"Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - Virus, nun auch bei mir!

jimmy77 · 08.02.2012, 18:57

Hallo,

ich hatte vor kurzem einen ähnlichen Virus und habe deshalb letzte Woche meinen PC neu aufgesetzt. Leider kam heute dieser "Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Virus" zum vorschein. Ich habe dann im abgesicherten Modus neu gestartet und anschliesend das System auf einen früheren Zeitpunkt wieder hergestellt. Ich würde allerdings gerne wissen ob der PC nun wirklich frei ist von dem Virus. Antivir findet nichts. Was ich nicht verstehe ist, das ich seit dem ich den PC neu aufgesetzt habe, nichts runtergeladen habe und auch auf keinen dubiosen Seiten war.
Hoffe ihr könnt mir helfen.

cosinus · 09.02.2012, 16:31

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

jimmy77 · 09.02.2012, 18:36

Hi,

danke für die Antwort. Also hier einmal der Malewarebyteslog:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Rackham :: RACKHAM-A7B6603 [Administrator]

Schutz: Aktiviert

09.02.2012 17:26:56
mbam-log-2012-02-09 (17-26-56).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215337
Laufzeit: 23 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen\Temp\ms0cfg32.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{673FEC3B-0A2E-44D8-9257-88241A5C672D}\RP12\A0004961.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und noch der Esetlog:

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=52b5c44cd4767847affc86dd729d76a6
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-09 01:58:49
# local_time=2012-02-09 06:28:49 (+0430, Afghanistan Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 348633 348633 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=42963
# found=0
# cleaned=0
# scan_time=1504

Ist nicht viel. Ich hoffe ich habe alles richtig gemacht.

cosinus · 09.02.2012, 21:22

Hast du gut gemacht

Funktioniert der normale Modus wieder?

jimmy77 · 10.02.2012, 00:52

Ja soweit ich das beurteilen kann funktioniert wieder alles ganz normal.

cosinus · 10.02.2012, 12:37

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

jimmy77 · 10.02.2012, 13:10

Ok, hier das OTL-Log

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.02.2012 12:47:17 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,85 Gb Available Physical Memory | 81,38% Memory free
5,34 Gb Paging File | 4,68 Gb Available in Paging File | 87,59% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 139,72 Gb Free Space | 93,75% Space Free | Partition Type: NTFS
Drive D: | 316,71 Gb Total Space | 272,73 Gb Free Space | 86,11% Space Free | Partition Type: NTFS
 
Computer Name: RACKHAM-A7B6603 | User Name: Rackham | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.10 12:45:36 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.10 18:36:34 | 001,083,264 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
PRC - [2012.01.04 13:32:36 | 000,718,888 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2012.01.04 13:32:18 | 000,173,096 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2012.01.04 13:32:02 | 000,142,376 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.12.09 21:52:26 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.14 11:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.06.04 15:10:56 | 005,777,408 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2008.04.14 16:30:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.05 17:46:51 | 000,170,496 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxslt.dll
MOD - [2012.02.05 17:46:50 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.01.10 18:38:40 | 000,423,808 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\ssoengine.dll
MOD - [2012.01.10 18:38:38 | 000,058,240 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\securestorage.dll
MOD - [2012.01.10 18:38:34 | 000,095,104 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\qjson.dll
MOD - [2012.01.10 18:38:32 | 000,272,768 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\phonon4.dll
MOD - [2012.01.10 18:38:00 | 000,384,896 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtCore.dll
MOD - [2012.01.10 18:38:00 | 000,165,248 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QxtWeb.dll
MOD - [2012.01.10 18:37:58 | 002,557,312 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
MOD - [2012.01.10 18:37:56 | 000,346,496 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtXml4.dll
MOD - [2012.01.10 18:37:54 | 010,843,520 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
MOD - [2012.01.10 18:37:48 | 000,196,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtSql4.dll
MOD - [2012.01.10 18:37:46 | 001,294,208 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtScript4.dll
MOD - [2012.01.10 18:37:44 | 000,682,880 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
MOD - [2012.01.10 18:37:42 | 000,919,936 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
MOD - [2012.01.10 18:37:40 | 000,517,504 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
MOD - [2012.01.10 18:37:38 | 008,172,928 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtGui4.dll
MOD - [2012.01.10 18:37:36 | 002,252,672 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
MOD - [2012.01.10 18:37:34 | 002,288,512 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\QtCore4.dll
MOD - [2012.01.10 18:37:32 | 000,422,272 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
MOD - [2012.01.10 18:37:22 | 000,202,624 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qjpeg4.dll
MOD - [2012.01.10 18:37:20 | 000,034,688 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qico4.dll
MOD - [2012.01.10 18:37:18 | 000,032,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Imageformats\qgif4.dll
MOD - [2012.01.10 18:36:38 | 000,388,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\OviShareLib.dll
MOD - [2012.01.10 18:36:24 | 000,437,632 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\NService.dll
MOD - [2012.01.10 18:36:02 | 001,037,696 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\Maps Service API.dll
MOD - [2012.01.10 18:35:06 | 000,758,656 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
MOD - [2012.01.05 16:00:24 | 000,112,640 | ---- | M] () -- C:\Programme\Nokia\Nokia Suite\mediaservice\dsengine.dll
MOD - [2012.01.03 17:40:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.06.04 15:10:56 | 005,777,408 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
MOD - [2009.03.25 16:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
MOD - [2009.01.15 14:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
MOD - [2008.04.14 16:30:00 | 000,014,336 | ---- | M] () -- C:\WINXP\system32\msdmo.dll
MOD - [2006.01.10 13:20:20 | 000,024,576 | R--- | M] () -- C:\WINXP\system32\AsIO.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.04 13:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.21 06:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.22 20:07:50 | 005,082,624 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.05.20 10:30:50 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.05 16:40:12 | 001,684,736 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2007.12.17 13:44:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINXP\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.01.04 12:11:48 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2004.08.13 07:26:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
 
 
 
 
IE - HKU\S-1-5-21-117609710-1275210071-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-117609710-1275210071-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.05 16:56:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.05 17:44:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012.02.08 19:03:20 | 000,000,000 | ---D | M]
 
