 04:59:27 | 000,000,741 | ---- | C] () -- C:\windows\System32\noise.dat
[2005.01.27 04:59:26 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2005.01.27 04:59:26 | 000,046,258 | ---- | C] () -- C:\windows\System32\mib.bin
[2005.01.27 04:59:24 | 000,218,003 | ---- | C] () -- C:\windows\System32\dssec.dat
[2005.01.27 04:59:22 | 000,001,804 | ---- | C] () -- C:\windows\System32\dcache.bin
[2005.01.26 21:12:34 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat
[2005.01.26 21:09:39 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat
[2005.01.26 21:05:21 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI
[2005.01.26 21:04:38 | 002,261,808 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[1999.04.29 21:00:00 | 000,065,536 | ---- | C] () -- C:\windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2011.07.24 09:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2009.07.03 05:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.07.14 10:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk
[2011.06.22 04:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2009.11.14 12:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3
[2010.07.06 14:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Russia
[2009.08.14 07:58:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2010.07.08 06:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Happyville__
[2009.11.14 11:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HipSoft
[2010.05.02 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2009.11.14 13:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterAction studios
[2011.12.20 20:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.07.19 14:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2010.09.04 07:19:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MYPCTuneUp
[2009.07.26 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberongames
[2010.03.07 10:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Od2
[2011.02.19 13:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2011.07.15 10:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2009.07.21 18:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap
[2009.07.24 08:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.08.24 13:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCapv1005de
[2009.07.06 19:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.07.05 15:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2010.12.29 12:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2011.02.10 19:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMART Technologies
[2011.12.21 17:23:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2011.10.10 09:25:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2011.07.02 14:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.07.07 07:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2009.06.26 16:14:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.01.29 17:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.12.21 17:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.07.29 08:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2005.02.06 14:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.08.13 07:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2011.06.24 14:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\.minecraft
[2009.09.09 19:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Alawar
[2009.07.06 19:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Canon
[2009.10.12 07:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\casanova
[2011.05.07 16:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Cornelsen
[2010.02.08 16:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\digital publishing
[2009.07.29 08:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Dream Farm Games
[2011.08.08 09:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\DVDVideoSoft
[2011.04.08 15:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.26 17:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\FileZilla
[2011.04.15 17:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\GetRightToGo
[2011.06.22 04:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\go
[2011.06.04 19:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\gtk-2.0
[2010.07.05 13:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Intenium
[2009.10.07 17:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\iWin
[2010.07.08 07:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Magic3
[2009.08.28 15:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\MagicBall4
[2011.12.20 20:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\MAGIX
[2010.05.01 11:11:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Meridian93
[2009.06.26 21:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\OD2
[2009.06.28 13:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\OpenOffice.org
[2011.10.05 08:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Opera
[2010.05.13 18:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Playrix Entertainment
[2009.09.20 09:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\PopCapv1002
[2011.07.22 14:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\PriceGong
[2011.07.02 14:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Publish Providers
[2009.07.06 19:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\ScanSoft
[2010.02.13 07:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SEGA
[2011.02.10 19:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SMART Notebook SE
[2011.02.10 19:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SMART Technologies
[2011.02.10 19:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SMART Technologies Inc
[2011.07.07 07:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Sony
[2011.07.08 08:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Sony Creative Software Inc
[2011.05.08 11:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SpinTop Games
[2009.10.11 08:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Super-Cow
[2009.06.26 16:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\T-Online
[2011.01.20 16:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Thunderbird
[2011.03.26 16:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\TreeCardGames
[2010.12.27 15:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\TVG
[2011.07.29 08:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Ulead Systems
[2010.09.23 06:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\uTorrent
[2009.12.27 09:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\V-Games
[2009.08.13 07:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Zylom
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2011.08.06 19:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
[2011.10.10 08:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Soluto
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.06.24 14:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\.minecraft
[2011.04.28 10:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Adobe
[2009.06.26 17:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\AdobeUM
[2009.08.20 18:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Ahead
[2009.09.09 19:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Alawar
[2009.06.26 16:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\AOL
[2011.11.07 20:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Apple Computer
[2011.03.15 07:57:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\ArcSoft
[2011.11.07 21:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Avira
[2009.06.27 15:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\AVS4YOU
[2009.07.06 19:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Canon
[2009.10.12 07:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\casanova
[2011.05.07 16:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Cornelsen
[2009.07.11 10:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Creative
[2011.07.19 14:56:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\CyberLink
[2010.02.08 16:23:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\digital publishing
[2009.07.29 08:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Dream Farm Games
[2011.11.27 00:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\dvdcss
[2011.08.08 09:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\DVDVideoSoft
[2011.04.08 15:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.26 17:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\FileZilla
[2011.04.15 17:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\GetRightToGo
[2011.06.22 04:32:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\go
[2009.12.27 12:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Google
[2011.06.04 19:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\gtk-2.0
[2009.06.29 15:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Help
[2010.08.31 18:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\HP
[2011.12.30 06:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\HPAppData
[2011.03.17 21:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\HpUpdate
[2005.01.26 21:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Identities
[2011.07.29 08:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\InstallShield
[2010.07.05 13:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Intenium
[2009.10.07 17:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\iWin
[2005.02.06 16:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Macromedia
[2010.07.08 07:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Magic3
[2009.08.28 15:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\MagicBall4
[2011.12.20 20:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\MAGIX
[2010.07.25 07:06:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Malwarebytes
[2010.05.01 11:11:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Meridian93
[2011.07.29 09:09:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Microsoft
[2009.06.28 13:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Microsoft Web Folders
[2011.01.20 16:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla
[2009.06.26 21:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\OD2
[2009.06.28 13:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\OpenOffice.org
[2011.10.05 08:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Opera
[2010.05.13 18:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Playrix Entertainment
[2009.09.20 09:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\PopCapv1002
[2011.07.22 14:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\PriceGong
[2011.07.02 14:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Publish Providers
[2011.07.19 14:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Real
[2009.07.06 19:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\ScanSoft
[2010.02.13 07:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SEGA
[2011.12.30 07:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Skype
[2011.05.28 15:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\skypePM
[2011.02.10 19:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SMART Notebook SE
[2011.02.10 19:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SMART Technologies
[2011.02.10 19:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SMART Technologies Inc
[2011.07.07 07:21:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Sony
[2011.07.08 08:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Sony Creative Software Inc
[2011.05.08 11:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\SpinTop Games
[2005.02.06 16:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Sun
[2009.10.11 08:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Super-Cow
[2009.06.26 16:14:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\T-Online
[2011.01.20 16:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Thunderbird
[2011.03.26 16:13:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\TreeCardGames
[2010.12.27 15:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\TVG
[2011.07.29 08:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Ulead Systems
[2010.09.23 06:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\uTorrent
[2009.12.27 09:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\V-Games
[2011.11.27 00:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\vlc
[2005.02.06 14:35:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\You've Got Pictures Screensaver
[2009.08.13 07:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Zylom
 
