Hallo,
am 9.02.2012 habe ich mir den Virus eingefangen.
Bildschirm war gesperrt mit der allseits bekannten Meldung:
Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert.
...

Bin zunächst via XP-Systemwiederherstellung auf den Stand vom 6.02.2012
zurückgegenagen, seit dem ist das Fenster auch nicht mehr erschienen...

Antivir hat zunächst nichts gefunden, allerdings am 10.02. folgende Trojaner:

-Die Datei 'C:\Dokumente und Einstellungen\just\Lokale Einstellungen\Temp\ms0cfg32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.EJ.10' [trojan].
- In der Datei 'C:\System Volume Information\_restore{FB14A64D-3AC8-4CF9-84DD-010DD91DB172}\RP950\A0071933.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.EJ.10' [trojan] gefunden.
- Die Datei 'C:\System Volume Information\_restore{FB14A64D-3AC8-4CF9-84DD-010DD91DB172}\RP950\A0072012.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].

Habe die Dinge sofort gelöscht, seit dem ist scheinbar "Ruhe" ...

Habe schon mal Malwarebytes Ausgaben sowie OTL-Logs angehängt.

Ich würde mich sehr freuen, wenn sich jemand meiner annehmen könnte,
vielen Dank schon mal vorab!

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Hallo,
anbei die früheren logfiles von Malwarebytes.
Habe z.B. aufgrund der beiden dort angegeben Funde die "Audio Video Suite" deinstalliert...

Mir ist aber auch noch eingefallen dass folgendes gefunden wurde und ich ignoriert habe. Ist nun in Ignorierliste von Malwarebytes gelandet:

Registry Value: HKLM\SOFTWARE\Microsoft\SecurityCenter\AntivirusDisableNotify

Ist dies OK oder was hat es damit auf sich?

Schon mal vielen Dank dass du dich um meinen Fall kümmerst.

Zitat:

Funde die "Audio Video Suite" deinstalliert...

Vllt ist das ein Fehlalarm! Aus welcher Quelle stammt diese Software?

die Quelle von "Audio Video Suite" kenne ich nicht mehr, hatte ich mal vom Netz geladen...

Nochmal zu meiner Frage:
Registry Value: HKLM\SOFTWARE\Microsoft\SecurityCenter\AntivirusDisableNotify
Was hat es damit auf sich?

Kann ich nun davon ausgehen, dass mein Rechner sauber ist bzw. ist für mich noch was zu tun?

Ich geh hier mal einem einem Fehlalarm aus, aber das Programm ist ja eh runter.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo,
anbei die Ausgabe von ESET als angehängte Datei.

Es gab einen Fund:
C:\Dokumente und Einstellungen\just\Lokale Einstellungen\Temp\plugtmp-21\plugin-style2.php PDF/Exploit.Pidief.PHD.Gen trojan (unable to clean)

Scheint eine ältere Datei vom 6.6.2009 zu sein, trotzdem von Bedeutung?

Ich bin nun leider bis Dienstag den. 21.2. unterwegs und werde erst dann wieder
reagieren können.

Würde mich freuen, wenn ich weiterhin Unterstützung bekäme...

Bis denne.

Zitat:

C:\Dokumente und Einstellungen\just\Lokale Einstellungen\Temp\plugtmp-21\plugin-style2.php

Sagt dir das was?

Hallo,
nein sagt mir gar nix...

Bin dann ab 21.2. wieder online,

Bis dahin erst mal vielen Dank.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo,
bin nun wieder zurück, anbei das neu erstellte OTL-Log:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 21.02.2012 20:06:59 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\just\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,44 Gb Available Physical Memory | 72,43% Memory free
3,33 Gb Paging File | 2,84 Gb Available in Paging File | 85,26% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,00 Gb Total Space | 9,05 Gb Free Space | 22,62% Space Free | Partition Type: NTFS
Drive F: | 18,56 Gb Total Space | 2,75 Gb Free Space | 14,83% Space Free | Partition Type: FAT32
 
Computer Name: SAMSUNG | User Name: just | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\just\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
PRC - C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe (United Internet AG)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
PRC - C:\Programme\Samsung\MagicKBD\MagicKBD.exe (SAMSUNG Electronics Co., Ltd.)
PRC - C:\Programme\Samsung\AVStation premium\Bin\AVStation Agent.exe ()
PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation)
PRC - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (Symantec Corporation)
PRC - C:\WINDOWS\system32\gearsec.exe (GEAR Software)
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
PRC - C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe (Elaborate Bytes AG)
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
MOD - C:\Programme\Samsung\Samsung Update Plus\HMXML.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Winamp\winampa.exe ()
MOD - C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmltok.dll ()
MOD - C:\Programme\WEB.DE\WEB.DE SmartSurfer\xmlparse.dll ()
MOD - C:\Programme\Samsung\AVStation premium\Bin\AVS3_Resource.dll ()
MOD - C:\Programme\Samsung\AVStation premium\Bin\rfctrl.dll ()
MOD - C:\Programme\Samsung\AVStation premium\Bin\KBDHook.dll ()
MOD - C:\Programme\Samsung\AVStation premium\Bin\DirMonitor.dll ()
MOD - C:\Programme\Samsung\AVStation premium\Bin\AVStation Agent.exe ()
MOD - C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll ()
MOD - C:\Programme\Samsung\Samsung Smart Screen\Extcon.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\BrMuSNMP.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Samsung Update Plus) --  File not found
SRV - (HotSpotFSvc) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (ST2012_Svc) -- C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Radio.fx) -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (TDslMgrService) -- C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
SRV - (SmartSurferManager) -- C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmurfService.exe (United Internet AG)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Norton Ghost) -- C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (Symantec Corporation)
SRV - (GEARSecurity) -- C:\WINDOWS\system32\gearsec.exe (GEAR Software)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (PQIMount) -- C:\WINDOWS\System32\drivers\PQIMount.sys (PowerQuest Corporation)
DRV - (PQV2i) -- C:\WINDOWS\System32\drivers\PQV2i.sys (StorageCraft)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (R592) -- C:\WINDOWS\system32\DRIVERS\R592.sys (REDC)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (Elaborate Bytes AG)
DRV - (DOSMEMIO) -- C:\WINDOWS\system32\MEMIO.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4121621531-509430622-1095876984-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\2.0.31005.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.12 19:08:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.10 19:18:30 | 000,000,000 | ---D | M]
 