[2012.02.05 16:57:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Mozilla\Extensions
[2012.02.05 17:44:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.05 17:44:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.02.05 17:44:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012.01.29 20:42:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.05 17:44:19 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.09 21:53:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.01.29 18:32:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.29 18:20:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.29 18:32:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 18:32:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 18:32:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 18:32:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 16:30:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\S-1-5-21-117609710-1275210071-1801674531-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-117609710-1275210071-1801674531-1003..\Run: [NokiaSuite.exe] C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-117609710-1275210071-1801674531-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-117609710-1275210071-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-117609710-1275210071-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{31A447FA-4AA8-4F63-B292-2EE77B2E6D05}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.05 16:38:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.09 20:21:53 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.02.09 17:57:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.09 17:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Malwarebytes
[2012.02.09 17:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.09 17:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.09 17:24:30 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.02.09 17:24:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.09 09:50:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\OpenOffice.org
[2012.02.08 19:04:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\Eigene Videos
[2012.02.08 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2012.02.08 19:03:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen\Anwendungsdaten\Nokia
[2012.02.08 19:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Nokia
[2012.02.08 19:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.02.08 19:03:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\PC Suite
[2012.02.08 19:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia
[2012.02.08 19:03:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia
[2012.02.08 19:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.02.08 19:02:51 | 000,018,816 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\pccsmcfd.sys
[2012.02.08 19:02:51 | 000,000,000 | ---D | C] -- C:\Programme\DIFX
[2012.02.08 19:02:45 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2012.02.08 19:02:36 | 000,000,000 | ---D | C] -- C:\WINXP\System32\DRVSTORE
[2012.02.08 19:02:35 | 000,075,264 | ---- | C] (Nokia) -- C:\WINXP\System32\nmwcdcls.dll
[2012.02.08 19:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2012.02.08 19:02:01 | 000,000,000 | ---D | C] -- C:\Programme\Nokia
[2012.02.08 17:38:34 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData
[2012.02.05 20:06:23 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.02.05 19:42:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.02.05 19:42:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2012.02.05 19:41:52 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2012.02.05 19:26:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS
[2012.02.05 19:26:08 | 000,000,000 | ---D | C] -- C:\Programme\ASUS
[2012.02.05 19:26:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.02.05 19:25:09 | 000,000,000 | ---D | C] -- C:\WINXP\System32\SoftwareDistribution
[2012.02.05 19:24:12 | 000,038,400 | R--- | C] (Atheros Communications, Inc.) -- C:\WINXP\System32\drivers\l1e51x86.sys
[2012.02.05 19:23:08 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Atheros_L1e
[2012.02.05 19:23:03 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.02.05 18:55:41 | 000,000,000 | ---D | C] -- C:\WINXP\ie7updates
[2012.02.05 18:53:50 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Lang
[2012.02.05 18:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\Ableton
[2012.02.05 18:25:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2012.02.05 18:24:31 | 000,233,472 | ---- | C] (Propellerhead Software AB) -- C:\WINXP\System32\REX Shared Library.dll
[2012.02.05 18:24:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ableton
[2012.02.05 18:24:30 | 000,368,640 | ---- | C] (Propellerhead Software AB) -- C:\WINXP\System32\ReWire.dll
[2012.02.05 18:23:54 | 000,000,000 | ---D | C] -- C:\Programme\Ableton
[2012.02.05 18:05:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Ableton
[2012.02.05 18:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\WinRAR
[2012.02.05 18:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\WinRAR
[2012.02.05 18:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2012.02.05 18:03:20 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2012.02.05 17:46:41 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2012.02.05 17:45:12 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2012.02.05 17:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.02.05 17:44:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.02.05 17:44:13 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.02.05 17:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Sun
[2012.02.05 17:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.02.05 17:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.02.05 17:28:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\abletontest Project
[2012.02.05 17:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Winamp
[2012.02.05 17:25:18 | 000,000,000 | ---D | C] -- C:\WINXP\Logs
[2012.02.05 17:25:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Winamp Erkennungs-Plug-in
[2012.02.05 17:25:14 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2012.02.05 17:25:03 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2012.02.05 17:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Winamp
[2012.02.05 17:23:16 | 001,684,736 | R--- | C] (Creative) -- C:\WINXP\System32\drivers\Ambfilt.sys
[2012.02.05 17:23:13 | 002,808,832 | R--- | C] (RealTek Semicoductor Corp.) -- C:\WINXP\ALCWZRD.EXE
[2012.02.05 17:23:13 | 000,000,000 | ---D | C] -- C:\WINXP\System32\RTCOM
[2012.02.05 17:23:10 | 000,290,816 | R--- | C] (Realtek Semiconductor Crop.) -- C:\WINXP\vncutil.exe
[2012.02.05 17:23:10 | 000,122,880 | R--- | C] (Realtek Semiconductor) -- C:\WINXP\RtkAudioService.exe
[2012.02.05 17:21:53 | 000,000,000 | ---D | C] -- C:\Postinstall
[2012.02.05 17:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Macromedia
[2012.02.05 17:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Adobe
[2012.02.05 17:17:29 | 000,000,000 | --SD | C] -- C:\WINXP\Downloaded Program Files
[2012.02.05 17:17:29 | 000,000,000 | R-SD | C] -- C:\WINXP\Fonts
[2012.02.05 17:17:29 | 000,000,000 | RHSD | C] -- C:\WINXP\System32\dllcache
[2012.02.05 17:17:29 | 000,000,000 | R--D | C] -- C:\WINXP\Web
[2012.02.05 17:17:29 | 000,000,000 | -H-D | C] -- C:\WINXP\inf
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\WinSxS
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wins
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\WBEM
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\wbem
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\usmt
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\UMDF
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\twain_32
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Temp
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\system32
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\system
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\spool
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ShellExt
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Setup
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\security
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Resources
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\repair
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ras
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Provisioning
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\PeerNet
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\pchealth
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\oobe
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Offline Web Pages
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\npp
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Network Diagnostic
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\mui
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\mui
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\msapps
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\msagent
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Media
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\L2Schemas
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\java
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\inetsrv
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\IME
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\ime
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\icsxml
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\ias
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Help
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\export
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\etc
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\ehome
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Driver Cache
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\disdn
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\dhcp
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\de-de
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Debug
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\de
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Cursors
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Connection Wizard
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\config
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\Config
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\AppPatch
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\addins
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3com_dmi
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\3076
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\2052