< %APPDATA%\*.exe /s >
[2009.11.06 10:35:36 | 002,728,280 | ---- | M] (digital publishing AG) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\digital publishing\cltlms\Entertain.exe
[2011.02.24 19:47:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Microsoft\Installer\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}\ARPPRODUCTICON.exe
[2010.10.01 13:40:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.26 20:41:36 | 000,043,520 | ---- | M] (Panasonic Corporation) MD5=7D9B6B1537EA2ADB5E4835A2BD6676EE -- C:\Programme\Panasonic\VideoCam Suite 3.0\Core\EventLog\EventLog.dll
[2009.12.26 20:41:36 | 000,043,520 | ---- | M] (Panasonic Corporation) MD5=7D9B6B1537EA2ADB5E4835A2BD6676EE -- C:\Programme\Panasonic\VideoCam Suite 3.0\Core\Spec\AVCHD\BDCore\EventLog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.01.26 22:03:50 | 000,094,208 | ---- | M] () -- C:\windows\System32\config\default.sav
[2005.01.26 22:03:50 | 000,638,976 | ---- | M] () -- C:\windows\System32\config\software.sav
[2005.01.26 22:03:50 | 000,438,272 | ---- | M] () -- C:\windows\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\windows\system32\*.tmp files -> C:\windows\system32\*.tmp -> ]
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D690C7F7
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D458568

< End of report >
         
Und nun?
Gruß, Juri9


Alt 30.12.2011, 18:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de,ru-RU;q=0.5
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5C 93 DA 86 69 32 CB 01  [binary data]
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\InprocServer32 File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[2011.12.08 16:26:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [regist] C:\Programme\MySecurityCenter\Programs\RegistrationPopup.exe File not found
O4 - HKLM..\Run: [setc] C:\Programme\MySecurityCenter\Programs\setc.exe File not found
O4 - HKCU..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe File not found
O4 - HKCU..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe" File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.24 16:01:33 | 000,012,908 | -H-- | M] () - F:\AutoBau.GID -- [ NTFS ]
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D690C7F7
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D458568
:Files
C:\Windows\system32\consrv.dll
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> MBAM findet Malware: C:\DelUS.bat - Was tun?

Alt 31.12.2011, 12:26   #7
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Verdammt, bin ich dumm...
Sorry, aber ich kann grad den Fix nicht machen, weil ich aus Versehen eine Einstellung geändert habe und ich traue mich jetzt ehrlich gesagt nicht, den Fix zu machen. ^^"
Wie war nochmal die Einstellung bei "Module"? -Aus, -Benutze SafeList oder -Alles? Oder ist dies egal?
Bitte antworten, Juri9 ^^"

Alt 31.12.2011, 15:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Das ist herzlich egal...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.01.2012, 13:13   #9
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Alles gut verlaufen. Hier die Logfile:
Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\ deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\regist deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\setc deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\AOLMIcon deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
F:\AutoBau.GID moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D690C7F7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D458568 deleted successfully.
========== FILES ==========
File\Folder C:\Windows\system32\consrv.dll not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Georg Malsam
->Temp folder emptied: 501533089 bytes
->Temporary Internet Files folder emptied: 638697653 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 110566771 bytes
->Google Chrome cache emptied: 281044196 bytes
->Flash cache emptied: 390877 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 918548 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 266151193 bytes
RecycleBin emptied: 2530076913 bytes
 
Total Files Cleaned = 4.129,00 mb
 
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01012012_125656

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Tja... und jetzt?
Gruß, Juri9