[2008.09.08 16:44:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Extensions
[2012.01.31 18:52:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\extensions
[2009.04.13 16:31:29 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}(2)
[2010.11.21 15:22:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}(2)
[2008.04.21 13:49:49 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2010.11.21 15:22:54 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\extensions\de-DE@dictionaries.addons.mozilla(2).org
[2010.11.21 16:08:55 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.09.23 06:12:44 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\extensions\en-US@dictionaries.addons.mozilla.org
[2012.01.27 15:16:31 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\searchplugins\11-suche.xml
[2012.01.27 15:16:31 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\searchplugins\englische-ergebnisse.xml
[2012.01.27 15:16:31 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\searchplugins\gmx-suche.xml
[2012.01.27 15:16:31 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\searchplugins\lastminute.xml
[2012.01.27 15:16:30 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla\Firefox\Profiles\17jrixwe.default\searchplugins\webde-suche.xml
[2011.11.12 14:34:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JUST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\17JRIXWE.DEFAULT\EXTENSIONS\{3D7EB24F-2740-49DF-8937-200B1CC08F8A}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JUST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\17JRIXWE.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JUST\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\17JRIXWE.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2012.02.12 19:08:12 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.02.22 17:47:19 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.09.15 11:52:06 | 000,376,832 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npsnapfish.dll
[2011.05.10 19:18:21 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.10 19:18:21 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.10 19:18:21 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.10 19:18:21 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.10 19:18:21 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.10 19:18:21 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll (PilotGroup LLC)
O3 - HKU\S-1-5-21-4121621531-509430622-1095876984-1005\..\Toolbar\ShellBrowser: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll (PilotGroup LLC)
O3 - HKU\S-1-5-21-4121621531-509430622-1095876984-1005\..\Toolbar\WebBrowser: (&Save Flash) - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Programme\Save Flash\SaveFlash.dll (PilotGroup LLC)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVStation premium] C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe ()
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CloneCDElbyCDFL] C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe (Elaborate Bytes AG)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe (Symantec Corporation)
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER File not found
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SUPBackGround] C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe ()
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\just\Startmenü\Programme\Autostart\Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\just\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\ulrike\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4121621531-509430622-1095876984-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{25410E4E-3F82-481C-B82C-DD1CB6662B8F}: NameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.06 19:36:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{246b6c96-f217-11df-a471-0000f07b4c45}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\{6b42e74e-a5d4-11dc-a06e-0000f07b4c45}\Shell\AutoRun\command - "" = G:\Launch.exe
O33 - MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\Shell - "" = AutoRun
O33 - MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.15 17:40:23 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.10 20:28:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.02.10 18:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Spyware Terminator
[2012.02.10 18:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2012.02.10 18:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
[2012.02.10 18:12:43 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2012.02.10 16:52:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Malwarebytes
[2012.02.10 16:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.10 16:52:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.10 16:51:59 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.10 16:51:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2008.08.25 21:16:23 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\pcouffin.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.21 19:53:55 | 000,002,370 | ---- | M] () -- C:\WINDOWS\System32\just_KBD.ini
[2012.02.21 19:52:39 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.21 19:52:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.21 19:52:37 | 2137,182,208 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.15 22:00:28 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2012.02.15 21:28:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
[2012.02.14 18:44:09 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2012.02.10 18:13:42 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2012.02.10 16:52:02 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.10 18:13:44 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2012.02.10 18:13:42 | 000,000,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
[2012.02.10 16:52:02 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.01.02 20:41:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.05 17:47:06 | 000,073,432 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.05 17:24:07 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini
[2010.12.05 17:22:29 | 000,000,005 | ---- | C] () -- C:\WINDOWS\System32\SySatm.dat
[2010.11.21 17:59:29 | 000,000,305 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2010.11.16 20:31:43 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.11.16 20:31:43 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.11.15 21:58:51 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.11.15 21:32:16 | 000,001,057 | ---- | C] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\vso_ts_preview.xml
[2010.10.27 16:36:39 | 002,648,064 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2009.10.07 19:02:48 | 000,000,084 | ---- | C] () -- C:\WINDOWS\opt_2460.ini
[2009.10.07 19:02:41 | 000,000,055 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2008.08.25 21:16:23 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\inst.exe
[2008.08.25 21:16:23 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\pcouffin.cat
[2008.08.25 21:16:23 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\pcouffin.inf
[2006.12.14 17:47:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.12 19:51:26 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2006.11.12 19:39:40 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2006.11.12 19:39:40 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2006.11.12 19:39:40 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini
[2006.11.12 19:39:40 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini
[2006.11.12 19:39:40 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2006.10.07 14:20:22 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2006.05.22 21:38:40 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005.11.28 20:35:42 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\just\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.11.10 21:44:18 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.11.10 19:44:06 | 000,001,293 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2005.11.10 19:44:06 | 000,000,432 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2005.11.10 19:44:06 | 000,000,148 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2005.11.10 19:44:06 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\BD7820N.dat
[2005.11.10 19:44:06 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2005.11.10 19:43:46 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2005.11.10 19:43:40 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2005.11.10 19:43:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2005.11.10 19:41:38 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2005.11.07 19:37:41 | 000,009,802 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.11.07 19:16:33 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2005.11.05 16:23:23 | 000,099,965 | ---- | C] () -- C:\WINDOWS\UninstallThunderbird.exe
[2005.11.05 15:29:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.11.05 15:29:06 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.11.05 15:28:20 | 000,007,267 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.11.04 00:32:41 | 000,002,370 | ---- | C] () -- C:\WINDOWS\System32\just_KBD.ini
[2005.11.03 23:41:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.11.03 21:46:04 | 000,177,152 | ---- | C] () -- C:\Dokumente und Einstellungen\just\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.10.14 17:04:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.07.06 20:27:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.07.06 20:26:19 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.07.06 19:51:41 | 000,002,237 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2005.07.06 19:51:39 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2005.07.06 19:51:39 | 000,002,700 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2005.07.06 19:51:39 | 000,002,596 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2005.07.06 19:51:39 | 000,002,554 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2005.07.06 19:51:39 | 000,002,461 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2005.07.06 19:51:39 | 000,002,237 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2005.07.06 19:51:39 | 000,001,886 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2005.07.06 19:51:39 | 000,001,820 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2005.07.06 19:51:39 | 000,001,811 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2005.07.06 19:51:39 | 000,001,690 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2005.07.06 19:51:39 | 000,001,690 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2005.07.06 19:51:39 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2005.07.06 19:51:39 | 000,001,332 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2005.07.06 19:45:44 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\Marker.exe
[2005.07.06 19:45:43 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2005.07.06 19:38:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.07.06 19:33:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.07.06 19:20:38 | 000,000,638 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.07.06 19:20:29 | 000,470,284 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2005.07.06 19:20:29 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2005.07.06 19:20:29 | 000,089,622 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2005.07.06 19:20:29 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2005.07.06 19:20:21 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2005.07.06 19:20:21 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.07.06 19:20:19 | 000,450,388 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005.07.06 19:20:19 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2005.07.06 19:20:19 | 000,075,510 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005.07.06 19:20:19 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2005.07.06 19:20:19 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2005.07.06 19:20:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.07.06 19:20:16 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.07.06 19:20:15 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2005.07.06 19:20:15 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2005.07.06 19:20:12 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2005.07.06 19:20:10 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2005.07.06 19:20:06 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2005.03.16 12:56:06 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\AVS3_Resource.dll
[2005.02.26 13:33:04 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\AVSAudioWideStereoDMO.dll
[2005.02.25 16:52:30 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ImageIODll.dll
[2005.02.25 16:52:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ImageAlbumSave.dll
[2002.03.20 22:01:06 | 000,006,688 | R--- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 22:00:20 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
========== LOP Check ==========
 