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1054
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1042
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1041
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1037
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1033
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1031
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1028
[2012.02.05 17:17:29 | 000,000,000 | ---D | C] -- C:\WINXP\System32\1025
[2012.02.05 17:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2012.02.05 17:15:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.02.05 17:15:54 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.02.05 17:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.02.05 17:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\Downloads
[2012.02.05 16:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.02.05 16:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Mozilla
[2012.02.05 16:56:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.02.05 16:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Avira
[2012.02.05 16:43:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Identities
[2012.02.05 16:43:37 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.02.05 16:43:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\Eigene Musik
[2012.02.05 16:43:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien
[2012.02.05 16:43:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Eigene Dateien\Eigene Bilder
[2012.02.05 16:43:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.05 16:43:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Microsoft
[2012.02.05 16:43:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rackham\SendTo
[2012.02.05 16:43:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rackham\Recent
[2012.02.05 16:43:33 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten
[2012.02.05 16:43:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Zubehör
[2012.02.05 16:43:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Startmenü
[2012.02.05 16:43:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Favoriten
[2012.02.05 16:43:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Autostart
[2012.02.05 16:43:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Rackham\Cookies
[2012.02.05 16:43:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rackham\Vorlagen
[2012.02.05 16:43:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rackham\Netzwerkumgebung
[2012.02.05 16:43:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rackham\Lokale Einstellungen
[2012.02.05 16:43:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rackham\Druckumgebung
[2012.02.05 16:43:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rackham\Desktop
[2012.02.05 16:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.02.05 16:43:13 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys
[2012.02.05 16:43:12 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys
[2012.02.05 16:43:12 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys
[2012.02.05 16:43:11 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys
[2012.02.05 16:43:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.02.05 16:43:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.02.05 16:42:34 | 000,000,000 | ---D | C] -- C:\WINXP\SoftwareDistribution
[2012.02.05 16:42:32 | 000,000,000 | --SD | C] -- C:\WINXP\System32\Microsoft
[2012.02.05 16:42:32 | 000,000,000 | ---D | C] -- C:\WINXP\Prefetch
[2012.02.05 16:42:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.05 16:42:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.02.05 16:42:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.05 16:42:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.02.05 16:41:00 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINXP\System32\dllcache\rwia330.dll
[2012.02.05 16:41:00 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINXP\System32\dllcache\rwia001.dll
[2012.02.05 16:41:00 | 000,029,184 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINXP\System32\dllcache\rw330ext.dll
[2012.02.05 16:40:22 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINXP\System32\dllcache\cap7146.sys
[2012.02.05 16:40:04 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xircom
[2012.02.05 16:40:04 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.02.05 16:40:04 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.02.05 16:39:11 | 000,000,000 | ---D | C] -- C:\WINXP\System32\PreInstall
[2012.02.05 16:38:41 | 000,000,000 | -H-D | C] -- C:\WINXP\$hf_mig$
[2012.02.05 16:37:43 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.02.05 16:37:30 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.02.05 16:37:26 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.02.05 16:37:13 | 000,000,000 | ---D | C] -- C:\WINXP\System32\DirectX
[2012.02.05 16:36:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.02.05 16:36:57 | 000,000,000 | --SD | C] -- C:\WINXP\Tasks
[2012.02.05 16:36:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.02.05 16:36:52 | 000,000,000 | ---D | C] -- C:\WINXP\srchasst
[2012.02.05 16:36:52 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Macromed
[2012.02.05 16:36:45 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.02.05 16:36:24 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Restore
[2012.02.05 16:36:20 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.02.05 16:36:16 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.02.05 16:36:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.02.05 16:36:03 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.02.05 16:36:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.02.05 16:35:41 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.02.05 16:35:29 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.02.05 16:35:22 | 000,000,000 | ---D | C] -- C:\WINXP\Registration
[2012.02.05 16:35:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.02.05 16:35:14 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.02.05 16:35:02 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.02.05 16:35:02 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2012.02.05 16:35:00 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.02.05 16:34:57 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.02.05 16:34:29 | 000,282,624 | ---- | C] (Cinematronics) -- C:\WINXP\System32\dllcache\pinball.exe
[2012.02.05 16:34:29 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.02.05 16:34:28 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.02.05 16:34:25 | 000,000,000 | ---D | C] -- C:\WINXP\System32\MsDtc
[2012.02.05 16:34:23 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Com
[2012.02.05 16:34:11 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.02.05 16:33:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012.02.05 16:28:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.02.05 16:27:39 | 000,000,000 | -HSD | C] -- C:\WINXP\Installer
[2012.02.05 16:27:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.02.05 16:27:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.02.05 16:27:35 | 000,000,000 | R--D | C] -- C:\Programme
[2012.02.05 16:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.02.05 16:27:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.02.05 16:27:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.02.05 16:27:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.02.05 16:27:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.02.05 16:27:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.02.05 16:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.02.05 16:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.02.05 16:26:57 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot2
[2012.02.05 16:26:57 | 000,000,000 | ---D | C] -- C:\WINXP\System32\CatRoot
[2012.02.05 16:26:52 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.02.05 16:26:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.02.05 16:26:31 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.02.05 16:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.10 11:39:02 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Rackham\usb001
[2012.02.10 10:56:53 | 000,000,258 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job
[2012.02.10 10:56:52 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.02.09 17:36:07 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012.02.08 19:03:33 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
[2012.02.08 17:36:43 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.02.06 18:52:03 | 000,316,924 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012.02.06 18:52:03 | 000,311,740 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012.02.06 18:52:03 | 000,048,354 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012.02.06 18:52:03 | 000,040,128 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012.02.06 18:43:28 | 000,001,355 | ---- | M] () -- C:\WINXP\imsins.BAK
[2012.02.05 20:05:15 | 000,117,360 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012.02.05 19:42:34 | 000,273,344 | ---- | M] () -- C:\WINXP\System32\nvdrsdb0.bin
[2012.02.05 19:42:34 | 000,000,001 | ---- | M] () -- C:\WINXP\System32\nvdrssel.bin
[2012.02.05 19:41:54 | 000,273,344 | ---- | M] () -- C:\WINXP\System32\nvdrsdb1.bin
[2012.02.05 19:41:54 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\nvdrswr.lk
[2012.02.05 19:20:17 | 000,001,769 | ---- | M] () -- C:\WINXP\Language_trs.ini
[2012.02.05 18:53:51 | 000,940,794 | ---- | M] () -- C:\WINXP\System32\LoopyMusic.wav
[2012.02.05 18:53:51 | 000,146,650 | ---- | M] () -- C:\WINXP\System32\BuzzingBee.wav
[2012.02.05 18:46:01 | 000,021,953 | ---- | M] () -- C:\WINXP\Ascd_tmp.ini
[2012.02.05 18:15:03 | 000,000,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Rackham\Desktop\Verknüpfung mit PhotoshopCS5Portable.lnk
[2012.02.05 18:00:26 | 000,000,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Rackham\Desktop\Verknüpfung mit Berni.lnk
[2012.02.05 17:25:22 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2012.02.05 17:16:18 | 000,001,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.02.05 16:56:53 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.05 16:43:22 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.02.05 16:42:26 | 087,262,320 | ---- | M] () -- C:\Programme\avira_free_antivirus_de.exe
[2012.02.05 16:42:19 | 000,008,192 | ---- | M] () -- C:\WINXP\REGLOCS.OLD
[2012.02.05 16:41:16 | 000,000,442 | ---- | M] () -- C:\WINXP\System32\$winnt$.inf
[2012.02.05 16:38:29 | 000,002,951 | ---- | M] () -- C:\WINXP\System32\CONFIG.NT