Alt 02.01.2012, 12:21   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2012, 14:07   #11
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Nach der unglaublichen Suche nach dem "Report"-Button hab ich das aus dem Log entnehmen können:
Code:
ATTFilter
13:59:31.0453 5368	TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
13:59:31.0640 5368	============================================================
13:59:31.0640 5368	Current date / time: 2012/01/02 13:59:31.0640
13:59:31.0640 5368	SystemInfo:
13:59:31.0640 5368	
13:59:31.0640 5368	OS Version: 5.1.2600 ServicePack: 3.0
13:59:31.0640 5368	Product type: Workstation
13:59:31.0640 5368	ComputerName: MALSAM
13:59:31.0640 5368	UserName: Georg Malsam
13:59:31.0640 5368	Windows directory: C:\windows
13:59:31.0640 5368	System windows directory: C:\windows
13:59:31.0640 5368	Processor architecture: Intel x86
13:59:31.0640 5368	Number of processors: 2
13:59:31.0640 5368	Page size: 0x1000
13:59:31.0640 5368	Boot type: Normal boot
13:59:31.0640 5368	============================================================
13:59:33.0250 5368	Initialize success
14:00:23.0312 2740	============================================================
14:00:23.0312 2740	Scan started
14:00:23.0312 2740	Mode: Manual; SigCheck; TDLFS; 
14:00:23.0312 2740	============================================================
14:00:25.0281 2740	3xHybrid        (1ac06930b96e1b2515abc3a598e0fca7) C:\windows\system32\DRIVERS\3xHybrid.sys
14:00:26.0015 2740	3xHybrid - ok
14:00:26.0171 2740	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\windows\system32\DRIVERS\61883.sys
14:00:26.0859 2740	61883 - ok
14:00:26.0921 2740	Abiosdsk - ok
14:00:26.0937 2740	abp480n5 - ok
14:00:26.0968 2740	acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\windows\system32\drivers\acedrv10.sys
14:00:27.0093 2740	acedrv10 - ok
14:00:27.0125 2740	acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\windows\system32\drivers\acehlp10.sys
14:00:27.0234 2740	acehlp10 - ok
14:00:27.0281 2740	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\windows\system32\DRIVERS\ACPI.sys
14:00:27.0437 2740	ACPI - ok
14:00:27.0484 2740	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys
14:00:27.0625 2740	ACPIEC - ok
14:00:27.0656 2740	adpu160m - ok
14:00:27.0687 2740	aec             (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys
14:00:27.0828 2740	aec - ok
14:00:27.0859 2740	AegisP          (4b66e250c94c92522c33a759d5d273cb) C:\windows\system32\DRIVERS\AegisP.sys
14:00:27.0875 2740	AegisP ( UnsignedFile.Multi.Generic ) - warning
14:00:27.0875 2740	AegisP - detected UnsignedFile.Multi.Generic (1)
14:00:27.0906 2740	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\windows\System32\drivers\afd.sys
14:00:27.0968 2740	AFD - ok
14:00:28.0078 2740	AgereSoftModem  (ceffa3db1657293322e0bdea7d99e754) C:\windows\system32\DRIVERS\AGRSM.sys
14:00:28.0218 2740	AgereSoftModem - ok
14:00:28.0234 2740	Aha154x - ok
14:00:28.0250 2740	aic78u2 - ok
14:00:28.0250 2740	aic78xx - ok
14:00:28.0281 2740	AliIde - ok
14:00:28.0281 2740	amsint - ok
14:00:28.0328 2740	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys
14:00:28.0500 2740	Arp1394 - ok
14:00:28.0515 2740	asc - ok
14:00:28.0531 2740	asc3350p - ok
14:00:28.0546 2740	asc3550 - ok
14:00:28.0593 2740	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys
14:00:28.0718 2740	AsyncMac - ok
14:00:28.0734 2740	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys
14:00:28.0875 2740	atapi - ok
14:00:28.0875 2740	Atdisk - ok
14:00:28.0968 2740	ati2mtag        (74a245800424f70ff4822ab0d20a1db5) C:\windows\system32\DRIVERS\ati2mtag.sys
14:00:29.0078 2740	ati2mtag - ok
14:00:29.0109 2740	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys
14:00:29.0234 2740	Atmarpc - ok
14:00:29.0281 2740	audstub         (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys
14:00:29.0406 2740	audstub - ok
14:00:29.0437 2740	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\windows\system32\DRIVERS\avc.sys
14:00:29.0578 2740	Avc - ok
14:00:29.0625 2740	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\windows\system32\DRIVERS\avgntflt.sys
14:00:29.0640 2740	avgntflt - ok
14:00:29.0656 2740	avipbb          (475fbb85956534720858ae72010c0a43) C:\windows\system32\DRIVERS\avipbb.sys
14:00:29.0671 2740	avipbb - ok
14:00:29.0687 2740	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\windows\system32\DRIVERS\avkmgr.sys
14:00:29.0703 2740	avkmgr - ok
14:00:29.0750 2740	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys
14:00:29.0906 2740	Beep - ok
14:00:29.0953 2740	BlueletAudio    (31ff5b87c1dd907613cc613224b8e303) C:\windows\system32\DRIVERS\blueletaudio.sys
14:00:29.0968 2740	BlueletAudio ( UnsignedFile.Multi.Generic ) - warning
14:00:29.0968 2740	BlueletAudio - detected UnsignedFile.Multi.Generic (1)
14:00:30.0015 2740	BT              (9da8abc4885aff4793d4aa420e40bb12) C:\windows\system32\DRIVERS\btnetdrv.sys
14:00:30.0062 2740	BT ( UnsignedFile.Multi.Generic ) - warning
14:00:30.0062 2740	BT - detected UnsignedFile.Multi.Generic (1)
14:00:30.0078 2740	Btcsrusb        (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\windows\system32\Drivers\btcusb.sys
14:00:30.0093 2740	Btcsrusb ( UnsignedFile.Multi.Generic ) - warning
14:00:30.0093 2740	Btcsrusb - detected UnsignedFile.Multi.Generic (1)
14:00:30.0093 2740	BTHidEnum       (0448968ba21acde511c19f3c0296e23b) C:\windows\system32\DRIVERS\vbtenum.sys
14:00:30.0109 2740	BTHidEnum ( UnsignedFile.Multi.Generic ) - warning
14:00:30.0109 2740	BTHidEnum - detected UnsignedFile.Multi.Generic (1)
14:00:30.0140 2740	BTHidMgr        (f408264f6ad1dc7e7bdd4837440f115d) C:\windows\system32\Drivers\BTHidMgr.sys
14:00:30.0140 2740	BTHidMgr ( UnsignedFile.Multi.Generic ) - warning
14:00:30.0140 2740	BTHidMgr - detected UnsignedFile.Multi.Generic (1)
14:00:30.0171 2740	BTNetFilter     (6b05fdc0cfc3753b520d2d4176cc32d0) C:\WINDOWS\system32\drivers\BTNetFilter.sys
14:00:30.0171 2740	BTNetFilter ( UnsignedFile.Multi.Generic ) - warning
14:00:30.0171 2740	BTNetFilter - detected UnsignedFile.Multi.Generic (1)
14:00:30.0218 2740	CardReaderFilter (66b71dd7794d3b8a88ccb645896d3e53) C:\windows\system32\Drivers\USBCRFT.SYS
14:00:30.0234 2740	CardReaderFilter ( UnsignedFile.Multi.Generic ) - warning
14:00:30.0234 2740	CardReaderFilter - detected UnsignedFile.Multi.Generic (1)
14:00:30.0265 2740	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys
14:00:30.0437 2740	cbidf2k - ok
14:00:30.0468 2740	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys
14:00:30.0609 2740	CCDECODE - ok
14:00:30.0625 2740	cd20xrnt - ok
14:00:30.0671 2740	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys
14:00:30.0812 2740	Cdaudio - ok
14:00:30.0828 2740	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys
14:00:30.0984 2740	Cdfs - ok
14:00:31.0015 2740	cdrbsdrv        (e0042bd5bef17a6a3ef1df576bde24d1) C:\windows\system32\drivers\cdrbsdrv.sys
14:00:31.0031 2740	cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
14:00:31.0031 2740	cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
14:00:31.0046 2740	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys
14:00:31.0250 2740	Cdrom - ok
14:00:31.0250 2740	Changer - ok
14:00:31.0296 2740	CmdIde - ok
14:00:31.0375 2740	cmudax          (53c90d77476edd52b3abafca8d5d01db) C:\windows\system32\drivers\cmudax.sys
14:00:31.0515 2740	cmudax - ok
14:00:31.0546 2740	Cpqarray - ok
14:00:31.0562 2740	dac2w2k - ok
14:00:31.0578 2740	dac960nt - ok
14:00:31.0625 2740	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys
14:00:31.0765 2740	Disk - ok
14:00:31.0828 2740	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\windows\system32\drivers\dmboot.sys
14:00:32.0015 2740	dmboot - ok
14:00:32.0031 2740	dmio            (53720ab12b48719d00e327da470a619a) C:\windows\system32\drivers\dmio.sys
14:00:32.0203 2740	dmio - ok
14:00:32.0250 2740	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys
14:00:32.0406 2740	dmload - ok
14:00:32.0437 2740	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys
14:00:32.0578 2740	DMusic - ok
14:00:32.0609 2740	dpti2o - ok
14:00:32.0640 2740	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys
14:00:32.0765 2740	drmkaud - ok
14:00:32.0796 2740	Fastfat         (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys
14:00:32.0937 2740	Fastfat - ok
14:00:32.0953 2740	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\DRIVERS\fdc.sys
14:00:33.0109 2740	Fdc - ok
14:00:33.0156 2740	FETNDISB        (a583bc166495b07f704533754ce29cbd) C:\windows\system32\DRIVERS\fetnd5b.sys
14:00:33.0187 2740	FETNDISB - ok
14:00:33.0218 2740	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\windows\system32\drivers\Fips.sys
14:00:33.0343 2740	Fips - ok
14:00:33.0375 2740	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\DRIVERS\flpydisk.sys
14:00:33.0531 2740	Flpydisk - ok
14:00:33.0578 2740	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\drivers\fltmgr.sys
14:00:33.0718 2740	FltMgr - ok
14:00:33.0750 2740	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys
14:00:33.0875 2740	Fs_Rec - ok
14:00:33.0921 2740	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys
14:00:34.0078 2740	Ftdisk - ok
14:00:34.0093 2740	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys
14:00:34.0234 2740	Gpc - ok
14:00:34.0265 2740	HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\windows\system32\drivers\HdAudio.sys
14:00:34.0375 2740	HdAudAddService - ok
14:00:34.0406 2740	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys
14:00:34.0531 2740	HDAudBus - ok
14:00:34.0578 2740	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys
14:00:34.0718 2740	HidUsb - ok
14:00:34.0734 2740	hpn - ok
14:00:34.0781 2740	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\windows\system32\DRIVERS\HPZid412.sys
14:00:34.0906 2740	HPZid412 - ok
14:00:34.0937 2740	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\windows\system32\DRIVERS\HPZipr12.sys
14:00:34.0984 2740	HPZipr12 - ok
14:00:35.0015 2740	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\windows\system32\DRIVERS\HPZius12.sys
14:00:35.0046 2740	HPZius12 - ok
14:00:35.0093 2740	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\windows\system32\Drivers\HTTP.sys
14:00:35.0171 2740	HTTP - ok
14:00:35.0187 2740	i2omgmt - ok
14:00:35.0203 2740	i2omp - ok
14:00:35.0234 2740	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\windows\system32\DRIVERS\i8042prt.sys
14:00:35.0359 2740	i8042prt - ok
14:00:35.0390 2740	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys
14:00:35.0515 2740	Imapi - ok
14:00:35.0531 2740	ini910u - ok
14:00:35.0578 2740	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\windows\system32\DRIVERS\intelide.sys
14:00:35.0687 2740	IntelIde - ok
14:00:35.0718 2740	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\windows\system32\DRIVERS\intelppm.sys
14:00:35.0859 2740	intelppm - ok
14:00:35.0906 2740	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\drivers\ip6fw.sys
14:00:36.0062 2740	Ip6Fw - ok
14:00:36.0093 2740	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys
14:00:36.0234 2740	IpFilterDriver - ok
14:00:36.0250 2740	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys
14:00:36.0375 2740	IpInIp - ok
14:00:36.0406 2740	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys
14:00:36.0546 2740	IpNat - ok
14:00:36.0578 2740	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys
14:00:36.0687 2740	IPSec - ok
14:00:36.0718 2740	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys
14:00:36.0859 2740	IRENUM - ok
14:00:36.0890 2740	isapnp          (6dfb88f64135c525433e87648bda30de) C:\windows\system32\DRIVERS\isapnp.sys
14:00:37.0031 2740	isapnp - ok
14:00:37.0062 2740	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\windows\system32\DRIVERS\kbdclass.sys
14:00:37.0218 2740	Kbdclass - ok
14:00:37.0234 2740	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\windows\system32\DRIVERS\kbdhid.sys
14:00:37.0375 2740	kbdhid - ok
14:00:37.0406 2740	kmixer          (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys
14:00:37.0546 2740	kmixer - ok
14:00:37.0578 2740	KSecDD          (b467646c54cc746128904e1654c750c1) C:\windows\system32\drivers\KSecDD.sys
14:00:37.0671 2740	KSecDD - ok
14:00:37.0687 2740	lbrtfdc - ok
14:00:37.0734 2740	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys
14:00:37.0875 2740	mnmdd - ok
14:00:37.0921 2740	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\windows\system32\drivers\Modem.sys
14:00:38.0046 2740	Modem - ok
14:00:38.0093 2740	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\windows\system32\drivers\MODEMCSA.sys
14:00:38.0218 2740	MODEMCSA - ok
14:00:38.0250 2740	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\windows\system32\DRIVERS\mouclass.sys
14:00:38.0531 2740	Mouclass - ok
14:00:38.0578 2740	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys
14:00:38.0718 2740	mouhid - ok
14:00:38.0734 2740	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys
14:00:38.0875 2740	MountMgr - ok
14:00:38.0906 2740	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\windows\system32\DRIVERS\MPE.sys
14:00:39.0046 2740	MPE - ok
14:00:39.0062 2740	mraid35x - ok
14:00:39.0078 2740	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys
14:00:39.0218 2740	MRxDAV - ok
14:00:39.0281 2740	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\windows\system32\DRIVERS\mrxsmb.sys
14:00:39.0375 2740	MRxSmb - ok
14:00:39.0421 2740	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\windows\system32\DRIVERS\msdv.sys
14:00:39.0562 2740	MSDV - ok
14:00:39.0593 2740	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys
14:00:39.0734 2740	Msfs - ok
14:00:39.0765 2740	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys
14:00:39.0890 2740	MSKSSRV - ok
14:00:39.0906 2740	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys
14:00:40.0031 2740	MSPCLOCK - ok
14:00:40.0062 2740	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys
14:00:40.0218 2740	MSPQM - ok
14:00:40.0250 2740	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys
14:00:40.0375 2740	mssmbios - ok
14:00:40.0406 2740	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys
14:00:40.0593 2740	MSTEE - ok
14:00:40.0640 2740	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\windows\system32\drivers\Mup.sys