[2006.11.16 19:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.01.15 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice
[2010.11.15 21:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2005.11.10 19:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.11.14 00:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012.02.10 18:28:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2007.10.09 19:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2007.10.09 19:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009.02.14 18:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.09.15 21:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2008.12.23 11:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
[2006.11.16 19:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\ACD Systems
[2008.01.30 17:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Azureus
[2010.11.15 21:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Canneverbe Limited
[2007.11.24 16:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Canon
[2005.11.08 21:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\CDZilla
[2010.12.05 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\DVDVideoSoft
[2011.01.09 20:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\FileZilla
[2012.01.25 15:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\foobar2000
[2010.11.07 19:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\FreeFLVConverter
[2011.09.05 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\gtk-2.0
[2007.05.13 13:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\iScreensaver
[2005.11.28 20:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\IsolatedStorage
[2008.04.06 17:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mp3tag
[2010.08.10 20:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\ScanSoft
[2012.02.21 19:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\SmartSurfer
[2007.12.10 22:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Snapfish
[2009.11.14 00:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Sony
[2012.02.10 18:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Spyware Terminator
[2007.07.30 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\T-DSL Manager
[2007.01.26 22:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\T-DSL SpeedManager
[2010.02.01 07:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\T-Online
[2005.11.05 16:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Thunderbird
[2010.10.27 16:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Tobit
[2009.11.17 18:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\UseNeXT
[2012.01.04 22:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Vso
[2005.11.04 08:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\WEBDE
[2012.02.15 17:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
[2012.02.14 18:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SmartSurfer
[2007.09.22 20:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ulrike\Anwendungsdaten\T-DSL Manager
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.11.16 19:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\ACD Systems
[2008.08.22 15:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Adobe
[2006.11.11 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\AdobeUM
[2010.11.21 18:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Apple Computer
[2010.11.21 15:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Avira
[2008.01.30 17:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Azureus
[2006.01.07 17:20:04 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Brother
[2010.11.15 21:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Canneverbe Limited
[2007.11.24 16:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Canon
[2005.11.08 21:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\CDZilla
[2005.11.04 00:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\CyberLink
[2011.03.19 23:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\dvdcss
[2010.12.05 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\DVDVideoSoft
[2011.01.09 20:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\FileZilla
[2012.01.25 15:52:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\foobar2000
[2010.11.07 19:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\FreeFLVConverter
[2009.01.09 17:35:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Google
[2011.09.05 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\gtk-2.0
[2005.11.04 02:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Help
[2005.07.06 19:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Identities
[2007.05.13 13:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\iScreensaver
[2005.11.28 20:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\IsolatedStorage
[2005.12.02 21:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Macromedia
[2012.02.10 16:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Malwarebytes
[2009.10.20 17:22:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Media Player Classic
[2007.01.26 23:04:13 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Microsoft
[2008.09.08 16:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mozilla
[2008.04.06 17:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Mp3tag
[2008.11.01 13:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Real
[2010.08.10 20:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\ScanSoft
[2012.02.21 19:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\SmartSurfer
[2007.12.10 22:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Snapfish
[2009.11.14 00:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Sony
[2006.10.07 14:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Sony Corporation
[2012.02.10 18:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Spyware Terminator
[2005.07.06 19:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Sun
[2005.11.04 00:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Symantec
[2007.07.30 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\T-DSL Manager
[2007.01.26 22:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\T-DSL SpeedManager
[2010.02.01 07:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\T-Online
[2005.11.05 16:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Thunderbird
[2010.10.27 16:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Tobit
[2010.10.17 21:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\U3
[2009.11.17 18:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\UseNeXT
[2012.01.21 12:46:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\vlc
[2012.01.04 22:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\Vso
[2005.11.04 08:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\WEBDE
[2007.11.24 17:10:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
[2008.08.25 21:16:23 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\inst.exe
[2007.10.23 08:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 09:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\just\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
[2001.05.24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\SoftwareDistribution\Download\06d1a7cd3761c3322e423f74548dcfe2\sp2gdr\user32.dll
[2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2gdr\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\SoftwareDistribution\Download\06d1a7cd3761c3322e423f74548dcfe2\sp2qfe\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
[2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\SoftwareDistribution\Download\e3b9e8cd6239a53ea3486ac0e70fdfac\sp2qfe\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.07.06 21:25:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005.07.06 21:25:56 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005.07.06 21:25:55 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >
         