[2012.02.05 16:38:29 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.02.05 16:38:29 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.02.05 16:38:29 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.02.05 16:38:29 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.02.05 16:38:24 | 000,023,392 | ---- | M] () -- C:\WINXP\System32\nscompat.tlb
[2012.02.05 16:38:24 | 000,016,832 | ---- | M] () -- C:\WINXP\System32\amcompat.tlb
[2012.02.05 16:38:23 | 000,316,640 | ---- | M] () -- C:\WINXP\WMSysPr9.prx
[2012.02.05 16:38:15 | 000,004,073 | ---- | M] () -- C:\WINXP\ODBCINST.INI
[2012.02.05 16:35:40 | 000,021,740 | ---- | M] () -- C:\WINXP\System32\emptyregdb.dat
[2012.02.05 16:33:20 | 000,000,207 | -HS- | M] () -- C:\boot.ini
[2012.02.05 16:27:42 | 000,004,444 | ---- | M] () -- C:\WINXP\System32\pid.PNF
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.10 11:39:01 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\usb001
[2012.02.09 17:36:07 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012.02.08 19:03:33 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk
[2012.02.05 19:41:54 | 000,273,344 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2012.02.05 19:41:54 | 000,273,344 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2012.02.05 19:41:54 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2012.02.05 19:41:54 | 000,000,000 | ---- | C] () -- C:\WINXP\System32\nvdrswr.lk
[2012.02.05 19:26:10 | 000,024,576 | R--- | C] () -- C:\WINXP\System32\AsIO.dll
[2012.02.05 19:26:10 | 000,012,400 | R--- | C] () -- C:\WINXP\System32\drivers\AsIO.sys
[2012.02.05 19:26:08 | 000,011,832 | ---- | C] () -- C:\WINXP\System32\drivers\AsInsHelp64.sys
[2012.02.05 19:26:08 | 000,010,216 | ---- | C] () -- C:\WINXP\System32\drivers\AsInsHelp32.sys
[2012.02.05 19:20:21 | 000,005,810 | R--- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys
[2012.02.05 19:20:17 | 000,001,769 | ---- | C] () -- C:\WINXP\Language_trs.ini
[2012.02.05 19:20:15 | 000,021,953 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2012.02.05 19:20:15 | 000,010,296 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2012.02.05 18:55:10 | 000,000,258 | ---- | C] () -- C:\WINXP\tasks\WGASetup.job
[2012.02.05 18:53:51 | 000,940,794 | ---- | C] () -- C:\WINXP\System32\LoopyMusic.wav
[2012.02.05 18:53:51 | 000,146,650 | ---- | C] () -- C:\WINXP\System32\BuzzingBee.wav
[2012.02.05 18:00:54 | 000,000,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\Desktop\Verknüpfung mit PhotoshopCS5Portable.lnk
[2012.02.05 18:00:30 | 000,000,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\Desktop\Verknüpfung mit Berni.lnk
[2012.02.05 17:25:22 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2012.02.05 17:21:59 | 000,000,207 | -HS- | C] () -- C:\boot.ini
[2012.02.05 17:21:56 | 000,000,442 | ---- | C] () -- C:\WINXP\System32\$winnt$.inf
[2012.02.05 17:16:18 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.02.05 17:16:18 | 000,001,710 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.02.05 16:56:53 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.05 16:56:53 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.05 16:43:50 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Internet Explorer.lnk
[2012.02.05 16:43:43 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Outlook Express.lnk
[2012.02.05 16:43:33 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Remoteunterstützung.lnk
[2012.02.05 16:43:33 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Rackham\Startmenü\Programme\Windows Media Player.lnk
[2012.02.05 16:43:22 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.02.05 16:42:19 | 000,008,192 | ---- | C] () -- C:\WINXP\REGLOCS.OLD
[2012.02.05 16:42:18 | 087,262,320 | ---- | C] () -- C:\Programme\avira_free_antivirus_de.exe
[2012.02.05 16:41:16 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2012.02.05 16:40:57 | 000,175,104 | ---- | C] () -- C:\WINXP\System32\dllcache\pintlcsa.dll
[2012.02.05 16:40:48 | 001,158,818 | ---- | C] () -- C:\WINXP\System32\dllcache\korwbrkr.lex
[2012.02.05 16:40:44 | 000,196,665 | ---- | C] () -- C:\WINXP\System32\dllcache\imjpinst.exe
[2012.02.05 16:40:44 | 000,059,392 | ---- | C] () -- C:\WINXP\System32\dllcache\imscinst.exe
[2012.02.05 16:40:42 | 000,134,339 | ---- | C] () -- C:\WINXP\System32\dllcache\imekr.lex
[2012.02.05 16:40:35 | 013,463,552 | ---- | C] () -- C:\WINXP\System32\dllcache\hwxjpn.dll
[2012.02.05 16:40:31 | 000,108,827 | ---- | C] () -- C:\WINXP\System32\dllcache\hanja.lex
[2012.02.05 16:40:29 | 000,094,208 | ---- | C] () -- C:\WINXP\System32\dllcache\fpencode.dll
[2012.02.05 16:40:23 | 000,173,568 | ---- | C] () -- C:\WINXP\System32\dllcache\chtskf.dll
[2012.02.05 16:38:29 | 000,002,951 | ---- | C] () -- C:\WINXP\System32\CONFIG.NT
[2012.02.05 16:38:29 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.02.05 16:38:29 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.02.05 16:38:29 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.02.05 16:38:29 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.02.05 16:38:24 | 000,023,392 | ---- | C] () -- C:\WINXP\System32\nscompat.tlb
[2012.02.05 16:38:24 | 000,016,832 | ---- | C] () -- C:\WINXP\System32\amcompat.tlb
[2012.02.05 16:38:23 | 000,316,640 | ---- | C] () -- C:\WINXP\WMSysPr9.prx
[2012.02.05 16:37:29 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.02.05 16:37:19 | 004,399,505 | ---- | C] () -- C:\WINXP\System32\dllcache\nls302en.lex
[2012.02.05 16:37:05 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt256.bmp
[2012.02.05 16:37:05 | 000,048,680 | -HS- | C] () -- C:\WINXP\winnt.bmp
[2012.02.05 16:37:01 | 000,000,984 | ---- | C] () -- C:\WINXP\System32\dllcache\srframe.mmf
[2012.02.05 16:36:28 | 000,380,416 | ---- | C] () -- C:\WINXP\System32\dllcache\msinfo.dll
[2012.02.05 16:35:41 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.02.05 16:35:40 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2012.02.05 16:35:14 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.02.05 16:34:46 | 000,065,832 | ---- | C] () -- C:\WINXP\Santa Fe-Stuck.bmp
[2012.02.05 16:34:46 | 000,009,522 | ---- | C] () -- C:\WINXP\Zapotek.bmp
[2012.02.05 16:34:45 | 000,065,978 | ---- | C] () -- C:\WINXP\Seifenblase.bmp
[2012.02.05 16:34:45 | 000,065,954 | ---- | C] () -- C:\WINXP\Präriewind.bmp
[2012.02.05 16:34:45 | 000,026,680 | ---- | C] () -- C:\WINXP\Fächer.bmp
[2012.02.05 16:34:45 | 000,026,582 | ---- | C] () -- C:\WINXP\Granit.bmp
[2012.02.05 16:34:45 | 000,017,362 | ---- | C] () -- C:\WINXP\Rhododendron.bmp
[2012.02.05 16:34:45 | 000,017,336 | ---- | C] () -- C:\WINXP\Angler.bmp
[2012.02.05 16:34:45 | 000,017,062 | ---- | C] () -- C:\WINXP\Kaffeetasse.bmp
[2012.02.05 16:34:45 | 000,016,730 | ---- | C] () -- C:\WINXP\Feder.bmp
[2012.02.05 16:34:45 | 000,001,272 | ---- | C] () -- C:\WINXP\Blaue Spitzen 16.bmp
[2012.02.05 16:34:43 | 000,003,286 | ---- | C] () -- C:\WINXP\System32\tslabels.h
[2012.02.05 16:34:43 | 000,001,237 | ---- | C] () -- C:\WINXP\System32\usrlogon.cmd
[2012.02.05 16:34:42 | 000,000,768 | ---- | C] () -- C:\WINXP\System32\msdtcprf.h
[2012.02.05 16:34:38 | 000,063,488 | ---- | C] () -- C:\WINXP\System32\wmimgmt.msc
[2012.02.05 16:27:42 | 000,004,444 | ---- | C] () -- C:\WINXP\System32\pid.PNF
[2012.02.05 16:27:41 | 000,001,355 | ---- | C] () -- C:\WINXP\imsins.BAK
[2012.02.05 16:27:38 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2012.02.05 16:27:36 | 001,685,606 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.spd
[2012.02.05 16:27:36 | 000,643,717 | ---- | C] () -- C:\WINXP\System32\dllcache\ltts1033.lxa
[2012.02.05 16:27:36 | 000,605,050 | ---- | C] () -- C:\WINXP\System32\dllcache\r1033tts.lxa
[2012.02.05 16:27:36 | 000,000,888 | ---- | C] () -- C:\WINXP\System32\dllcache\sam.sdf
[2012.02.05 16:27:17 | 000,001,806 | ---- | C] () -- C:\WINXP\System32\AUTOEXEC.NT
[2012.02.05 16:27:07 | 000,144,484 | ---- | C] () -- C:\WINXP\System32\dllcache\netfx.cat
[2012.02.05 16:27:07 | 000,105,926 | ---- | C] () -- C:\WINXP\System32\dllcache\tabletpc.cat
[2012.02.05 16:27:07 | 000,034,747 | ---- | C] () -- C:\WINXP\System32\dllcache\mediactr.cat
[2012.02.05 16:27:07 | 000,021,771 | ---- | C] () -- C:\WINXP\System32\dllcache\msn7.cat
[2012.02.05 16:27:07 | 000,014,433 | ---- | C] () -- C:\WINXP\System32\dllcache\msn9.cat
[2012.02.05 16:27:07 | 000,010,027 | ---- | C] () -- C:\WINXP\System32\dllcache\MSTSWEB.CAT
[2012.02.05 16:27:07 | 000,008,574 | ---- | C] () -- C:\WINXP\System32\dllcache\IASNT4.CAT
[2012.02.05 16:27:07 | 000,007,382 | ---- | C] () -- C:\WINXP\System32\dllcache\OEMBIOS.CAT
[2012.02.05 16:27:06 | 002,039,179 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5.CAT
[2012.02.05 16:27:06 | 001,246,537 | ---- | C] () -- C:\WINXP\System32\dllcache\SP3.CAT
[2012.02.05 16:27:06 | 000,817,199 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5IIS.CAT
[2012.02.05 16:27:06 | 000,631,338 | ---- | C] () -- C:\WINXP\System32\dllcache\NT5INF.CAT
[2012.02.05 16:27:06 | 000,399,645 | ---- | C] () -- C:\WINXP\System32\dllcache\MAPIMIG.CAT
[2012.02.05 16:27:06 | 000,041,270 | ---- | C] () -- C:\WINXP\System32\dllcache\MW770.CAT
[2012.02.05 16:27:06 | 000,033,765 | ---- | C] () -- C:\WINXP\System32\dllcache\FP4.CAT
[2012.02.05 16:27:06 | 000,016,825 | ---- | C] () -- C:\WINXP\System32\dllcache\IMS.CAT
[2012.02.05 16:27:06 | 000,013,472 | ---- | C] () -- C:\WINXP\System32\dllcache\HPCRDP.CAT
[2012.02.05 16:27:06 | 000,012,363 | ---- | C] () -- C:\WINXP\System32\dllcache\MSMSGS.CAT
[2012.02.05 16:27:06 | 000,007,334 | ---- | C] () -- C:\WINXP\System32\dllcache\wmerrenu.cat
[2012.02.05 16:26:30 | 000,117,360 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.05.21 06:01:00 | 002,123,582 | ---- | C] () -- C:\WINXP\System32\nvdata.data
[2008.04.14 16:30:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 16:30:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 16:30:00 | 000,316,924 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 16:30:00 | 000,311,740 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 16:30:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 16:30:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 16:30:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 16:30:00 | 000,048,354 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 16:30:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 16:30:00 | 000,040,128 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 16:30:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 16:30:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 16:30:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 16:30:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 16:30:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 16:30:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
========== LOP Check ==========
 