14:00:40.0671 2740	Mup - ok
14:00:40.0687 2740	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys
14:00:40.0843 2740	NABTSFEC - ok
14:00:40.0875 2740	NDIS            (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys
14:00:41.0000 2740	NDIS - ok
14:00:41.0031 2740	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys
14:00:41.0187 2740	NdisIP - ok
14:00:41.0218 2740	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\windows\system32\DRIVERS\ndistapi.sys
14:00:41.0250 2740	NdisTapi - ok
14:00:41.0281 2740	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys
14:00:41.0421 2740	Ndisuio - ok
14:00:41.0453 2740	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys
14:00:41.0578 2740	NdisWan - ok
14:00:41.0609 2740	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\windows\system32\drivers\NDProxy.sys
14:00:41.0656 2740	NDProxy - ok
14:00:41.0671 2740	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys
14:00:41.0812 2740	NetBIOS - ok
14:00:41.0828 2740	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys
14:00:41.0968 2740	NetBT - ok
14:00:42.0015 2740	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys
14:00:42.0156 2740	NIC1394 - ok
14:00:42.0187 2740	nm              (1e421a6bcf2203cc61b821ada9de878b) C:\windows\system32\DRIVERS\NMnt.sys
14:00:42.0328 2740	nm - ok
14:00:42.0343 2740	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys
14:00:42.0484 2740	Npfs - ok
14:00:42.0515 2740	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys
14:00:42.0687 2740	Ntfs - ok
14:00:42.0734 2740	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
14:00:42.0859 2740	NTSIM ( UnsignedFile.Multi.Generic ) - warning
14:00:42.0859 2740	NTSIM - detected UnsignedFile.Multi.Generic (1)
14:00:42.0906 2740	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys
14:00:43.0031 2740	Null - ok
14:00:43.0078 2740	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys
14:00:43.0218 2740	NwlnkFlt - ok
14:00:43.0250 2740	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys
14:00:43.0390 2740	NwlnkFwd - ok
14:00:43.0437 2740	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys
14:00:43.0562 2740	ohci1394 - ok
14:00:43.0593 2740	Parport         (f84785660305b9b903fb3bca8ba29837) C:\windows\system32\DRIVERS\parport.sys
14:00:43.0734 2740	Parport - ok
14:00:43.0750 2740	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys
14:00:43.0875 2740	PartMgr - ok
14:00:43.0921 2740	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys
14:00:44.0062 2740	ParVdm - ok
14:00:44.0078 2740	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\windows\system32\DRIVERS\pci.sys
14:00:44.0218 2740	PCI - ok
14:00:44.0234 2740	PCIDump - ok
14:00:44.0281 2740	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\windows\system32\DRIVERS\pciide.sys
14:00:44.0406 2740	PCIIde - ok
14:00:44.0437 2740	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\windows\system32\drivers\Pcmcia.sys
14:00:44.0593 2740	Pcmcia - ok
14:00:44.0609 2740	PDCOMP - ok
14:00:44.0625 2740	PDFRAME - ok
14:00:44.0640 2740	PDRELI - ok
14:00:44.0656 2740	PDRFRAME - ok
14:00:44.0671 2740	perc2 - ok
14:00:44.0687 2740	perc2hib - ok
14:00:44.0750 2740	phc700          (8a3a05186cc4a9198581a0a09d38e959) C:\windows\system32\DRIVERS\phc700.sys
14:00:44.0843 2740	phc700 - ok
14:00:44.0875 2740	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys
14:00:45.0000 2740	PptpMiniport - ok
14:00:45.0062 2740	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys
14:00:45.0187 2740	Ptilink - ok
14:00:45.0265 2740	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\windows\system32\Drivers\PxHelp20.sys
14:00:45.0265 2740	PxHelp20 - ok
14:00:45.0281 2740	ql1080 - ok
14:00:45.0296 2740	Ql10wnt - ok
14:00:45.0312 2740	ql12160 - ok
14:00:45.0328 2740	ql1240 - ok
14:00:45.0343 2740	ql1280 - ok
14:00:45.0390 2740	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys
14:00:45.0531 2740	RasAcd - ok
14:00:45.0578 2740	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys
14:00:45.0703 2740	Rasl2tp - ok
14:00:45.0734 2740	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys
14:00:45.0875 2740	RasPppoe - ok
14:00:45.0906 2740	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys
14:00:46.0046 2740	Raspti - ok
14:00:46.0062 2740	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys
14:00:46.0203 2740	Rdbss - ok
14:00:46.0218 2740	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys
14:00:46.0359 2740	RDPCDD - ok
14:00:46.0421 2740	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\windows\system32\drivers\RDPWD.sys
14:00:46.0468 2740	RDPWD - ok
14:00:46.0484 2740	redbook         (ed761d453856f795a7fe056e42c36365) C:\windows\system32\DRIVERS\redbook.sys
14:00:46.0625 2740	redbook - ok
14:00:46.0656 2740	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\windows\system32\Drivers\RootMdm.sys
14:00:46.0781 2740	ROOTMODEM - ok
14:00:46.0843 2740	RT2500USB       (6f6ce24f243458c92b54e0016ad46bd7) C:\windows\system32\DRIVERS\rt2500usb.sys
14:00:46.0875 2740	RT2500USB - ok
14:00:46.0906 2740	RT25USBAP       (3fb98d6e8099431805373efe31e6211a) C:\windows\system32\DRIVERS\rt25usbap.sys
14:00:46.0953 2740	RT25USBAP ( UnsignedFile.Multi.Generic ) - warning
14:00:46.0968 2740	RT25USBAP - detected UnsignedFile.Multi.Generic (1)
14:00:47.0015 2740	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys
14:00:47.0140 2740	Secdrv - ok
14:00:47.0187 2740	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\windows\system32\DRIVERS\serenum.sys
14:00:47.0328 2740	serenum - ok
14:00:47.0343 2740	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\windows\system32\DRIVERS\serial.sys
14:00:47.0468 2740	Serial - ok
14:00:47.0515 2740	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys
14:00:47.0656 2740	Sfloppy - ok
14:00:47.0671 2740	Simbad - ok
14:00:47.0703 2740	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys
14:00:47.0828 2740	SLIP - ok
14:00:47.0875 2740	smrtdrv         (947154112d318885026dedeaa13489ca) C:\windows\system32\DRIVERS\smrtdrv.sys
14:00:47.0937 2740	smrtdrv - ok
14:00:47.0953 2740	Sparrow - ok
14:00:47.0968 2740	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys
14:00:48.0093 2740	splitter - ok
14:00:48.0125 2740	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\windows\system32\DRIVERS\sr.sys
14:00:48.0250 2740	sr - ok
14:00:48.0296 2740	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\windows\system32\DRIVERS\srv.sys
14:00:48.0375 2740	Srv - ok
14:00:48.0406 2740	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys
14:00:48.0437 2740	ssmdrv - ok
14:00:48.0515 2740	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\windows\system32\DRIVERS\serscan.sys
14:00:48.0671 2740	StillCam - ok
14:00:48.0750 2740	StkCMini        (36565318396a9d0a880687d1bb9c7f79) C:\windows\system32\Drivers\StkCMini.sys
14:00:48.0859 2740	StkCMini - ok
14:00:48.0906 2740	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys
14:00:49.0046 2740	streamip - ok
14:00:49.0062 2740	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys
14:00:49.0187 2740	swenum - ok
14:00:49.0218 2740	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys
14:00:49.0343 2740	swmidi - ok
14:00:49.0390 2740	symc810 - ok
14:00:49.0406 2740	symc8xx - ok
14:00:49.0421 2740	sym_hi - ok
14:00:49.0437 2740	sym_u3 - ok
14:00:49.0453 2740	Synnetdrv - ok
14:00:49.0546 2740	SynnetdrvMP - ok
14:00:49.0593 2740	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys
14:00:49.0718 2740	sysaudio - ok
14:00:49.0765 2740	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\windows\system32\DRIVERS\tcpip.sys
14:00:49.0781 2740	Tcpip - ok
14:00:49.0828 2740	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys
14:00:50.0000 2740	TDPIPE - ok
14:00:50.0015 2740	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys
14:00:50.0187 2740	TDTCP - ok
14:00:50.0203 2740	TermDD          (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys
14:00:50.0343 2740	TermDD - ok
14:00:50.0375 2740	TosIde - ok
14:00:50.0421 2740	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys
14:00:50.0562 2740	Udfs - ok
14:00:50.0578 2740	ultra - ok
14:00:50.0625 2740	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys
14:00:50.0781 2740	Update - ok
14:00:50.0828 2740	usbaudio        (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys
14:00:50.0968 2740	usbaudio - ok
14:00:50.0984 2740	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys
14:00:51.0140 2740	usbccgp - ok
14:00:51.0171 2740	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys
14:00:51.0312 2740	usbehci - ok
14:00:51.0328 2740	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys
14:00:51.0453 2740	usbhub - ok
14:00:51.0500 2740	usbprint        (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys
14:00:51.0609 2740	usbprint - ok
14:00:51.0625 2740	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys
14:00:51.0765 2740	usbscan - ok
14:00:51.0781 2740	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS
14:00:51.0921 2740	USBSTOR - ok
14:00:51.0937 2740	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys
14:00:52.0062 2740	usbuhci - ok
14:00:52.0093 2740	USB_RNDIS       (bee793d4a059caea55d6ac20e19b3a8f) C:\windows\system32\DRIVERS\usb8023.sys
14:00:52.0218 2740	USB_RNDIS - ok
14:00:52.0265 2740	VComm           (9ebee4a060c5364a31aeaa04eac2af1e) C:\windows\system32\DRIVERS\VComm.sys
14:00:52.0265 2740	VComm ( UnsignedFile.Multi.Generic ) - warning
14:00:52.0265 2740	VComm - detected UnsignedFile.Multi.Generic (1)
14:00:52.0312 2740	VcommMgr        (ef0d45ed806b0c9ae9756bfeecb077ed) C:\windows\system32\Drivers\VcommMgr.sys
14:00:52.0328 2740	VcommMgr ( UnsignedFile.Multi.Generic ) - warning
14:00:52.0328 2740	VcommMgr - detected UnsignedFile.Multi.Generic (1)
14:00:52.0343 2740	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys
14:00:52.0468 2740	VgaSave - ok
14:00:52.0484 2740	ViaIde - ok
14:00:52.0515 2740	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\windows\system32\drivers\VolSnap.sys
14:00:52.0640 2740	VolSnap - ok
14:00:52.0671 2740	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys
14:00:52.0796 2740	Wanarp - ok
14:00:52.0812 2740	wanatw - ok
14:00:52.0859 2740	wbscr           (67014473f902f3023f892c3a0950958a) C:\windows\system32\drivers\wbscr.sys
14:00:52.0953 2740	wbscr - ok
14:00:52.0984 2740	WDICA - ok
14:00:53.0000 2740	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys
14:00:53.0140 2740	wdmaud - ok
14:00:53.0218 2740	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS
14:00:53.0359 2740	WSTCODEC - ok
14:00:53.0484 2740	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\windows\system32\DRIVERS\WudfPf.sys
14:00:53.0562 2740	WudfPf - ok
14:00:53.0578 2740	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\windows\system32\DRIVERS\wudfrd.sys
14:00:53.0609 2740	WudfRd - ok
14:00:53.0703 2740	XUIF            (93692d6b2fcbb63f517642048f5295fb) C:\windows\system32\Drivers\x10ufx2.sys
14:00:53.0750 2740	XUIF - ok
14:00:53.0781 2740	MBR (0x1B8)     (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
14:00:54.0015 2740	\Device\Harddisk0\DR0 - ok
14:00:54.0031 2740	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
14:00:54.0125 2740	\Device\Harddisk1\DR1 - ok
14:00:54.0140 2740	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR20
14:00:54.0562 2740	\Device\Harddisk2\DR20 - ok
14:00:54.0578 2740	Boot (0x1200)   (88cf71f213c8966f5d66c6b48ff1d3ed) \Device\Harddisk0\DR0\Partition0
14:00:54.0578 2740	\Device\Harddisk0\DR0\Partition0 - ok
14:00:54.0578 2740	Boot (0x1200)   (87a6b203482080c2cc02d6ad51763528) \Device\Harddisk0\DR0\Partition1
14:00:54.0578 2740	\Device\Harddisk0\DR0\Partition1 - ok
14:00:54.0609 2740	Boot (0x1200)   (cbb82fd373513d784e3d1dc83ed24c18) \Device\Harddisk0\DR0\Partition2
14:00:54.0609 2740	\Device\Harddisk0\DR0\Partition2 - ok
14:00:54.0625 2740	Boot (0x1200)   (8b2343d0c054973e47439cf958f3eec8) \Device\Harddisk1\DR1\Partition0
14:00:54.0625 2740	\Device\Harddisk1\DR1\Partition0 - ok
14:00:54.0640 2740	Boot (0x1200)   (cc7a0cf4fd660b0701c273e42f01bb77) \Device\Harddisk2\DR20\Partition0
14:00:54.0640 2740	\Device\Harddisk2\DR20\Partition0 - ok
14:00:54.0640 2740	============================================================
14:00:54.0640 2740	Scan finished
14:00:54.0640 2740	============================================================
14:00:54.0750 0868	Detected object count: 13
14:00:54.0750 0868	Actual detected object count: 13
14:02:08.0031 0868	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0031 0868	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0031 0868	BlueletAudio ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0031 0868	BlueletAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0031 0868	BT ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0031 0868	BT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0031 0868	Btcsrusb ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	Btcsrusb ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0046 0868	BTHidEnum ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	BTHidEnum ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0046 0868	BTHidMgr ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	BTHidMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0046 0868	BTNetFilter ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	BTNetFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0046 0868	CardReaderFilter ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	CardReaderFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0046 0868	cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0046 0868	NTSIM ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	NTSIM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0046 0868	RT25USBAP ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0046 0868	RT25USBAP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0062 0868	VComm ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0062 0868	VComm ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:02:08.0062 0868	VcommMgr ( UnsignedFile.Multi.Generic ) - skipped by user
14:02:08.0062 0868	VcommMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Ganze 13 Funde, OMG x.x
Bin gespannt auf die nächsten Schritte. Gruß, Juri9