--- --- ---

[/code]

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4121621531-509430622-1095876984-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.07.06 19:36:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{246b6c96-f217-11df-a471-0000f07b4c45}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\{6b42e74e-a5d4-11dc-a06e-0000f07b4c45}\Shell\AutoRun\command - "" = G:\Launch.exe
O33 - MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\Shell - "" = AutoRun
O33 - MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
:Commands
[emptytemp]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo,
habe OTL-Fix gestarted anbei die Log-Ausgaben.

Ist nun noch etwas zu tun bzw. kannst du eine Aussage über den Zustand
meines Systems machen?

Viele Grüße.

Code: Alles auswählenAufklappen

ATTFilter

 
All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4121621531-509430622-1095876984-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{246b6c96-f217-11df-a471-0000f07b4c45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{246b6c96-f217-11df-a471-0000f07b4c45}\ not found.
File G:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6b42e74e-a5d4-11dc-a06e-0000f07b4c45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6b42e74e-a5d4-11dc-a06e-0000f07b4c45}\ not found.
File G:\Launch.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c540413-db58-11dd-a1d8-0000f07b4c45}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c540413-db58-11dd-a1d8-0000f07b4c45}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c540413-db58-11dd-a1d8-0000f07b4c45}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c540413-db58-11dd-a1d8-0000f07b4c45}\ not found.
File G:\LaunchU3.exe -a not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: just
->Temp folder emptied: 435563790 bytes
->Temporary Internet Files folder emptied: 20609942 bytes
->Java cache emptied: 42792892 bytes
->FireFox cache emptied: 104040557 bytes
->Flash cache emptied: 981 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71663977 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34704 bytes
 
User: ulrike
->Temp folder emptied: 1327 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->FireFox cache emptied: 20470172 bytes
->Flash cache emptied: 678 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1686280 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 667,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 02212012_212521

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\just\Lokale Einstellungen\Temp\554E51.dmp not found!

Registry entries deleted on Reboot...
         

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Anbei das TDSKiller-Log:

Code: Alles auswählenAufklappen

ATTFilter

22:25:17.0296 3152	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
22:25:17.0484 3152	============================================================
22:25:17.0484 3152	Current date / time: 2012/02/21 22:25:17.0484
22:25:17.0484 3152	SystemInfo:
22:25:17.0484 3152	
22:25:17.0484 3152	OS Version: 5.1.2600 ServicePack: 2.0
22:25:17.0484 3152	Product type: Workstation
22:25:17.0484 3152	ComputerName: SAMSUNG
22:25:17.0484 3152	UserName: just
22:25:17.0484 3152	Windows directory: C:\WINDOWS
22:25:17.0484 3152	System windows directory: C:\WINDOWS
22:25:17.0484 3152	Processor architecture: Intel x86
22:25:17.0484 3152	Number of processors: 1
22:25:17.0484 3152	Page size: 0x1000
22:25:17.0484 3152	Boot type: Normal boot
22:25:17.0484 3152	============================================================
22:25:19.0078 3152	Drive \Device\Harddisk0\DR0 - Size: 0x12892FE200 (74.14 Gb), SectorSize: 0x200, Cylinders: 0x25CE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:25:19.0078 3152	\Device\Harddisk0\DR0:
22:25:19.0078 3152	MBR used
22:25:19.0078 3152	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x50014A7
22:25:19.0093 3152	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x5001525, BlocksNum 0x2532E3D
22:25:19.0171 3152	Initialize success
22:25:19.0171 3152	============================================================
22:26:38.0421 0380	============================================================
22:26:38.0421 0380	Scan started
22:26:38.0421 0380	Mode: Manual; SigCheck; TDLFS; 
22:26:38.0421 0380	============================================================
22:26:38.0687 0380	Abiosdsk - ok
22:26:38.0750 0380	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
22:26:39.0562 0380	abp480n5 - ok
22:26:39.0687 0380	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:26:39.0796 0380	ACPI - ok
22:26:39.0812 0380	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:26:39.0953 0380	ACPIEC - ok
22:26:39.0984 0380	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
22:26:40.0125 0380	adpu160m - ok
22:26:40.0171 0380	aeaudio         (75bee80a25fc7f690dcd57570dc159c1) C:\WINDOWS\system32\drivers\aeaudio.sys
22:26:40.0234 0380	aeaudio - ok
22:26:40.0281 0380	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
22:26:40.0421 0380	aec - ok
22:26:40.0546 0380	AFD             (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
22:26:40.0656 0380	AFD - ok
22:26:40.0750 0380	AgereSoftModem  (b894a08f2a01e27c1989c31c96fdde83) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
22:26:40.0953 0380	AgereSoftModem - ok
22:26:40.0984 0380	agp440          (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:26:41.0109 0380	agp440 - ok
22:26:41.0156 0380	agpCPQ          (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
22:26:41.0281 0380	agpCPQ - ok
22:26:41.0375 0380	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
22:26:41.0453 0380	Aha154x - ok
22:26:41.0500 0380	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
22:26:41.0625 0380	aic78u2 - ok
22:26:41.0640 0380	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
22:26:41.0765 0380	aic78xx - ok
22:26:41.0781 0380	AliIde - ok
22:26:41.0812 0380	amdagp          (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
22:26:41.0953 0380	amdagp - ok
22:26:42.0000 0380	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
22:26:42.0062 0380	amsint - ok
22:26:42.0125 0380	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:26:42.0234 0380	Arp1394 - ok
22:26:42.0265 0380	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
22:26:42.0390 0380	asc - ok
22:26:42.0406 0380	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
22:26:42.0468 0380	asc3350p - ok
22:26:42.0484 0380	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
22:26:42.0593 0380	asc3550 - ok
22:26:42.0625 0380	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:26:42.0734 0380	AsyncMac - ok
22:26:42.0765 0380	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:26:42.0875 0380	atapi - ok
22:26:42.0890 0380	Atdisk - ok
22:26:42.0921 0380	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:26:43.0062 0380	Atmarpc - ok
22:26:43.0125 0380	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:26:43.0234 0380	audstub - ok
22:26:43.0328 0380	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
22:26:43.0343 0380	avgio - ok
22:26:43.0437 0380	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:26:44.0156 0380	avgntflt - ok
22:26:44.0203 0380	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:26:44.0218 0380	avipbb - ok
22:26:44.0265 0380	b57w2k          (4826fcf97c47b361a2e2f68cd487a19e) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
22:26:44.0343 0380	b57w2k - ok
22:26:44.0421 0380	bcm4sbxp        (78123f44be9e4768852a3a017e02d637) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
22:26:44.0484 0380	bcm4sbxp - ok
22:26:44.0546 0380	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:26:44.0671 0380	Beep - ok
22:26:44.0750 0380	BthEnum         (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
22:26:44.0875 0380	BthEnum - ok
22:26:44.0921 0380	BthPan          (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
22:26:45.0046 0380	BthPan - ok
22:26:45.0078 0380	BTHPORT         (0b9ace3462420fd48eb5d91868c88b75) C:\WINDOWS\system32\Drivers\BTHport.sys
22:26:45.0218 0380	BTHPORT - ok
22:26:45.0296 0380	BTHUSB          (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
22:26:45.0406 0380	BTHUSB - ok
22:26:45.0437 0380	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
22:26:45.0562 0380	cbidf - ok
22:26:45.0593 0380	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:26:45.0703 0380	cbidf2k - ok
22:26:45.0718 0380	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
22:26:45.0796 0380	cd20xrnt - ok
22:26:45.0890 0380	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:26:46.0000 0380	Cdaudio - ok
22:26:46.0078 0380	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
22:26:46.0187 0380	Cdfs - ok
22:26:46.0218 0380	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:26:46.0328 0380	Cdrom - ok
22:26:46.0359 0380	Changer - ok
22:26:46.0406 0380	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:26:46.0531 0380	CmBatt - ok
22:26:46.0562 0380	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
22:26:46.0671 0380	CmdIde - ok
22:26:46.0687 0380	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:26:46.0812 0380	Compbatt - ok
22:26:46.0843 0380	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
22:26:46.0968 0380	Cpqarray - ok
22:26:47.0046 0380	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
22:26:47.0171 0380	dac2w2k - ok