[2012.02.05 18:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ableton
[2012.02.08 19:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.02.08 19:02:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2012.02.08 19:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.02.05 18:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Ableton
[2012.02.08 19:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Nokia
[2012.02.09 09:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\OpenOffice.org
[2012.02.08 19:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\PC Suite
[2012.02.10 10:56:53 | 000,000,258 | ---- | M] () -- C:\WINXP\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.02.05 18:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Ableton
[2012.02.05 17:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Adobe
[2012.02.05 16:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Avira
[2012.02.05 16:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Identities
[2012.02.05 17:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Macromedia
[2012.02.09 17:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Malwarebytes
[2012.02.05 18:41:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Microsoft
[2012.02.05 16:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Mozilla
[2012.02.08 19:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Nokia
[2012.02.09 09:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\OpenOffice.org
[2012.02.08 19:03:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\PC Suite
[2012.02.05 17:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Sun
[2012.02.09 20:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\Winamp
[2012.02.05 18:03:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rackham\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 16:30:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 16:30:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 16:30:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 16:30:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 16:30:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 16:30:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 16:30:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 16:30:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 16:30:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 16:30:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 16:30:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 16:30:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 16:30:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 16:30:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 16:30:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 16:30:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 16:30:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.02.05 17:21:59 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav
[2012.02.05 17:21:59 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav
[2012.02.05 17:21:58 | 000,458,752 | ---- | M] () -- C:\WINXP\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
<           >