Alt 02.01.2012, 14:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Zitat:
Zitat von Juri9 Beitrag anzeigen
Ganze 13 Funde, OMG x.x
Ich hab doch geschrieben, dass der TDSS-Killer oft legitime anzeigt. So auch hier.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2012, 15:25   #13
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich hab doch geschrieben, dass der TDSS-Killer oft legitime anzeigt. So auch hier.
Wo denn bitteschön? Was ist legitime? Haste das vielleicht bei einem anderen User geschrieben oder vergessen, legitime zu erklären?

Aber was soll's, das ist das Log von ComboFix:
Code:
ATTFilter
ComboFix 12-01-02.01 - Georg Malsam 02.01.2012  14:57:31.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.543 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Georg Malsam\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\Setup.exe
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Georg Malsam\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-02 bis 2012-01-02  ))))))))))))))))))))))))))))))
.
.
2012-01-01 21:35 . 2011-09-16 15:05	11137024	----a-w-	c:\windows\system32\libmfxsw32.dll
2012-01-01 21:34 . 2012-01-01 21:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2012-01-01 21:20 . 2006-09-26 12:57	28672	----a-w-	c:\windows\system32\AVEQT.dll
2012-01-01 21:20 . 2004-12-20 15:19	129024	----a-w-	c:\windows\system32\AVERM.dll
2011-12-29 15:02 . 2011-12-29 15:02	--------	d-----w-	c:\programme\ESET
2011-12-21 17:23 . 2011-12-28 18:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\CyberLink
2011-12-21 16:58 . 2011-12-21 17:03	--------	d-----w-	c:\windows\uninstall
2011-12-21 16:23 . 2011-12-21 16:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2011-12-21 16:23 . 2011-12-21 16:23	--------	d-----w-	c:\programme\SmartSound Software
2011-12-21 16:22 . 2011-12-21 16:22	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Startmenü
2011-12-18 15:56 . 2011-12-18 15:56	--------	d-----w-	c:\dokumente und einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\FILSH_Media_GmbH
2011-12-18 15:56 . 2011-12-18 15:56	--------	d-----w-	c:\programme\FILSHtray
2011-12-04 19:36 . 2011-12-04 19:37	--------	d-----w-	C:\InDesign CS2 Tryout
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-01 20:45 . 2005-01-27 08:31	17408	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2011-12-10 14:24 . 2010-07-25 06:06	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-08 16:17 . 2011-11-07 20:51	134856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-23 14:40 . 2005-01-27 03:59	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-18 06:51 . 2011-05-18 15:18	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2005-01-27 03:59	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2005-01-27 03:59	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2005-01-27 03:59	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2005-01-27 03:59	385024	----a-w-	c:\windows\system32\html.iec
2011-11-01 16:07 . 2005-01-27 03:59	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2005-01-27 03:59	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2004-08-04 00:50	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2004-08-04 00:50	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-24 13:29 . 2011-10-24 13:29	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29	69632	----a-w-	c:\windows\system32\QuickTime.qts
2011-10-22 11:21 . 2011-10-22 11:21	65536	----a-w-	c:\windows\system32\frapsvid.dll
2011-10-19 15:56 . 2011-11-07 20:51	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-19 15:56 . 2011-11-07 20:51	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-18 11:13 . 2005-01-27 03:59	186880	----a-w-	c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2005-01-26 20:09	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-12 07:13 . 2011-04-06 10:35	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-11-09 17049736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-12 344064]
"Dit"="Dit.exe" [2004-07-20 90112]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363]
"Keyboard Status"="c:\progra~1\Medion\KeyStat\KeyStat.exe" [2005-01-25 411648]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-02-21 118926]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"phc700"="c:\windows\vphc700.exe" [2005-07-20 339968]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"UVS10 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-09 36864]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="f:\quicktime\qttask.exe" [2011-10-24 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512]
"FILSHtray"="c:\programme\FILSHtray\FILSHtray.exe" [2011-12-16 596992]
"UpdatePDRShortCut"="f:\cyberlink\PowerDirector10\PowerDirector10\MUITransfer\MUIStartMenu.exe" [2010-09-17 222504]
"TrayServer"="f:\magix\Video_deluxe_MX_Premium_Download-Version\TrayServer_de.exe" [2008-08-07 90112]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Georg Malsam\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-2-21 1048576]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-29 65588]
TrayMin700.exe.lnk - c:\programme\Philips\SPC 700NC PC Camera\TrayMin700.exe [2011-3-15 278528]
VideoCam Suite.lnk - c:\programme\Gemeinsame Dateien\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe [2011-2-19 349600]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"f:\\Programme\\TRNY2\\NYT2.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Programme\\Photo Story 3 for Windows\\PhotoStory3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Dokumente und Einstellungen\\Georg Malsam\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.11.2011 21:51 36000]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.11.2011 21:51 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 10:33 1840128]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [14.02.2005 19:51 666368]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [27.01.2005 07:37 1272000]
R3 phc700;USB PC Camera (phc700);c:\windows\system32\drivers\phc700.sys [15.03.2011 07:52 541568]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [27.01.2005 09:37 19928]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.02.2011 10:15 136176]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [27.01.2005 09:31 17408]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 13:54 2702848]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.02.2011 10:15 136176]
S3 smrtdrv;SMART Technologies Inc. Mirror Driver;c:\windows\system32\drivers\smrtdrv.sys [22.04.2004 10:38 2432]
S3 StkCMini;Syntek AVStream USB2.0 ATV;c:\windows\system32\drivers\StkCMini.sys [29.07.2011 08:19 1521544]
S3 Synnetdrv;SynchronEyes network Service;c:\windows\system32\DRIVERS\Synnetdrv.sys --> c:\windows\system32\DRIVERS\Synnetdrv.sys [?]
S3 SynnetdrvMP;SynnetdrvMP;c:\windows\system32\DRIVERS\Synnetdrv.sys --> c:\windows\system32\DRIVERS\Synnetdrv.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 76391944
*Deregistered* - 76391944
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv	REG_MULTI_SZ   	Tapisrv
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc8ea12e10ab68.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-12 09:15]
.
2012-01-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2450094404-4060576230-1036702018-1008Core1cc9186a9965a70.job
- c:\dokumente und einstellungen\Georg Malsam\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-01-20 15:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
Trusted Zone: popcap.com\www
TCP: DhcpNameServer = 62.117.1.25 89.16.129.25
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} - hxxps://cache-static.scoyo.com/LMS/dp/dpLaunchPlugin.cab
DPF: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://gamescenter.kabeleins.de/online/online2/insaniquarium/oberongamesloader.cab
FF - ProfilePath - c:\dokumente und einstellungen\Georg Malsam\Anwendungsdaten\Mozilla\Firefox\Profiles\cllljynt.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-SolutoService
AddRemove-KeyStat - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-02 15:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1600JD-00HBB0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-22 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(528)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-01-02  15:20:14
ComboFix-quarantined-files.txt  2012-01-02 14:20
.
Vor Suchlauf: 10 Verzeichnis(se), 21.198.655.488 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 21.616.812.032 Bytes frei
.
- - End Of File - - 2DA30849EED573427C0566CB9A57F34A
         