22:26:47.0187 0380	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
22:26:47.0328 0380	dac960nt - ok
22:26:47.0359 0380	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
22:26:47.0468 0380	Disk - ok
22:26:47.0531 0380	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
22:26:47.0781 0380	dmboot - ok
22:26:47.0859 0380	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
22:26:47.0984 0380	dmio - ok
22:26:48.0031 0380	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:26:48.0140 0380	dmload - ok
22:26:48.0218 0380	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
22:26:48.0328 0380	DMusic - ok
22:26:48.0359 0380	DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
22:26:48.0375 0380	DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
22:26:48.0375 0380	DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
22:26:48.0437 0380	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
22:26:48.0578 0380	dpti2o - ok
22:26:48.0625 0380	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
22:26:48.0765 0380	drmkaud - ok
22:26:48.0843 0380	dsltestSp5      (c6b2e10cfe79169c72f0269087b9a603) C:\WINDOWS\system32\Drivers\dsltestSp5.sys
22:26:48.0859 0380	dsltestSp5 - ok
22:26:48.0921 0380	ElbyCDFL        (59c9e1336a4508f059827d638e924c62) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
22:26:48.0937 0380	ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
22:26:48.0937 0380	ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
22:26:48.0968 0380	ElbyCDIO        (389823db299b350f2ee830d47376eeac) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
22:26:48.0984 0380	ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning
22:26:48.0984 0380	ElbyCDIO - detected UnsignedFile.Multi.Generic (1)
22:26:49.0031 0380	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
22:26:49.0140 0380	Fastfat - ok
22:26:49.0203 0380	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
22:26:49.0343 0380	Fdc - ok
22:26:49.0390 0380	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
22:26:49.0515 0380	Fips - ok
22:26:49.0562 0380	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:26:49.0687 0380	Flpydisk - ok
22:26:49.0765 0380	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
22:26:49.0890 0380	FltMgr - ok
22:26:49.0921 0380	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:26:50.0046 0380	Fs_Rec - ok
22:26:50.0125 0380	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:26:50.0234 0380	Ftdisk - ok
22:26:50.0281 0380	GearAspiWDM     (d9d93a84da53e0bd515a62b3c4aeea78) C:\WINDOWS\system32\drivers\GearAspiWDM.sys
22:26:50.0296 0380	GearAspiWDM - ok
22:26:50.0343 0380	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:26:50.0468 0380	Gpc - ok
22:26:50.0515 0380	HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:26:50.0625 0380	HidUsb - ok
22:26:50.0656 0380	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
22:26:50.0781 0380	hpn - ok
22:26:50.0859 0380	HTTP            (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
22:26:50.0968 0380	HTTP - ok
22:26:51.0015 0380	i2omgmt         (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
22:26:51.0140 0380	i2omgmt - ok
22:26:51.0234 0380	i2omp           (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
22:26:51.0359 0380	i2omp - ok
22:26:51.0390 0380	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:26:51.0515 0380	i8042prt - ok
22:26:51.0593 0380	ialm            (d4405bd2b6e95efdc8e674ed4032874f) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
22:26:51.0703 0380	ialm - ok
22:26:51.0796 0380	IFXTPM          (95ede689b1cb7045327eb671b8807833) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
22:26:51.0859 0380	IFXTPM - ok
22:26:51.0890 0380	Imapi           (ad5e8a6c823f24882a6826d7dbccf4a3) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:26:52.0125 0380	Imapi - ok
22:26:52.0265 0380	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
22:26:52.0375 0380	ini910u - ok
22:26:52.0437 0380	IntelIde        (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:26:52.0546 0380	IntelIde - ok
22:26:52.0593 0380	intelppm        (ae7511ada0d951d50cef95d7ecbace99) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:26:52.0671 0380	intelppm - ok
22:26:52.0718 0380	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
22:26:52.0859 0380	Ip6Fw - ok
22:26:52.0890 0380	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:26:53.0031 0380	IpFilterDriver - ok
22:26:53.0125 0380	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:26:53.0250 0380	IpInIp - ok
22:26:53.0343 0380	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:26:53.0453 0380	IpNat - ok
22:26:53.0515 0380	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:26:53.0625 0380	IPSec - ok
22:26:53.0671 0380	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:26:53.0718 0380	IRENUM - ok
22:26:53.0781 0380	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:26:53.0890 0380	isapnp - ok
22:26:54.0000 0380	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:26:54.0125 0380	Kbdclass - ok
22:26:54.0187 0380	kbdhid          (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:26:54.0312 0380	kbdhid - ok
22:26:54.0375 0380	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
22:26:54.0500 0380	kmixer - ok
22:26:54.0531 0380	KSecDD          (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
22:26:54.0656 0380	KSecDD - ok
22:26:54.0671 0380	lbrtfdc - ok
22:26:54.0734 0380	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:26:54.0843 0380	mnmdd - ok
22:26:54.0875 0380	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
22:26:54.0984 0380	Modem - ok
22:26:55.0093 0380	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:26:55.0203 0380	Mouclass - ok
22:26:55.0265 0380	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:26:55.0375 0380	mouhid - ok
22:26:55.0421 0380	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
22:26:55.0546 0380	MountMgr - ok
22:26:55.0593 0380	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
22:26:55.0718 0380	mraid35x - ok
22:26:55.0765 0380	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:26:55.0890 0380	MRxDAV - ok
22:26:55.0953 0380	MRxSmb          (5ddc9a1b2eb5a4bf010ce8c019a18c1f) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:26:56.0093 0380	MRxSmb - ok
22:26:56.0171 0380	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
22:26:56.0296 0380	Msfs - ok
22:26:56.0328 0380	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:26:56.0453 0380	MSKSSRV - ok
22:26:56.0500 0380	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:26:56.0625 0380	MSPCLOCK - ok
22:26:56.0640 0380	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