< End of report >

--- --- ---

cosinus · 10.02.2012, 15:38

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\S-1-5-21-117609710-1275210071-1801674531-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-117609710-1275210071-1801674531-1003..\Run: [NokiaSuite.exe] C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-21-117609710-1275210071-1801674531-1004..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.05 16:38:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

jimmy77 · 10.02.2012, 18:25

Ok hab ich gemacht aber ich glaub der PC hat sich aufgehängt. Läuft jetzt seit 20 min und in der oberen OTL leiste steht "keine Rückmeldung".
Wie lange dauert das in der Regel?

cosinus · 10.02.2012, 19:28

Brich es ab und probier den Fix im abgesicherten Modus aus. Das hilft meistens

jimmy77 · 11.02.2012, 14:24

Mit abgesicherten Modus hats geklappt. Hier das Log:

Code:

ATTFilter

 All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Programme\Winamp\winampa.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-117609710-1275210071-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-117609710-1275210071-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\NokiaSuite.exe deleted successfully.
C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nltide_2 deleted successfully.
Registry key HKEY_USERS\S-1-5-21-117609710-1275210071-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Rackham
->Temp folder emptied: 6092238 bytes
->Temporary Internet Files folder emptied: 2798460 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61710720 bytes
->Flash cache emptied: 5276 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 70,00 mb
 
C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 02112012_142029

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 12.02.2012, 13:42

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

jimmy77 · 12.02.2012, 17:30

Hi Arne,

TDSS is durch. Hier das Log:

Code:

ATTFilter

 17:22:19.0875 3012	TDSS rootkit removing tool 2.7.11.0 Feb  9 2012 10:12:57
17:22:20.0062 3012	============================================================
17:22:20.0062 3012	Current date / time: 2012/02/12 17:22:20.0062
17:22:20.0062 3012	SystemInfo:
17:22:20.0062 3012	
17:22:20.0062 3012	OS Version: 5.1.2600 ServicePack: 3.0
17:22:20.0062 3012	Product type: Workstation
17:22:20.0062 3012	ComputerName: RACKHAM-A7B6603
17:22:20.0062 3012	UserName: Rackham
17:22:20.0062 3012	Windows directory: C:\WINXP
17:22:20.0062 3012	System windows directory: C:\WINXP
17:22:20.0062 3012	Processor architecture: Intel x86
17:22:20.0062 3012	Number of processors: 2
17:22:20.0062 3012	Page size: 0x1000
17:22:20.0062 3012	Boot type: Normal boot
17:22:20.0062 3012	============================================================
17:22:21.0453 3012	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:22:21.0453 3012	\Device\Harddisk0\DR0:
17:22:21.0453 3012	MBR used
17:22:21.0453 3012	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
17:22:21.0468 3012	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x12A14C3F, BlocksNum 0x2796C141
17:22:21.0531 3012	Initialize success
17:22:21.0531 3012	============================================================
17:24:37.0468 2752	============================================================
17:24:37.0468 2752	Scan started
17:24:37.0468 2752	Mode: Manual; SigCheck; TDLFS; 
17:24:37.0468 2752	============================================================
17:24:37.0734 2752	Abiosdsk - ok
17:24:37.0734 2752	abp480n5 - ok
17:24:37.0781 2752	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
17:24:38.0906 2752	ACPI - ok
17:24:38.0984 2752	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
17:24:39.0062 2752	ACPIEC - ok
17:24:39.0078 2752	adpu160m - ok
17:24:39.0125 2752	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
17:24:39.0187 2752	aec - ok
17:24:39.0218 2752	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINXP\System32\drivers\afd.sys
17:24:39.0265 2752	AFD - ok
17:24:39.0281 2752	Aha154x - ok
17:24:39.0281 2752	aic78u2 - ok
17:24:39.0281 2752	aic78xx - ok
17:24:39.0296 2752	AliIde - ok
17:24:39.0343 2752	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINXP\system32\drivers\Ambfilt.sys
17:24:39.0437 2752	Ambfilt - ok
17:24:39.0437 2752	amsint - ok
17:24:39.0453 2752	asc - ok
17:24:39.0453 2752	asc3350p - ok
17:24:39.0453 2752	asc3550 - ok
17:24:39.0531 2752	AsIO            (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINXP\system32\drivers\AsIO.sys
17:24:39.0546 2752	AsIO - ok
17:24:39.0562 2752	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
17:24:39.0640 2752	AsyncMac - ok
17:24:39.0656 2752	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
17:24:39.0718 2752	atapi - ok
17:24:39.0734 2752	Atdisk - ok
17:24:39.0734 2752	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
17:24:39.0796 2752	Atmarpc - ok
17:24:39.0843 2752	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
17:24:39.0906 2752	audstub - ok
17:24:39.0921 2752	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINXP\system32\DRIVERS\avgntflt.sys
17:24:39.0937 2752	avgntflt - ok
17:24:39.0953 2752	avipbb          (475fbb85956534720858ae72010c0a43) C:\WINXP\system32\DRIVERS\avipbb.sys
17:24:39.0953 2752	avipbb - ok
17:24:39.0968 2752	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINXP\system32\DRIVERS\avkmgr.sys
17:24:39.0968 2752	avkmgr - ok
17:24:40.0000 2752	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
17:24:40.0078 2752	Beep - ok
17:24:40.0109 2752	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
17:24:40.0187 2752	cbidf2k - ok
17:24:40.0187 2752	cd20xrnt - ok
17:24:40.0203 2752	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
17:24:40.0281 2752	Cdaudio - ok
17:24:40.0281 2752	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
17:24:40.0359 2752	Cdfs - ok
17:24:40.0375 2752	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
17:24:40.0437 2752	Cdrom - ok
17:24:40.0437 2752	Changer - ok
17:24:40.0453 2752	CmdIde - ok
17:24:40.0468 2752	Cpqarray - ok
17:24:40.0468 2752	dac2w2k - ok
17:24:40.0468 2752	dac960nt - ok
17:24:40.0484 2752	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
17:24:40.0546 2752	Disk - ok
17:24:40.0578 2752	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
17:24:40.0656 2752	dmboot - ok
17:24:40.0671 2752	dmio            (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
17:24:40.0734 2752	dmio - ok
17:24:40.0750 2752	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
17:24:40.0812 2752	dmload - ok
17:24:40.0859 2752	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
17:24:40.0937 2752	DMusic - ok
17:24:40.0937 2752	dpti2o - ok
17:24:40.0953 2752	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
17:24:41.0015 2752	drmkaud - ok
17:24:41.0046 2752	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
17:24:41.0109 2752	Fastfat - ok
17:24:41.0140 2752	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\drivers\Fdc.sys
17:24:41.0203 2752	Fdc - ok
17:24:41.0218 2752	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
17:24:41.0281 2752	Fips - ok
17:24:41.0281 2752	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\drivers\Flpydisk.sys
17:24:41.0343 2752	Flpydisk - ok
17:24:41.0375 2752	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
17:24:41.0437 2752	FltMgr - ok
17:24:41.0453 2752	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
17:24:41.0515 2752	Fs_Rec - ok
17:24:41.0515 2752	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
17:24:41.0593 2752	Ftdisk - ok
17:24:41.0593 2752	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
17:24:41.0656 2752	Gpc - ok
17:24:41.0687 2752	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINXP\system32\DRIVERS\HDAudBus.sys
17:24:41.0750 2752	HDAudBus - ok
17:24:41.0781 2752	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
17:24:41.0843 2752	hidusb - ok
17:24:41.0859 2752	hpn - ok
17:24:41.0890 2752	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINXP\system32\Drivers\HTTP.sys
17:24:41.0937 2752	HTTP - ok
17:24:41.0953 2752	i2omgmt - ok
17:24:41.0953 2752	i2omp - ok
17:24:42.0000 2752	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\drivers\i8042prt.sys
17:24:42.0062 2752	i8042prt - ok
17:24:42.0078 2752	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
17:24:42.0140 2752	Imapi - ok
17:24:42.0140 2752	ini910u - ok
17:24:42.0265 2752	IntcAzAudAddService (0cacdcbbc8e6f11e2865c47bfc509848) C:\WINXP\system32\drivers\RtkHDAud.sys
17:24:42.0375 2752	IntcAzAudAddService - ok
17:24:42.0390 2752	IntelIde - ok
17:24:42.0406 2752	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINXP\system32\DRIVERS\intelppm.sys
17:24:42.0468 2752	intelppm - ok
17:24:42.0484 2752	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
17:24:42.0562 2752	Ip6Fw - ok
17:24:42.0578 2752	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
17:24:42.0640 2752	IpFilterDriver - ok
17:24:42.0656 2752	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
17:24:42.0718 2752	IpInIp - ok
17:24:42.0718 2752	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
17:24:42.0796 2752	IpNat - ok
17:24:42.0796 2752	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
17:24:42.0859 2752	IPSec - ok
17:24:42.0890 2752	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
17:24:42.0921 2752	IRENUM - ok
17:24:42.0937 2752	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
17:24:43.0000 2752	isapnp - ok
17:24:43.0015 2752	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
17:24:43.0078 2752	Kbdclass - ok
17:24:43.0109 2752	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
17:24:43.0171 2752	kbdhid - ok
17:24:43.0203 2752	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
17:24:43.0281 2752	kmixer - ok
17:24:43.0296 2752	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINXP\system32\drivers\KSecDD.sys
17:24:43.0343 2752	KSecDD - ok
17:24:43.0390 2752	L1e             (101457d884e3dd4636baefb9b7e7d3f3) C:\WINXP\system32\DRIVERS\l1e51x86.sys
17:24:43.0406 2752	L1e - ok
17:24:43.0406 2752	lbrtfdc - ok
17:24:43.0421 2752	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINXP\system32\drivers\mbam.sys
17:24:43.0421 2752	MBAMProtector - ok
17:24:43.0453 2752	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
17:24:43.0515 2752	mnmdd - ok
17:24:43.0531 2752	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
17:24:43.0593 2752	Modem - ok
17:24:43.0640 2752	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINXP\system32\drivers\Monfilt.sys
17:24:43.0687 2752	Monfilt - ok
17:24:43.0703 2752	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
17:24:43.0765 2752	Mouclass - ok
17:24:43.0781 2752	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
17:24:43.0843 2752	mouhid - ok
17:24:43.0859 2752	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
17:24:43.0921 2752	MountMgr - ok
17:24:43.0921 2752	mraid35x - ok
17:24:43.0937 2752	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
17:24:44.0000 2752	MRxDAV - ok
17:24:44.0031 2752	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINXP\system32\DRIVERS\mrxsmb.sys
17:24:44.0062 2752	MRxSmb - ok
17:24:44.0078 2752	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
17:24:44.0140 2752	Msfs - ok
17:24:44.0156 2752	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
17:24:44.0234 2752	MSKSSRV - ok
17:24:44.0234 2752	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
17:24:44.0312 2752	MSPCLOCK - ok
17:24:44.0312 2752	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
17:24:44.0406 2752	MSPQM - ok
17:24:44.0437 2752	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
17:24:44.0500 2752	mssmbios - ok
17:24:44.0546 2752	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINXP\system32\DRIVERS\ASACPI.sys
17:24:44.0578 2752	MTsensor - ok
17:24:44.0593 2752	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINXP\system32\drivers\Mup.sys
17:24:44.0625 2752	Mup - ok
17:24:44.0640 2752	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
17:24:44.0703 2752	NDIS - ok
17:24:44.0734 2752	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINXP\system32\DRIVERS\ndistapi.sys
17:24:44.0750 2752	NdisTapi - ok
17:24:44.0765 2752	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
17:24:44.0828 2752	Ndisuio - ok
17:24:44.0828 2752	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
17:24:44.0906 2752	NdisWan - ok
17:24:44.0906 2752	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINXP\system32\drivers\NDProxy.sys
17:24:44.0937 2752	NDProxy - ok
17:24:44.0953 2752	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
17:24:45.0015 2752	NetBIOS - ok
17:24:45.0046 2752	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
17:24:45.0109 2752	NetBT - ok
17:24:45.0140 2752	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
17:24:45.0203 2752	Npfs - ok
17:24:45.0218 2752	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
17:24:45.0312 2752	Ntfs - ok
17:24:45.0343 2752	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
17:24:45.0421 2752	Null - ok
17:24:45.0671 2752	nv              (8b2c874897ea498da012284e12f9db2b) C:\WINXP\system32\DRIVERS\nv4_mini.sys
17:24:45.0984 2752	nv - ok
17:24:46.0000 2752	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
17:24:46.0093 2752	NwlnkFlt - ok
17:24:46.0093 2752	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
17:24:46.0171 2752	NwlnkFwd - ok
17:24:46.0171 2752	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
17:24:46.0234 2752	Parport - ok
17:24:46.0265 2752	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
17:24:46.0343 2752	PartMgr - ok
17:24:46.0359 2752	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
17:24:46.0421 2752	ParVdm - ok
17:24:46.0453 2752	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINXP\system32\DRIVERS\pccsmcfd.sys
17:24:46.0500 2752	pccsmcfd - ok
17:24:46.0500 2752	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
17:24:46.0562 2752	PCI - ok
17:24:46.0578 2752	PCIDump - ok
17:24:46.0578 2752	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
17:24:46.0656 2752	PCIIde - ok
17:24:46.0671 2752	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
17:24:46.0734 2752	Pcmcia - ok
17:24:46.0734 2752	PDCOMP - ok
17:24:46.0750 2752	PDFRAME - ok
17:24:46.0750 2752	PDRELI - ok
17:24:46.0750 2752	PDRFRAME - ok
17:24:46.0765 2752	perc2 - ok
17:24:46.0765 2752	perc2hib - ok
17:24:46.0781 2752	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
17:24:46.0843 2752	PptpMiniport - ok
17:24:46.0859 2752	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
17:24:46.0937 2752	PSched - ok
17:24:46.0953 2752	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
17:24:47.0015 2752	Ptilink - ok
17:24:47.0046 2752	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINXP\system32\Drivers\PxHelp20.sys
17:24:47.0046 2752	PxHelp20 - ok
17:24:47.0046 2752	ql1080 - ok
17:24:47.0062 2752	Ql10wnt - ok
17:24:47.0062 2752	ql12160 - ok
17:24:47.0078 2752	ql1240 - ok
17:24:47.0078 2752	ql1280 - ok
17:24:47.0093 2752	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
17:24:47.0171 2752	RasAcd - ok
17:24:47.0171 2752	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
17:24:47.0250 2752	Rasl2tp - ok
17:24:47.0250 2752	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
17:24:47.0312 2752	RasPppoe - ok
17:24:47.0328 2752	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
17:24:47.0390 2752	Raspti - ok
17:24:47.0406 2752	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
17:24:47.0468 2752	Rdbss - ok
17:24:47.0484 2752	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
17:24:47.0546 2752	RDPCDD - ok
17:24:47.0546 2752	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
17:24:47.0625 2752	rdpdr - ok
17:24:47.0671 2752	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINXP\system32\drivers\RDPWD.sys
17:24:47.0703 2752	RDPWD - ok
17:24:47.0718 2752	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
17:24:47.0781 2752	redbook - ok
17:24:47.0812 2752	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
17:24:47.0843 2752	Secdrv - ok
17:24:47.0875 2752	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
17:24:47.0937 2752	serenum - ok
17:24:47.0937 2752	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
17:24:48.0015 2752	Serial - ok
17:24:48.0031 2752	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
17:24:48.0109 2752	Sfloppy - ok
17:24:48.0109 2752	Simbad - ok
17:24:48.0125 2752	Sparrow - ok
17:24:48.0156 2752	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
17:24:48.0234 2752	splitter - ok
17:24:48.0234 2752	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
17:24:48.0265 2752	sr - ok
17:24:48.0296 2752	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINXP\system32\DRIVERS\srv.sys
17:24:48.0343 2752	Srv - ok
17:24:48.0390 2752	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
17:24:48.0390 2752	ssmdrv - ok
17:24:48.0406 2752	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
17:24:48.0468 2752	swenum - ok
17:24:48.0500 2752	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
17:24:48.0562 2752	swmidi - ok
17:24:48.0562 2752	symc810 - ok
17:24:48.0578 2752	symc8xx - ok
17:24:48.0578 2752	sym_hi - ok
17:24:48.0578 2752	sym_u3 - ok
17:24:48.0609 2752	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
17:24:48.0687 2752	sysaudio - ok
17:24:48.0703 2752	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINXP\system32\DRIVERS\tcpip.sys
17:24:48.0734 2752	Tcpip - ok
17:24:48.0750 2752	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
17:24:48.0812 2752	TDPIPE - ok
17:24:48.0843 2752	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
17:24:48.0937 2752	TDTCP - ok
17:24:48.0953 2752	TermDD          (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
17:24:49.0031 2752	TermDD - ok
17:24:49.0046 2752	TosIde - ok
17:24:49.0078 2752	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
17:24:49.0156 2752	Udfs - ok
17:24:49.0171 2752	ultra - ok
17:24:49.0171 2752	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
17:24:49.0250 2752	Update - ok
17:24:49.0265 2752	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
17:24:49.0343 2752	usbccgp - ok
17:24:49.0375 2752	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
17:24:49.0453 2752	usbehci - ok
17:24:49.0453 2752	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
17:24:49.0531 2752	usbhub - ok
17:24:49.0562 2752	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
17:24:49.0781 2752	usbprint - ok
17:24:49.0828 2752	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
17:24:49.0890 2752	USBSTOR - ok
17:24:49.0921 2752	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys
17:24:49.0984 2752	usbuhci - ok
17:24:50.0000 2752	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
17:24:50.0062 2752	VgaSave - ok
17:24:50.0062 2752	ViaIde - ok
17:24:50.0078 2752	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
17:24:50.0156 2752	VolSnap - ok
17:24:50.0156 2752	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
17:24:50.0218 2752	Wanarp - ok
17:24:50.0234 2752	WDICA - ok
17:24:50.0265 2752	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
17:24:50.0343 2752	wdmaud - ok
17:24:50.0375 2752	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
17:24:50.0437 2752	WudfPf - ok
17:24:50.0437 2752	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
17:24:50.0453 2752	WudfRd - ok
17:24:50.0484 2752	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
17:24:50.0718 2752	\Device\Harddisk0\DR0 - ok
17:24:50.0718 2752	Boot (0x1200)   (a04f0f2d281cf67d86e1298d72836467) \Device\Harddisk0\DR0\Partition0
17:24:50.0718 2752	\Device\Harddisk0\DR0\Partition0 - ok
17:24:50.0750 2752	Boot (0x1200)   (1ddb2f3f5cce1080effaf11f415205c0) \Device\Harddisk0\DR0\Partition1
17:24:50.0750 2752	\Device\Harddisk0\DR0\Partition1 - ok
17:24:50.0750 2752	============================================================
17:24:50.0750 2752	Scan finished
17:24:50.0750 2752	============================================================
17:24:50.0859 3588	Detected object count: 0
17:24:50.0859 3588	Actual detected object count: 0