Tja... und nun? Gruß, Juri9

Alt 02.01.2012, 15:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Hm nagutm nicht direkt, aber dieser Hinweis von mir hat schon seinen Sinn

Zitat:
Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen!
Es soll deswegen nichts voreilig gelöscht werden, weil der TDSS-Killer auch gutartige Einträge anzeigen kann, die nicht gelöscht werden dürfen.

Zitat:
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
Weiso das denn jetzt? Hast du was dazu zu berichten?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2012, 15:53   #15
Juri9
 
MBAM findet Malware: C:\DelUS.bat - Was tun? - Standard

MBAM findet Malware: C:\DelUS.bat - Was tun?



Ja, ich bin selber verwirrt.
Bei der Anfrage, ob ich's installieren will, hab ich auf "Ja" geklickt, dann kam eine Fehlermeldung, an den genauen Inhalt kann ich mich nicht erinnern. Ich glaube, es konnte eine Datei nicht ekomprimiert werden oder so... Ich weiß es nicht mehr, tut mir Leid :S
Als ich dann auf "OK" geklickt habe, hat er ganz normal weitergemacht.
Zwischendurch ist noch eine Fehlermeldung aufgetreten, allerdings von Microsoft Network. Man konnte dann auswählen, ob ein Programm geschlossen werden soll oder nicht, ich habe auf "Ignorieren" geklickt (Fehler ignorieren und weitermachen).
Es tut mir echt Leid, aber mein Gedächtnis ist nicht grad das beste und ich habe nicht so viel Erfahrung mit Computern, nur kleines Grundwissen.
Was soll ich denn jetzt tun? D:
Juri9

Antwort

Themen zu MBAM findet Malware: C:\DelUS.bat - Was tun?
administrator, ahnung, anti-malware, autostart, dateien, dateisystem, delus.bat, entfernt, explorer, fund, gelöscht, guten, heuristiks/extra, heuristiks/shuriken, komplett, logdatei, malware, malwarebytes, malwarebytes anti-malware, mbam, quarantäne, scan, seite, service, service pack 3, speicher, version, virus, was tun?, windows xp



Ähnliche Themen: MBAM findet Malware: C:\DelUS.bat - Was tun?


  1. mbam findet PUP OpenCandyHelperRun
    Log-Analyse und Auswertung - 12.09.2015 (7)
  2. MBAM findet Pop.Optional.Spigot.A
    Log-Analyse und Auswertung - 01.05.2015 (15)
  3. Mbam findet CrossRider.A
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (7)
  4. mbam findet PUP.Optional.Softonic.A in Verzeichnissen
    Log-Analyse und Auswertung - 19.04.2014 (3)
  5. MBAM findet PriceGong
    Log-Analyse und Auswertung - 24.03.2014 (11)
  6. MBAM findet 25 Viren
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (12)
  7. MBAM findet 25 Viren
    Mülltonne - 06.03.2014 (0)
  8. MBAM findet PUP.Optional - 1
    Log-Analyse und Auswertung - 28.10.2013 (9)
  9. MBAM findet PUP.Optional - 2
    Mülltonne - 14.10.2013 (1)
  10. MBAM findet PUP.Optional
    Log-Analyse und Auswertung - 14.10.2013 (1)
  11. MBAM findet PUP.Optional.OpenCandy
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (9)
  12. MBAM findet 2 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (11)
  13. MBAM findet PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 25.05.2012 (3)
  14. MBAM findet Bifrost :/
    Log-Analyse und Auswertung - 03.05.2010 (7)
  15. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  16. Bitte um Hilfe, delus.exe?
    Log-Analyse und Auswertung - 01.02.2006 (5)

Zum Thema MBAM findet Malware: C:\DelUS.bat - Was tun? - Guten Tag liebes Trojaner-Board-Team. Ich bin schon seit langem Fan von eurer Seite und habe durch eure Hilfe schon einen Virus entfernt! Heute habe ich mal wieder Malwarebytes Anti-Malware aktualisiert - MBAM findet Malware: C:\DelUS.bat - Was tun?...
Archiv
Du betrachtest: MBAM findet Malware: C:\DelUS.bat - Was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.