22:26:56.0750 0380	MSPQM - ok
22:26:56.0812 0380	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:26:56.0937 0380	mssmbios - ok
22:26:56.0984 0380	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
22:26:57.0093 0380	Mup - ok
22:26:57.0171 0380	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
22:26:57.0281 0380	NDIS - ok
22:26:57.0328 0380	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:26:57.0453 0380	NdisTapi - ok
22:26:57.0515 0380	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:26:57.0625 0380	Ndisuio - ok
22:26:57.0687 0380	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:26:57.0812 0380	NdisWan - ok
22:26:57.0843 0380	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
22:26:57.0968 0380	NDProxy - ok
22:26:58.0015 0380	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:26:58.0140 0380	NetBIOS - ok
22:26:58.0171 0380	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:26:58.0296 0380	NetBT - ok
22:26:58.0343 0380	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:26:58.0453 0380	NIC1394 - ok
22:26:58.0500 0380	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
22:26:58.0609 0380	Npfs - ok
22:26:58.0687 0380	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
22:26:58.0859 0380	Ntfs - ok
22:26:58.0984 0380	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:26:59.0109 0380	Null - ok
22:26:59.0156 0380	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:26:59.0265 0380	NwlnkFlt - ok
22:26:59.0281 0380	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:26:59.0421 0380	NwlnkFwd - ok
22:26:59.0437 0380	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:26:59.0546 0380	ohci1394 - ok
22:26:59.0593 0380	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
22:26:59.0703 0380	Parport - ok
22:26:59.0734 0380	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
22:26:59.0843 0380	PartMgr - ok
22:26:59.0890 0380	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:27:00.0000 0380	ParVdm - ok
22:27:00.0031 0380	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
22:27:00.0156 0380	PCI - ok
22:27:00.0218 0380	PCIDump - ok
22:27:00.0296 0380	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:27:00.0421 0380	PCIIde - ok
22:27:00.0453 0380	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:27:00.0578 0380	Pcmcia - ok
22:27:00.0609 0380	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
22:27:00.0625 0380	pcouffin ( UnsignedFile.Multi.Generic ) - warning
22:27:00.0625 0380	pcouffin - detected UnsignedFile.Multi.Generic (1)
22:27:00.0640 0380	PDCOMP - ok
22:27:00.0656 0380	PDFRAME - ok
22:27:00.0671 0380	PDRELI - ok
22:27:00.0687 0380	PDRFRAME - ok
22:27:00.0734 0380	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
22:27:00.0875 0380	perc2 - ok
22:27:00.0906 0380	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
22:27:01.0031 0380	perc2hib - ok
22:27:01.0109 0380	pfc             (5903fa75200807ad739286bbf40c4904) C:\WINDOWS\system32\drivers\pfc.sys
22:27:01.0125 0380	pfc ( UnsignedFile.Multi.Generic ) - warning
22:27:01.0125 0380	pfc - detected UnsignedFile.Multi.Generic (1)
22:27:01.0218 0380	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:27:01.0328 0380	PptpMiniport - ok
22:27:01.0375 0380	PQIMount        (19b9004d21704dee27d19b03b3ab15c0) C:\WINDOWS\system32\drivers\PQIMount.sys
22:27:01.0390 0380	PQIMount ( UnsignedFile.Multi.Generic ) - warning
22:27:01.0390 0380	PQIMount - detected UnsignedFile.Multi.Generic (1)
22:27:01.0437 0380	PQV2i           (abf46ec4e7708889ff13cae8c136a1a4) C:\WINDOWS\system32\drivers\PQV2i.sys
22:27:01.0437 0380	PQV2i ( UnsignedFile.Multi.Generic ) - warning
22:27:01.0437 0380	PQV2i - detected UnsignedFile.Multi.Generic (1)
22:27:01.0484 0380	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
22:27:01.0609 0380	PSched - ok
22:27:01.0703 0380	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:27:01.0812 0380	Ptilink - ok
22:27:01.0875 0380	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
22:27:01.0875 0380	PxHelp20 - ok
22:27:01.0921 0380	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
22:27:02.0031 0380	ql1080 - ok
22:27:02.0062 0380	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
22:27:02.0203 0380	Ql10wnt - ok
22:27:02.0250 0380	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
22:27:02.0375 0380	ql12160 - ok
22:27:02.0406 0380	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
22:27:02.0531 0380	ql1240 - ok
22:27:02.0546 0380	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
22:27:02.0656 0380	ql1280 - ok
22:27:02.0687 0380	R592            (028f5ab62b4a4bc16b63676eb9901bf8) C:\WINDOWS\system32\DRIVERS\R592.sys
22:27:02.0734 0380	R592 - ok
22:27:02.0890 0380	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:27:03.0015 0380	RasAcd - ok
22:27:03.0046 0380	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:27:03.0156 0380	Rasl2tp - ok
22:27:03.0218 0380	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:27:03.0328 0380	RasPppoe - ok
22:27:03.0390 0380	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:27:03.0500 0380	Raspti - ok
22:27:03.0562 0380	Rdbss           (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:27:03.0640 0380	Rdbss - ok
22:27:03.0671 0380	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:27:03.0781 0380	RDPCDD - ok
22:27:03.0953 0380	rdpdr           (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:27:04.0062 0380	rdpdr - ok
22:27:04.0140 0380	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
22:27:04.0281 0380	RDPWD - ok
22:27:04.0328 0380	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:27:04.0453 0380	redbook - ok
22:27:04.0515 0380	RFCOMM          (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
22:27:04.0625 0380	RFCOMM - ok
22:27:04.0687 0380	sbp2port        (3e2c3b180872be4120f246d85560b734) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
22:27:04.0796 0380	sbp2port - ok
22:27:04.0937 0380	sdbus           (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:27:05.0062 0380	sdbus - ok
22:27:05.0109 0380	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:27:05.0171 0380	Secdrv - ok
22:27:05.0234 0380	Serenum         (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:27:05.0359 0380	Serenum - ok
22:27:05.0390 0380	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
22:27:05.0500 0380	Serial - ok
22:27:05.0562 0380	sffdisk         (1d9f1bec651815741f088a8fb88e17ee) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
22:27:05.0687 0380	sffdisk - ok
22:27:05.0734 0380	sffp_sd         (586499fd312ffd7f78553f408e71682e) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
22:27:05.0859 0380	sffp_sd - ok