cosinus · 12.02.2012, 18:11

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

jimmy77 · 12.02.2012, 19:02

So, der nächste Log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-12.01 - Rackham 12.02.2012  18:54:27.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.2912 [GMT 4,5:30]
ausgeführt von:: c:\dokumente und einstellungen\Rackham\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-12 bis 2012-02-12  ))))))))))))))))))))))))))))))
.
.
2012-02-10 11:20 . 2012-02-10 11:20	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 21:57 . 2008-04-14 12:00	293888	----a-w-	c:\winxp\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-14 12:00	1859712	----a-w-	c:\winxp\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14 12:00	61952	----a-w-	c:\winxp\system32\packager.exe
2011-11-16 14:21 . 2008-04-14 12:00	354816	----a-w-	c:\winxp\system32\winhttp.dll
2011-11-16 14:21 . 2008-04-14 12:00	152064	----a-w-	c:\winxp\system32\schannel.dll
2012-02-12 05:35 . 2012-02-05 12:26	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-07-08 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2009-06-04 5777408]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2011-05-21 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [05.02.2012 16:43 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.02.2012 16:43 86224]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [09.02.2012 17:24 652360]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [05.02.2012 19:42 2214504]
R3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [09.02.2012 17:24 20464]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [05.02.2012 17:23 1684736]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 64508310
*Deregistered* - 64508310
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Rackham\Anwendungsdaten\Mozilla\Firefox\Profiles\aq77dqzx.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-12 18:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2620)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2012-02-12  18:57:53
ComboFix-quarantined-files.txt  2012-02-12 14:27
.
Vor Suchlauf: 6 Verzeichnis(se), 149.978.083.328 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 149.940.305.920 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E4EAEDD58554B0501E66BAA950CA3EC2

--- --- ---

09.02.2012, 21:22	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - Virus, nun auch bei mir! Hast du gut gemacht Funktioniert der normale Modus wieder? __________________ Logfiles bitte immer in CODE-Tags posten

10.02.2012, 19:28	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - Virus, nun auch bei mir! Brich es ab und probier den Fix im abgesicherten Modus aus. Das hilft meistens __________________ Logfiles bitte immer in CODE-Tags posten

"Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - Virus, nun auch bei mir!

Log-Analyse und Auswertung: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - Virus, nun auch bei mir!