22:27:05.0875 0380	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:27:05.0984 0380	Sfloppy - ok
22:27:06.0015 0380	Simbad - ok
22:27:06.0062 0380	smwdm           (854786d53c11ea9842f51176b139bd4b) C:\WINDOWS\system32\drivers\smwdm.sys
22:27:06.0093 0380	smwdm - ok
22:27:06.0203 0380	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
22:27:06.0328 0380	SONYPVU1 - ok
22:27:06.0359 0380	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
22:27:06.0421 0380	Sparrow - ok
22:27:06.0500 0380	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
22:27:06.0609 0380	splitter - ok
22:27:06.0656 0380	sp_rsdrv2       (7b426b8e809edf081d771ef429345528) C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
22:27:06.0656 0380	sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning
22:27:06.0656 0380	sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1)
22:27:06.0718 0380	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:27:06.0781 0380	sr - ok
22:27:06.0843 0380	Srv             (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
22:27:06.0968 0380	Srv - ok
22:27:07.0031 0380	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:27:07.0031 0380	ssmdrv - ok
22:27:07.0140 0380	StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
22:27:07.0156 0380	StarOpen ( UnsignedFile.Multi.Generic ) - warning
22:27:07.0156 0380	StarOpen - detected UnsignedFile.Multi.Generic (1)
22:27:07.0203 0380	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
22:27:07.0343 0380	StillCam - ok
22:27:07.0390 0380	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:27:07.0515 0380	swenum - ok
22:27:07.0562 0380	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
22:27:07.0687 0380	swmidi - ok
22:27:07.0734 0380	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
22:27:07.0843 0380	symc810 - ok
22:27:07.0953 0380	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
22:27:08.0078 0380	symc8xx - ok
22:27:08.0140 0380	SYMIDSCO - ok
22:27:08.0203 0380	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
22:27:08.0343 0380	sym_hi - ok
22:27:08.0375 0380	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
22:27:08.0484 0380	sym_u3 - ok
22:27:08.0546 0380	SynTP           (23fe1f173996b8bad4b9ed74003676d8) C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:27:08.0625 0380	SynTP - ok
22:27:08.0671 0380	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
22:27:08.0796 0380	sysaudio - ok
22:27:08.0937 0380	Tcpip           (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:27:09.0062 0380	Tcpip - ok
22:27:09.0125 0380	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:27:09.0250 0380	TDPIPE - ok
22:27:09.0265 0380	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
22:27:09.0375 0380	TDTCP - ok
22:27:09.0453 0380	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:27:09.0562 0380	TermDD - ok
22:27:09.0609 0380	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
22:27:09.0718 0380	TosIde - ok
22:27:09.0812 0380	TSMPacket       (7c1367bff5587cf49c0ed2e664f6eac0) C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
22:27:09.0812 0380	TSMPacket ( UnsignedFile.Multi.Generic ) - warning
22:27:09.0812 0380	TSMPacket - detected UnsignedFile.Multi.Generic (1)
22:27:09.0843 0380	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
22:27:09.0984 0380	Udfs - ok
22:27:10.0062 0380	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
22:27:10.0125 0380	ultra - ok
22:27:10.0187 0380	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
22:27:10.0312 0380	Update - ok
22:27:10.0390 0380	usbccgp         (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:27:10.0515 0380	usbccgp - ok
22:27:10.0593 0380	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:27:10.0703 0380	usbehci - ok
22:27:10.0734 0380	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:27:10.0843 0380	usbhub - ok
22:27:10.0906 0380	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:27:11.0031 0380	usbscan - ok
22:27:11.0125 0380	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:27:11.0234 0380	USBSTOR - ok
22:27:11.0296 0380	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:27:11.0421 0380	usbuhci - ok
22:27:11.0468 0380	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
22:27:11.0578 0380	VgaSave - ok
22:27:11.0625 0380	ViaIde          (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
22:27:11.0734 0380	ViaIde - ok
22:27:11.0828 0380	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
22:27:11.0937 0380	VolSnap - ok
22:27:12.0109 0380	w29n51          (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
22:27:12.0421 0380	w29n51 - ok
22:27:12.0578 0380	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:27:12.0703 0380	Wanarp - ok
22:27:12.0734 0380	WDICA - ok
22:27:12.0812 0380	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
22:27:12.0921 0380	wdmaud - ok
22:27:13.0015 0380	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:27:13.0078 0380	WpdUsb - ok
22:27:13.0109 0380	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:27:13.0234 0380	WS2IFSL - ok
22:27:13.0406 0380	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:27:13.0437 0380	WudfPf - ok
22:27:13.0515 0380	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:27:13.0546 0380	WudfRd - ok
22:27:13.0609 0380	MBR (0x1B8)     (9c0f5280592b4eb9ffa744b904ef564d) \Device\Harddisk0\DR0
22:27:13.0718 0380	\Device\Harddisk0\DR0 - ok
22:27:13.0734 0380	Boot (0x1200)   (3abb28df608f3c2b5cf14a9b9eaab9b1) \Device\Harddisk0\DR0\Partition0
22:27:13.0734 0380	\Device\Harddisk0\DR0\Partition0 - ok
22:27:13.0734 0380	Boot (0x1200)   (b1aa3404cc42e05350a3bc73226b030a) \Device\Harddisk0\DR0\Partition1
22:27:13.0734 0380	\Device\Harddisk0\DR0\Partition1 - ok
22:27:13.0734 0380	============================================================
22:27:13.0734 0380	Scan finished
22:27:13.0734 0380	============================================================
22:27:13.0843 0992	Detected object count: 10
22:27:13.0843 0992	Actual detected object count: 10
22:27:41.0781 0992	DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	pcouffin ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	pcouffin ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	pfc ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	PQIMount ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	PQIMount ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	PQV2i ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	PQV2i ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:27:41.0781 0992	TSMPacket ( UnsignedFile.Multi.Generic ) - skipped by user
22:27:41.0781 0992	TSMPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip