Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.03.2012, 15:02   #1
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Hallo Liebes Team von Trojaner-Board!


Er geht gerade rum und hatte mich auch erwischt: Der Gema Virus.

Ich hatte nachdem er aktiv wurde keinerlei Kontrolle mehr über den Rechner im Windows, selbst im abgesicherten Modus war der Virus aktiv.

Ich konnte dann mithilfe der Kaspersky Live CD ( Verfahren nach dieser Anleitung: hxxp://support.kaspersky.com/de/viruses/solutions?qid=208641247)
wieder Zugriff auf die Eingabeaufforderung im Abgesicherten Modus bekommen. Von dort aus startete ich die Systemwiederherstellung und habe seitdem wieder vollen und absoluten Zugriff.

Ich spüre keinerlei Einschränkungen mehr, alles war "wie vorher".
Ich kann mir allerdings vorstellen das dies ein falscher Frieden ist weswegen ich hier nochmal final mich absichern wollte.

Ich vertraue da voll auf eure Fachkenntis und hoffe ihr könnt mir helfen.


Vielen Dank schonmal im Vorraus und beste Grüße

Lulz

Geändert von Lulz (14.03.2012 um 15:14 Uhr)

Alt 14.03.2012, 15:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 15.03.2012, 19:40   #3
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Hi!

Erstmal schulde ich euch eine Entschuldigung, mein Startpost sah nicht aus wie er es eigentlich tuen sollte. Es fehlten die 3 Logs um welche ihr ausdrücklich in der Checkliste bittet. Diese möchte ich nun eben nachliefern und habe sie deswegen angehangen.
____

Vielen Dank natürlich auch für die schnelle Antwort. Ich versuche mich bestmöglichst dran zu halten, aber es dauerte alles sehr seeeeehr lange weswegen ich erst jetzt poste.
Macht nichts, ich bin ja für die Hilfe dankbar

Ein Malwarebytesscan habe ich durchgeführt. Hier das Log dazu:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.07

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Systemroot :: ROBIN [Administrator]

14.03.2012 23:43:05
mbam-log-2012-03-14 (23-43-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 405599
Laufzeit: 2 Stunde(n), 56 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Systemroot\Desktop\Desktopmüll\WBFS-GUI.exe (Trojan.VBCrypt) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Temp\0.306384663035684.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Cryptload\CryptLoad_1.0.2AL\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
         
Und hier der Scan mit ESET. ( Frage nebenbei: Dieser dauerte fast 7 Stunden. Ist das normal?)

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=662af18a0a0ad84ba67d8c5d6869c6e9
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-15 01:01:49
# local_time=2012-03-15 02:01:49 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 4714 4714 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3849 3849 0 0
# scanned=13882
# found=1
# cleaned=0
# scan_time=2063
C:\Dokumente und Einstellungen\Systemroot\Desktop\KC\pc0601.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=662af18a0a0ad84ba67d8c5d6869c6e9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-15 07:36:44
# local_time=2012-03-15 08:36:44 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 6943 6943 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 6078 6078 0 0
# scanned=207284
# found=2
# cleaned=0
# scan_time=23530
C:\Dokumente und Einstellungen\Systemroot\Desktop\KC\pc0601.zip	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Systemroot\Desktop\KC\pc0601\pc0601.dlu	multiple threats (unable to clean)	00000000000000000000000000000000	I
         
__________________
Angehängte Dateien
Dateityp: txt dds.txt (13,0 KB, 198x aufgerufen)
Dateityp: txt attach.txt (9,6 KB, 241x aufgerufen)
Dateityp: txt gmer.txt (18,7 KB, 167x aufgerufen)

Alt 15.03.2012, 22:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Zitat:
C:\Dokumente und Einstellungen\Systemroot\Desktop\KC\pc0601.zip
C:\Dokumente und Einstellungen\Systemroot\Desktop\Desktopmüll\WBFS-GUI.exe
Was soll das sein und wo hast du das her?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2012, 22:54   #5
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Zitat:
Zitat von cosinus Beitrag anzeigen
Was soll das sein und wo hast du das her?

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.


Ich habe in der Vergangenheit noch nicht mit Malwarebytes gearbeitet, daher habe ich auch keine Logs, Tut mir Leid


Woher die .zip Datei kommt weiß ich wirklich nicht mehr. In den Ordner landet alles was ich irgendwann irgendwie mal auf meinem Rechner gefunden habe und ich keine Verwendung für habe. Da ich ein Daten-Messi bin liegt es da wohl schon seit einiger Zeit. Kann wohl im zweifelsfall einfach gelöscht werden.

/edit: Nach ein bisschen Nachforschen habe ich es herausgefunden: Die Datei ist eine Update-Datei für das Spieltipps und Lösungsprogramm " Dirty Little Helper" downloadbar unter "hxxp://dlh.net/new/disp.php?dl_g_pc.dat"
Das ist schon einiges her und erst recht nicht mehr in Benutzung.



Die .exe ist ein Programm welches verwendet wird um (legale!) kostenfreie Spiele und Software von unabhängigen Programmierern auf ein Dateisystem zu münzen welches von der Nintendo Wii gelesen werden kann.
Ich habe bis jetzt keine negativen Erfahrungen damit gemacht, kann aber -da ich wie schon gesagt auf dem Gebiet der Computersicherheit ein Laie bin- meine Hand dafür nicht ins Feuer legen.


Geändert von Lulz (15.03.2012 um 23:25 Uhr)

Alt 16.03.2012, 16:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte

Alt 18.03.2012, 22:52   #7
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



So, es hat etwas gedauert, weil ich das Wochenende über nicht da war, aber hier sind das Log

Im Anhang - ich weiß nicht ob du sie brauchst- auch nochmal inkl. der extras.txt

Code:
ATTFilter
OTL logfile created on: 18.03.2012 19:55:54 - Run 1
OTL by OldTimer - Version 3.2.37.1     Folder = C:\Dokumente und Einstellungen\Systemroot\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 557,50 Mb Available Physical Memory | 54,47% Memory free
2,41 Gb Paging File | 2,00 Gb Available in Paging File | 82,92% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,28 Gb Total Space | 0,81 Gb Free Space | 2,17% Space Free | Partition Type: NTFS
Drive D: | 37,28 Gb Total Space | 1,17 Gb Free Space | 3,15% Space Free | Partition Type: NTFS
Drive I: | 18,54 Gb Total Space | 1,65 Gb Free Space | 8,91% Space Free | Partition Type: FAT32
Drive J: | 18,70 Gb Total Space | 0,71 Gb Free Space | 3,79% Space Free | Partition Type: FAT32
Drive L: | 3,82 Gb Total Space | 3,56 Gb Free Space | 93,07% Space Free | Partition Type: FAT32
 
Computer Name: ROBIN | User Name: Systemroot | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.16 18:29:27 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\OTL.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.22 21:52:46 | 000,718,072 | ---- | M] (Tunngle.net GmbH) -- C:\Programme\Tunngle\TnglCtrl.exe
PRC - [2008.04.14 07:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.05.11 03:09:54 | 000,225,280 | ---- | M] (O&O Software GmbH) -- C:\WINDOWS\system32\oodag.exe
PRC - [2004.07.01 11:23:32 | 000,067,584 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
PRC - [2002.03.19 17:30:00 | 000,045,632 | ---- | M] () -- C:\WINDOWS\system32\TaskSwitch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.07.06 14:32:40 | 001,572,855 | ---- | M] () -- C:\Programme\Tunngle\libeay32.dll
MOD - [2002.03.19 17:30:00 | 000,045,632 | ---- | M] () -- C:\WINDOWS\system32\TaskSwitch.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - File not found [On_Demand | Stopped] -- L:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - File not found [Auto | Stopped] -- c:\xampp\apache\bin\apache.exe -- (Apache2.2)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.22 21:52:46 | 000,718,072 | ---- | M] (Tunngle.net GmbH) [Auto | Running] -- C:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2009.11.01 18:09:59 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.04.14 07:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [2008.04.14 07:52:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
SRV - [2005.05.11 03:09:54 | 000,225,280 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\oodag.exe -- (O&O Defrag)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.11.10 18:34:00 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\C:\WINDOWS\Desktop\Bastis_Ultrastar_Deluxe_1.0.1\Bastis Ultrastar Deluxe 1.0.1\zlportio.sys -- (zlportio)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.14 15:52:22 | 000,013,824 | ---- | M] (LoteSoft Co.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\splitcam.sys -- (SPLITCAM)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.02.11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.16 06:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009.04.22 13:28:08 | 000,008,704 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2009.04.22 13:28:06 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.03.08 16:56:21 | 000,110,304 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV09.sys -- (ACEDRV09)
DRV - [2008.11.25 16:25:09 | 000,027,904 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ndisprot.sys -- (Ndisprot)
DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.12.19 11:40:34 | 000,053,760 | ---- | M] (Microchip Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mchpusb.sys -- (MCHPUSB)
DRV - [2007.02.16 01:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.12.26 13:54:35 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.03.26 13:22:14 | 000,051,200 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2006.03.24 17:27:01 | 000,050,176 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006.03.13 10:38:23 | 000,006,656 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.11.03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.29 14:43:30 | 000,070,028 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\trackca4.sys -- (trackcam4)
DRV - [2004.08.23 13:20:06 | 000,158,720 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\a347bus.sys -- (a347bus)
DRV - [2004.08.03 22:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2004.07.01 07:49:00 | 000,626,977 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.05.11 05:27:32 | 000,212,608 | ---- | M] (OrangeWare, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\WebCamDV.sys -- (WebCamDV)
DRV - [2004.04.30 09:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\a347scsi.sys -- (a347scsi)
DRV - [2004.02.24 05:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2004.01.30 12:08:59 | 000,012,672 | ---- | M] (OrangeWare, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wcdvaud.sys -- (WCDV_Aud)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=mp
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\..\URLSearchHook: {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.609: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.609: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer: C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll (Yahoo! Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.11 23:38:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.16 15:35:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.28\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.16 15:35:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@gutscheinrausch.de: C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\mail@gutscheinrausch.de [2012.02.18 15:38:34 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firejump@firejump.net: C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\firejump@firejump.net
 
[2009.01.09 23:20:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Extensions
[2012.03.18 19:53:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions
[2012.03.05 22:41:27 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2012.03.12 01:10:59 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.01.27 16:04:25 | 000,000,000 | ---D | M] (Paste Quote) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{1C7CCF7A-ECB8-4CE5-B5D1-A4FA477A7242}
[2011.02.17 19:06:59 | 000,000,000 | ---D | M] ("Text Link") -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C}
[2007.10.20 15:37:08 | 000,000,000 | ---D | M] ("BlueQute") -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{69574B2C-CFBB-469f-9E09-90DCEEBAAC9D}
[2010.12.03 10:44:05 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2008.04.18 18:07:15 | 000,000,000 | ---D | M] (Blue Ice 2) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}
[2011.02.02 16:15:38 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.07.03 13:58:26 | 000,000,000 | ---D | M] (BBCode) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
[2009.09.30 15:44:04 | 000,000,000 | ---D | M] (Currency Converter) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{af5514fc-7603-4cec-9894-f07f3d8672a5}
[2012.01.28 12:02:16 | 000,000,000 | ---D | M] (Pearl Crescent Page Saver Basic) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}
[2012.01.13 00:13:56 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.22 22:36:21 | 000,000,000 | ---D | M] ("Cookie Button") -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{d832c3e4-1a62-48ea-9a1f-5091a1ec3bc5}
[2012.03.05 22:41:26 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.03.05 22:41:28 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2012.02.29 03:08:50 | 000,000,000 | ---D | M] (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\de_DE@dicts.j3e.de
[2012.03.05 22:41:28 | 000,000,000 | ---D | M] (Dictionary Switcher) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\dictionary-switcher@design-noir.de
[2010.12.11 21:10:25 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\en-US@dictionaries.addons.mozilla.org
[2011.11.12 14:59:56 | 000,000,000 | ---D | M] ("FireNes") -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\firenes@facundo.zaldo
[2012.03.15 11:33:09 | 000,000,000 | ---D | M] (Greasefire) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\greasefire@skrul.com
[2012.02.18 15:38:34 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\mail@gutscheinrausch.de
[2012.03.12 01:10:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\staged-xpis
[2009.08.12 13:16:02 | 000,000,000 | ---D | M] (TimeTracker) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\timetrack@usablehack.com
[2011.10.14 16:11:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\xczdsaob.Standard-Benutzer\extensions
[2011.10.14 16:11:34 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\xczdsaob.Standard-Benutzer\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2012.03.18 19:48:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.11 19:00:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.12.03 12:54:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2007.03.02 00:08:58 | 000,049,152 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\mozilla firefox\plugins\npbittorrent.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007.03.10 00:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Programme\mozilla firefox\plugins\npyaxmpb.dll
[2010.11.04 21:09:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.04 21:09:30 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.04 21:09:30 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.04 21:09:30 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.04 21:09:30 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.186\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.186\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.186\pdf.dll
CHR - plugin: BitTorrent (Enabled) = C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Move Media Player 7 (Enabled) = C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
 
O1 HOSTS File: ([2001.08.18 11:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Complitly) - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\SplitCam DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (SplitCam DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\SplitCam DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O3 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\..\Toolbar\WebBrowser: (SplitCam DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\SplitCam DB Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\..\Toolbar\WebBrowser: (MessengerPlusLive Germany TB Toolbar) - {76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CoolSwitch] C:\WINDOWS\system32\TaskSwitch.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\.DEFAULT..\RunOnce: [nlsf] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [nlsf] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 227
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_22.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1331808758171 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1331809333375 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1C773006-AC44-4506-B6C2-7053F95D7D9D}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:1 () - C:\Dokumente und Einstellungen\Systemroot\Eigene Dateien\mario\mario.html
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.03 15:55:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.03.12 18:52:22 | 000,000,000 | ---- | M] () - I:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{58df9300-aca6-11df-bb84-000b6aeb2c39}\Shell\AutoRun\command - "" = L:\eastarter.exe
O33 - MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\Shell - "" = AutoRun
O33 - MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "MSIServer"
MsConfig - StartUpReg: CloneCDTray - hkey= - key= - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
MsConfig - StartUpReg: Patience - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: TkBellExe - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {60A0FB3B-341C-13F6-C502-544FC3E860A8} - Java (Sun)
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\divxa32.acm (Kristal StudioDFileDescription)
Drivers32: msacm.imc - C:\WINDOWS\System32\IMC32.acm (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.3iv2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.3ivx - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.HFYU - C:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.)
Drivers32: VIDC.i263 - C:\WINDOWS\System32\I263_32.drv (Intel Corporation)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\Ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\Ir32_32.dll ()
Drivers32: VIDC.IV40 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.dll (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\Ir50_32.dll (Ligos Corporation)
Drivers32: vidc.mjpg - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)
Drivers32: VIDC.VP31 - C:\WINDOWS\System32\vp31vfw.dll (On2.com)
Drivers32: VIDC.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.16 18:29:23 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\OTL.exe
[2012.03.15 13:23:19 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.15 13:23:13 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\esetsmartinstaller_enu.exe
[2012.03.15 13:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Avira
[2012.03.15 13:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.03.15 13:08:56 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.03.15 13:08:56 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.03.15 13:08:56 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.03.15 13:08:54 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.03.15 13:08:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.03.15 13:01:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.03.15 12:53:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.03.15 12:53:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.03.15 12:53:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.03.15 12:53:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.03.15 12:47:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.03.15 12:43:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.03.15 12:33:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.03.15 12:05:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.03.14 23:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.14 23:40:46 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.14 23:40:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.14 23:39:54 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.14 16:22:06 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\dds.com
[2012.03.14 14:47:54 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.03.14 01:13:44 | 000,000,000 | ---D | C] -- C:\.Trash-500
[2012.03.12 01:02:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Systemroot\Eigene Dateien\JDownloader 0.8.9
[2012.03.11 23:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DDMSettings
[2012.03.11 17:47:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\loadtbs
[2012.02.22 17:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Systemroot\Eigene Dateien\berlin
[2012.02.18 15:38:27 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2012.02.18 15:38:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DesktopIconForAmazon
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.18 19:34:10 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1604221776-1417001333-500.job
[2012.03.18 19:34:07 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.18 19:32:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.18 19:31:37 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.18 19:31:22 | 000,664,353 | ---- | M] () -- C:\WINDOWS\System32\OODBS.lor
[2012.03.18 15:28:08 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.18 15:24:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.16 18:29:27 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\OTL.exe
[2012.03.16 17:07:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2012.03.15 23:34:03 | 000,000,356 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\LandesPARTEItag_NRW_2012.ics
[2012.03.15 23:06:52 | 000,116,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\OpenDocument Text (neu) (5).zip
[2012.03.15 13:23:13 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\esetsmartinstaller_enu.exe
[2012.03.15 13:04:35 | 000,452,890 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.15 13:04:35 | 000,428,644 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.15 13:04:35 | 000,081,414 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.15 13:04:35 | 000,067,750 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.15 13:03:55 | 001,605,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.15 13:02:51 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.03.15 12:42:58 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.03.14 23:40:55 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.14 23:39:56 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\mbam-setup-1.60.1.1000.exe
[2012.03.14 16:24:46 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\86w3n7h6.exe
[2012.03.14 16:22:06 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Systemroot\Desktop\dds.com
[2012.03.14 16:16:45 | 000,000,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\defogger_reenable
[2012.03.14 16:16:06 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\Defogger.exe
[2012.03.14 16:06:02 | 001,835,083 | ---- | M] () -- C:\antivir_workstation3135-pers.tar.gz.part
[2012.03.14 16:06:01 | 000,000,055 | ---- | M] () -- C:\.directory
[2012.03.13 03:00:23 | 000,161,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.13 02:57:07 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.03.12 21:11:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1604221776-1417001333-500.job
[2012.03.11 17:58:29 | 000,001,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\DivX Movies.lnk
[2012.03.09 01:11:28 | 000,000,512 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.02.29 22:49:01 | 000,445,900 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Eigene Dateien\the-help-poster.png
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.15 23:34:03 | 000,000,356 | ---- | C] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\LandesPARTEItag_NRW_2012.ics
[2012.03.15 23:06:51 | 000,116,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\OpenDocument Text (neu) (5).zip
[2012.03.15 12:43:31 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.03.15 12:43:31 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.03.15 12:43:29 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.03.14 23:40:55 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.14 16:24:45 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\86w3n7h6.exe
[2012.03.14 16:16:44 | 000,000,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Systemroot\defogger_reenable
[2012.03.14 16:16:06 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\Defogger.exe
[2012.03.14 16:05:59 | 000,000,055 | ---- | C] () -- C:\.directory
[2012.03.14 16:02:50 | 001,835,083 | ---- | C] () -- C:\antivir_workstation3135-pers.tar.gz.part
[2012.03.14 15:32:22 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.11 17:54:22 | 000,001,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Systemroot\Desktop\DivX Movies.lnk
[2012.02.29 22:48:56 | 000,445,900 | ---- | C] () -- C:\Dokumente und Einstellungen\Systemroot\Eigene Dateien\the-help-poster.png
[2012.02.18 15:38:28 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2011.10.20 23:14:46 | 000,211,456 | ---- | C] () -- C:\WINDOWS\dlhsetup.exe
[2011.10.20 23:14:46 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.10.15 22:03:05 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2011.10.14 16:07:06 | 000,217,088 | ---- | C] () -- C:\WINDOWS\trackerpod_server.exe
[2011.10.14 15:46:45 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.09.25 19:02:44 | 000,049,152 | ---- | C] () -- C:\WINDOWS\md5.exe
[2011.05.22 15:11:13 | 000,000,064 | ---- | C] () -- C:\WINDOWS\ZMatrixSS.ini
[2011.05.20 16:05:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
[2011.01.23 16:50:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.01.23 16:43:19 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.01.22 17:50:11 | 000,000,020 | ---- | C] () -- C:\WINDOWS\eplan.ini
[2010.12.09 00:31:09 | 000,000,996 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.06.15 13:08:11 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\hpgt34.dll
[2010.05.14 15:36:24 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2010.05.14 15:27:26 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
 
========== LOP Check ==========
 
[2007.06.22 13:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Imagineering
[2009.01.31 18:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2009.10.23 01:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2009.10.23 01:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.07.20 18:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.01.31 21:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.02.08 17:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2008.02.19 18:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2008.02.19 18:21:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2012.02.09 15:06:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2008.06.15 12:01:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecurStar
[2008.05.21 16:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.11.01 15:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.05.19 22:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2011.09.28 23:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoSpin
[2011.05.22 15:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\.ZMatrix
[2009.02.11 18:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\3M
[2007.11.30 19:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Atari
[2007.04.02 18:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\BitTorrent
[2009.01.12 16:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Blender Foundation
[2007.04.29 13:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2007.03.10 21:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Command & Conquer 3 Tiberium Wars Demo
[2011.10.14 16:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Complitly
[2012.03.11 23:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DDMSettings
[2012.02.18 15:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DesktopIconForAmazon
[2011.02.02 16:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.01.14 12:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\fretsonfire
[2011.10.14 16:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\GetRightToGo
[2008.11.01 17:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Greyfirst
[2011.11.07 18:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\ICQ
[2007.01.04 15:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\ICQLite
[2007.09.13 16:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\IrfanView
[2010.07.15 13:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\LEGO Company
[2012.03.11 17:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\loadtbs
[2009.07.20 18:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\MAGIX
[2008.05.29 20:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mp3tag
[2009.02.08 17:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\NCH Swift Sound
[2008.11.09 15:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\OpenOffice.org
[2008.07.12 18:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Opera
[2007.09.30 16:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\phonostar-Player
[2007.12.05 17:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\PhotoLine
[2012.03.15 12:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\PriceGong
[2008.05.21 16:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Publish Providers
[2011.12.23 16:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Quest3D
[2003.04.20 20:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\RipIt4Me
[2011.12.23 16:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Roaming
[2007.12.21 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\SlySoft
[2008.05.21 16:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Sony
[2008.09.17 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Teeworlds
[2011.10.14 15:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Toolbar4
[2007.01.03 16:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\TuneUp Software
[2011.05.20 01:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Tunngle
[2007.10.14 14:16:00 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Tasks\erinenrung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2007.08.19 12:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.05.22 15:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\.ZMatrix
[2009.02.11 18:10:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\3M
[2012.02.13 22:45:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Adobe
[2007.01.12 19:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\AdobeUM
[2007.05.26 10:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Ahead
[2008.09.12 10:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Apple Computer
[2007.11.30 19:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Atari
[2011.01.23 16:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\ATI
[2012.03.15 13:17:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Avira
[2007.04.02 18:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\BitTorrent
[2009.01.12 16:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Blender Foundation
[2007.04.29 13:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2007.03.10 21:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Command & Conquer 3 Tiberium Wars Demo
[2011.10.14 16:11:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Complitly
[2007.01.11 16:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\CyberLink
[2012.03.11 23:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DDMSettings
[2012.02.18 15:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DesktopIconForAmazon
[2010.11.01 00:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DivX
[2009.07.20 19:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Download Manager
[2011.06.27 21:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\dvdcss
[2011.02.02 16:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.01.14 12:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\fretsonfire
[2011.10.14 16:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\GetRightToGo
[2007.01.28 19:12:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Google
[2008.11.01 17:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Greyfirst
[2011.05.18 20:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Hamachi
[2007.01.27 13:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Help
[2011.11.07 18:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\ICQ
[2007.01.04 15:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\ICQLite
[2007.01.03 16:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Identities
[2007.09.13 16:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\IrfanView
[2010.07.15 13:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\LEGO Company
[2012.03.11 17:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\loadtbs
[2007.01.03 17:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Macromedia
[2009.07.20 18:39:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\MAGIX
[2008.11.25 19:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Malwarebytes
[2012.03.11 22:17:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Microsoft
[2010.03.16 21:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks
[2009.01.09 23:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla
[2008.05.29 20:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mp3tag
[2009.05.18 20:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\NCH Software
[2009.02.08 17:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\NCH Swift Sound
[2008.11.09 15:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\OpenOffice.org
[2008.07.12 18:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Opera
[2007.09.30 16:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\phonostar-Player
[2007.12.05 17:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\PhotoLine
[2012.03.15 12:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\PriceGong
[2008.05.21 16:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Publish Providers
[2011.12.23 16:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Quest3D
[2010.12.21 00:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Real
[2003.04.20 20:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\RipIt4Me
[2011.12.23 16:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Roaming
[2007.03.31 17:50:05 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\SecuROM
[2012.03.08 00:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Skype
[2012.03.08 00:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\skypePM
[2007.12.21 16:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\SlySoft
[2008.05.21 16:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Sony
[2007.01.03 20:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Sun
[2007.01.03 16:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Symantec
[2007.10.06 22:47:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\teamspeak2
[2008.09.17 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Teeworlds
[2011.10.14 15:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Toolbar4
[2007.01.03 16:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\TuneUp Software
[2011.05.20 01:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Tunngle
[2009.04.04 10:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\vlc
[2007.11.27 12:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\WinRAR
[2011.05.23 19:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Xfire
 
< %APPDATA%\*.exe /s >
[2011.03.28 01:57:34 | 000,091,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Complitly\KeepMeUpdated.exe
[2011.03.28 01:57:34 | 000,091,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Complitly\64\KeepMeUpdated.exe
[2012.02.18 15:38:22 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
[2012.03.07 13:45:24 | 001,242,112 | ---- | M] (InfiniAd GmbH) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\loadtbs\uninstall.exe
[2009.01.10 00:47:01 | 000,319,488 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2007.06.28 21:36:08 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2007.06.28 21:36:09 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2007.06.28 21:36:09 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2007.01.03 16:15:18 | 000,000,318 | R--- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Microsoft\Installer\{A7050037-F0EA-4BAB-BCD5-FC05507D6147}\ARPPRODUCTICON.exe
[2009.07.09 23:21:45 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010.03.16 21:23:16 | 001,811,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks\MoveMediaPlayerWin_071802000001.exe
[2009.06.01 16:07:15 | 002,202,440 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks\SLI.exe
[2010.03.16 21:23:22 | 000,144,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks\uninstall.exe
[2010.02.11 20:31:38 | 000,097,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2012.03.16 15:53:33 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\FlashGot.exe
[2007.12.30 05:01:18 | 000,307,200 | ---- | M] (Simon Tatham) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe
[2007.12.30 05:01:18 | 000,172,032 | ---- | M] (Simon Tatham) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe
[2010.05.10 17:01:30 | 000,439,816 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Real\Update\setup3.10\setup.exe
[2011.11.16 22:33:23 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe
[2011.10.20 19:11:24 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_de.exe
[2003.04.20 18:43:58 | 000,643,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\RipIt4Me\updater\ri4mupdater.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2005.05.17 16:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\Drivers\SATA\nVidia\NForce4\SATA_IDE\nvata.sys
 
< MD5 for: NVATABUS.SYS  >
[2005.06.16 16:02:06 | 000,079,360 | ---- | M] (NVIDIA Corporation) MD5=46DEED4C6C5FA765F9A2C723BE60348D -- C:\Drivers\SATA\nVidia\NForce2\NvAtaBus.sys
[2005.05.17 16:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\Drivers\Chipset\nVidia\NForce4\PATARaid\nvatabus.sys
[2005.05.17 16:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\Drivers\SATA\nVidia\NForce4\SATARaid\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIASRAID.SYS  >
[2003.10.31 11:22:38 | 000,077,312 | ---- | M] (VIA Technologies inc,.ltd) MD5=EBE101C01D80A42868F57B327BE1B564 -- C:\Drivers\SATA\VIA\VT6420\viasraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2005.07.28 08:44:58 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=B43275980A34B38B621ECA95D08C60FB -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.01.03 16:43:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007.01.03 16:43:20 | 000,667,648 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007.01.03 16:43:20 | 000,417,792 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:1E836E7AE42F5D81

< End of report >
         

Alt 19.03.2012, 15:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/?ocid=mp
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\..\URLSearchHook: {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-861567501-1604221776-1417001333-500\..\SearchScopes,DefaultScope =
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll (Yahoo! Inc.)
[2012.02.18 15:38:34 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\mail@gutscheinrausch.de
[2007.03.10 00:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Programme\mozilla firefox\plugins\npyaxmpb.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\SplitCam DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (SplitCam DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\SplitCam DB Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (MessengerPlusLive Germany TB Toolbar) - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No CLSID value found.
O3 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\..\Toolbar\WebBrowser: (SplitCam DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\SplitCam DB Toolbar\tbcore3.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 227
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.03 15:55:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.03.12 18:52:22 | 000,000,000 | ---- | M] () - I:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{58df9300-aca6-11df-bb84-000b6aeb2c39}\Shell\AutoRun\command - "" = L:\eastarter.exe
O33 - MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\Shell - "" = AutoRun
O33 - MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:1E836E7AE42F5D81
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2012, 16:31   #9
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Hatte keine Probleme, nach dem reboot öffnete sich das Log.

Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\Microsoft\Internet Explorer\URLSearchHooks\\{76aeea42-e04a-4b62-83ab-df4b2be2541e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76aeea42-e04a-4b62-83ab-df4b2be2541e}\ deleted successfully.
C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll moved successfully.
HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0\ deleted successfully.
C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0\ deleted successfully.
C:\Programme\DivX\DivX OVS Helper\npovshelper.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\Adobe Reader\ deleted successfully.
C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1\ deleted successfully.
C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\mail@gutscheinrausch.de\chrome\content\skin folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\mail@gutscheinrausch.de\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\mail@gutscheinrausch.de\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\extensions\mail@gutscheinrausch.de folder moved successfully.
File C:\Programme\mozilla firefox\plugins\npyaxmpb.dll not found.
File C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll not found.
C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll moved successfully.
File C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll not found.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\zh_TW folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\zh_CN folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\pt_BR folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\ja folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\fr folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\es folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\en folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales\de folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\_locales folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\images folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0 folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\zh_TW folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\zh_CN folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\pt_BR folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\ja folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\fr folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\es folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\en folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales\de folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\_locales folder moved successfully.
C:\Dokumente und Einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
File move failed. C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{326E768D-4182-46FD-9C16-1449A49795F4}\ deleted successfully.
C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
C:\Programme\SplitCam DB Toolbar\tbcore3.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ deleted successfully.
File C:\Programme\SplitCam DB Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{76aeea42-e04a-4b62-83ab-df4b2be2541e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76aeea42-e04a-4b62-83ab-df4b2be2541e}\ not found.
File C:\Programme\MessengerPlusLive_Germany_TB\prxtbMes2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\ not found.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{338B4DFE-2E2C-4338-9E41-E176D497299E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}\ not found.
File C:\Programme\SplitCam DB Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\NoInternetOpenWith deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLegacyLogonScripts deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLogoffScripts deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunLogonScriptSync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunStartupScriptSync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideStartupScripts deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutorun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLegacyLogonScripts deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideLogoffScripts deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideStartupScripts deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunLogonScriptSync deleted successfully.
Registry value HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\RunStartupScriptSync deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
I:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{58df9300-aca6-11df-bb84-000b6aeb2c39}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58df9300-aca6-11df-bb84-000b6aeb2c39}\ not found.
File L:\eastarter.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a7b3d60b-2919-11df-badd-000b6aeb2c39}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe not found.
ADS C:\WINDOWS:1E836E7AE42F5D81 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49353 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Systemroot
->Temp folder emptied: 3272975679 bytes
->Temporary Internet Files folder emptied: 812992840 bytes
->Java cache emptied: 77276248 bytes
->FireFox cache emptied: 72196380 bytes
->Google Chrome cache emptied: 92564789 bytes
->Opera cache emptied: 45880125 bytes
->Flash cache emptied: 1901899 bytes
 
User: WORKSTATION
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 217370 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81824557 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4.251,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.37.1 log created on 03192012_171150

Files\Folders moved on Reboot...
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll moved successfully.

Registry entries deleted on Reboot...
         

Alt 19.03.2012, 17:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.03.2012, 19:44   #11
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Code:
ATTFilter
20:38:50.0531 3104	TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
20:38:50.0828 3104	============================================================
20:38:50.0828 3104	Current date / time: 2012/03/19 20:38:50.0828
20:38:50.0828 3104	SystemInfo:
20:38:50.0828 3104	
20:38:50.0828 3104	OS Version: 5.1.2600 ServicePack: 3.0
20:38:50.0828 3104	Product type: Workstation
20:38:50.0828 3104	ComputerName: ROBIN
20:38:50.0828 3104	UserName: Systemroot
20:38:50.0828 3104	Windows directory: C:\WINDOWS
20:38:50.0828 3104	System windows directory: C:\WINDOWS
20:38:50.0828 3104	Processor architecture: Intel x86
20:38:50.0828 3104	Number of processors: 1
20:38:50.0828 3104	Page size: 0x1000
20:38:50.0828 3104	Boot type: Normal boot
20:38:50.0828 3104	============================================================
20:38:52.0703 3104	Drive \Device\Harddisk0\DR0 - Size: 0x12A3F92000 (74.56 Gb), SectorSize: 0x200, Cylinders: 0x2605, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:38:52.0781 3104	Drive \Device\Harddisk1\DR1 - Size: 0x9516AE000 (37.27 Gb), SectorSize: 0x200, Cylinders: 0x1301, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:38:52.0828 3104	Drive \Device\Harddisk2\DR6 - Size: 0xF50C4000 (3.83 Gb), SectorSize: 0x200, Cylinders: 0x1F3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:38:52.0828 3104	\Device\Harddisk0\DR0:
20:38:52.0875 3104	MBR used
20:38:52.0875 3104	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4A8D043
20:38:52.0890 3104	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4A8D0C1, BlocksNum 0x4A8D043
20:38:52.0890 3104	\Device\Harddisk1\DR1:
20:38:52.0890 3104	MBR used
20:38:52.0890 3104	\Device\Harddisk1\DR1\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x251B5B7
20:38:52.0921 3104	\Device\Harddisk1\DR1\Partition1: MBR, Type 0xB, StartLBA 0x251B635, BlocksNum 0x2569CCB
20:38:52.0921 3104	\Device\Harddisk2\DR6:
20:38:52.0921 3104	MBR used
20:38:52.0921 3104	\Device\Harddisk2\DR6\Partition0: MBR, Type 0xB, StartLBA 0x40, BlocksNum 0x7A85E0
20:38:53.0046 3104	Initialize success
20:38:53.0046 3104	============================================================
20:39:22.0125 3352	============================================================
20:39:22.0125 3352	Scan started
20:39:22.0125 3352	Mode: Manual; SigCheck; TDLFS; 
20:39:22.0125 3352	============================================================
20:39:22.0734 3352	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
20:39:30.0000 3352	61883 - ok
20:39:30.0437 3352	a347bus         (61c7faa37417ca5bafa0490a49cc84d6) C:\WINDOWS\system32\DRIVERS\a347bus.sys
20:39:30.0625 3352	a347bus ( UnsignedFile.Multi.Generic ) - warning
20:39:30.0625 3352	a347bus - detected UnsignedFile.Multi.Generic (1)
20:39:31.0015 3352	a347scsi        (113e4b318bbaa7483ca4e582a4d63f49) C:\WINDOWS\System32\Drivers\a347scsi.sys
20:39:31.0218 3352	a347scsi ( UnsignedFile.Multi.Generic ) - warning
20:39:31.0218 3352	a347scsi - detected UnsignedFile.Multi.Generic (1)
20:39:31.0531 3352	Abiosdsk - ok
20:39:31.0843 3352	abp480n5 - ok
20:39:32.0265 3352	ACEDRV09        (ec818aed40e3359fe49ddb1700151e56) C:\WINDOWS\system32\drivers\ACEDRV09.sys
20:39:32.0656 3352	ACEDRV09 - ok
20:39:33.0125 3352	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:39:33.0609 3352	ACPI - ok
20:39:34.0250 3352	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:39:34.0546 3352	ACPIEC - ok
20:39:35.0109 3352	adpu160m - ok
20:39:35.0703 3352	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:39:36.0140 3352	aec - ok
20:39:36.0671 3352	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
20:39:36.0984 3352	AFD - ok
20:39:37.0609 3352	Aha154x - ok
20:39:38.0046 3352	aic78u2 - ok
20:39:38.0453 3352	aic78xx - ok
20:39:39.0093 3352	ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
20:39:39.0453 3352	ALCXSENS ( UnsignedFile.Multi.Generic ) - warning
20:39:39.0453 3352	ALCXSENS - detected UnsignedFile.Multi.Generic (1)
20:39:40.0406 3352	ALCXWDM         (6725434f5eb0a975b7716d68566e5d86) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:39:40.0750 3352	ALCXWDM ( UnsignedFile.Multi.Generic ) - warning
20:39:40.0750 3352	ALCXWDM - detected UnsignedFile.Multi.Generic (1)
20:39:41.0500 3352	AliIde - ok
20:39:41.0890 3352	AmdK7           (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
20:39:42.0171 3352	AmdK7 - ok
20:39:42.0671 3352	amsint - ok
20:39:43.0140 3352	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:39:43.0328 3352	Arp1394 - ok
20:39:43.0609 3352	asc - ok
20:39:44.0015 3352	asc3350p - ok
20:39:44.0375 3352	asc3550 - ok
20:39:44.0843 3352	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:39:45.0171 3352	AsyncMac - ok
20:39:45.0562 3352	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:39:45.0781 3352	atapi - ok
20:39:46.0031 3352	Atdisk - ok
20:39:47.0515 3352	ati2mtag        (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:39:49.0656 3352	ati2mtag ( UnsignedFile.Multi.Generic ) - warning
20:39:49.0656 3352	ati2mtag - detected UnsignedFile.Multi.Generic (1)
20:39:50.0031 3352	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:39:50.0296 3352	Atmarpc - ok
20:39:50.0640 3352	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:39:50.0890 3352	audstub - ok
20:39:51.0203 3352	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
20:39:51.0375 3352	Avc - ok
20:39:51.0703 3352	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:39:51.0703 3352	avgntflt - ok
20:39:52.0046 3352	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:39:52.0109 3352	avipbb - ok
20:39:52.0390 3352	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:39:52.0421 3352	avkmgr - ok
20:39:52.0781 3352	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:39:53.0078 3352	Beep - ok
20:39:53.0234 3352	catchme - ok
20:39:53.0609 3352	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:39:53.0953 3352	cbidf2k - ok
20:39:54.0218 3352	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:39:54.0390 3352	CCDECODE - ok
20:39:54.0625 3352	cd20xrnt - ok
20:39:54.0937 3352	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:39:55.0250 3352	Cdaudio - ok
20:39:55.0562 3352	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:39:55.0718 3352	Cdfs - ok
20:39:56.0015 3352	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:39:56.0218 3352	Cdrom - ok
20:39:56.0484 3352	Changer - ok
20:39:56.0796 3352	CmdIde - ok
20:39:57.0125 3352	Cpqarray - ok
20:39:57.0390 3352	dac2w2k - ok
20:39:57.0656 3352	dac960nt - ok
20:39:57.0984 3352	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:39:58.0171 3352	Disk - ok
20:39:58.0906 3352	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:39:59.0656 3352	dmboot - ok
20:40:00.0000 3352	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:40:00.0234 3352	dmio - ok
20:40:00.0546 3352	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:40:00.0843 3352	dmload - ok
20:40:01.0140 3352	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:40:01.0312 3352	DMusic - ok
20:40:01.0671 3352	dpti2o - ok
20:40:01.0937 3352	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:40:02.0156 3352	drmkaud - ok
20:40:02.0468 3352	ElbyCDFL        (075d91e4de09a6f1ede77c341803d454) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
20:40:02.0468 3352	ElbyCDFL - ok
20:40:02.0734 3352	ElbyCDIO        (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
20:40:02.0750 3352	ElbyCDIO - ok
20:40:03.0015 3352	ElbyDelay       (e205c313417da6fa7afe85912a310a65) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
20:40:03.0031 3352	ElbyDelay - ok
20:40:03.0296 3352	epmntdrv        (57cc1bf06c159dfbb989f5783c0e6a50) C:\WINDOWS\system32\epmntdrv.sys
20:40:03.0484 3352	epmntdrv ( UnsignedFile.Multi.Generic ) - warning
20:40:03.0484 3352	epmntdrv - detected UnsignedFile.Multi.Generic (1)
20:40:03.0796 3352	EuGdiDrv        (5f779f5edab787f2d090c71a9051f365) C:\WINDOWS\system32\EuGdiDrv.sys
20:40:03.0843 3352	EuGdiDrv ( UnsignedFile.Multi.Generic ) - warning
20:40:03.0843 3352	EuGdiDrv - detected UnsignedFile.Multi.Generic (1)
20:40:04.0250 3352	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:40:04.0421 3352	Fastfat - ok
20:40:04.0703 3352	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:40:05.0031 3352	Fdc - ok
20:40:05.0343 3352	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:40:05.0515 3352	Fips - ok
20:40:05.0875 3352	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:40:06.0015 3352	Flpydisk - ok
20:40:06.0375 3352	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:40:06.0562 3352	FltMgr - ok
20:40:06.0890 3352	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:40:07.0187 3352	Fs_Rec - ok
20:40:07.0500 3352	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:40:07.0812 3352	Ftdisk - ok
20:40:08.0125 3352	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
20:40:08.0296 3352	gameenum - ok
20:40:08.0625 3352	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:40:08.0781 3352	Gpc - ok
20:40:09.0156 3352	hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
20:40:09.0171 3352	hamachi - ok
20:40:09.0468 3352	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:40:09.0656 3352	hidusb - ok
20:40:09.0921 3352	hpn - ok
20:40:10.0296 3352	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
20:40:10.0562 3352	HTTP - ok
20:40:10.0843 3352	i2omgmt - ok
20:40:11.0109 3352	i2omp - ok
20:40:11.0468 3352	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:40:11.0640 3352	i8042prt - ok
20:40:11.0968 3352	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:40:12.0156 3352	Imapi - ok
20:40:12.0500 3352	ini910u - ok
20:40:12.0781 3352	IntelIde - ok
20:40:13.0078 3352	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:40:13.0265 3352	Ip6Fw - ok
20:40:13.0609 3352	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:40:13.0921 3352	IpFilterDriver - ok
20:40:14.0218 3352	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:40:14.0375 3352	IpInIp - ok
20:40:14.0703 3352	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:40:14.0921 3352	IpNat - ok
20:40:15.0250 3352	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:40:15.0421 3352	IPSec - ok
20:40:15.0703 3352	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:40:15.0859 3352	IRENUM - ok
20:40:16.0140 3352	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:40:16.0312 3352	isapnp - ok
20:40:16.0593 3352	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:40:16.0765 3352	Kbdclass - ok
20:40:17.0046 3352	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:40:17.0234 3352	kbdhid - ok
20:40:17.0578 3352	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:40:17.0828 3352	kmixer - ok
20:40:18.0156 3352	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
20:40:18.0328 3352	KSecDD - ok
20:40:18.0609 3352	lbrtfdc - ok
20:40:19.0015 3352	MCHPUSB         (5a4268fa5157c7c9352bf3d2625a3b32) C:\WINDOWS\system32\DRIVERS\mchpusb.sys
20:40:19.0046 3352	MCHPUSB - ok
20:40:19.0328 3352	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:40:19.0625 3352	mnmdd - ok
20:40:19.0937 3352	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:40:20.0234 3352	Modem - ok
20:40:20.0515 3352	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:40:20.0671 3352	Mouclass - ok
20:40:20.0953 3352	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:40:21.0265 3352	mouhid - ok
20:40:21.0609 3352	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:40:21.0750 3352	MountMgr - ok
20:40:22.0000 3352	mraid35x - ok
20:40:22.0343 3352	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:40:22.0562 3352	MRxDAV - ok
20:40:23.0046 3352	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:40:23.0359 3352	MRxSmb - ok
20:40:23.0703 3352	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
20:40:23.0859 3352	MSDV - ok
20:40:24.0156 3352	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:40:24.0312 3352	Msfs - ok
20:40:24.0593 3352	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:40:24.0781 3352	MSKSSRV - ok
20:40:25.0046 3352	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:40:25.0187 3352	MSPCLOCK - ok
20:40:25.0484 3352	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:40:25.0656 3352	MSPQM - ok
20:40:25.0937 3352	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:40:26.0093 3352	mssmbios - ok
20:40:26.0390 3352	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
20:40:26.0546 3352	MSTEE - ok
20:40:26.0875 3352	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
20:40:27.0031 3352	Mup - ok
20:40:27.0343 3352	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:40:27.0531 3352	NABTSFEC - ok
20:40:27.0921 3352	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:40:28.0093 3352	NDIS - ok
20:40:28.0343 3352	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:40:28.0515 3352	NdisIP - ok
20:40:28.0796 3352	Ndisprot        (a3b80c6e0774815c362aeb5ed5ac047d) C:\WINDOWS\system32\drivers\Ndisprot.sys
20:40:28.0843 3352	Ndisprot ( UnsignedFile.Multi.Generic ) - warning
20:40:28.0843 3352	Ndisprot - detected UnsignedFile.Multi.Generic (1)
20:40:29.0140 3352	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:40:29.0312 3352	NdisTapi - ok
20:40:29.0640 3352	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:40:29.0781 3352	Ndisuio - ok
20:40:30.0093 3352	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:40:30.0250 3352	NdisWan - ok
20:40:30.0531 3352	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
20:40:30.0687 3352	NDProxy - ok
20:40:30.0968 3352	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:40:31.0140 3352	NetBIOS - ok
20:40:31.0484 3352	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:40:31.0640 3352	NetBT - ok
20:40:31.0968 3352	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:40:32.0140 3352	NIC1394 - ok
20:40:32.0500 3352	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:40:32.0640 3352	Npfs - ok
20:40:33.0109 3352	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:40:33.0468 3352	Ntfs - ok
20:40:33.0765 3352	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:40:34.0078 3352	Null - ok
20:40:37.0734 3352	nv              (30913cbf518396912e54c2c9f1dd0f09) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:40:43.0953 3352	nv - ok
20:40:44.0296 3352	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:40:44.0593 3352	NwlnkFlt - ok
20:40:44.0875 3352	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:40:45.0187 3352	NwlnkFwd - ok
20:40:45.0484 3352	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:40:45.0640 3352	ohci1394 - ok
20:40:45.0984 3352	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:40:46.0140 3352	Parport - ok
20:40:46.0390 3352	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:40:46.0546 3352	PartMgr - ok
20:40:46.0828 3352	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:40:47.0109 3352	ParVdm - ok
20:40:47.0406 3352	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:40:47.0562 3352	PCI - ok
20:40:47.0843 3352	PCIDump - ok
20:40:48.0171 3352	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:40:48.0453 3352	PCIIde - ok
20:40:48.0781 3352	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:40:49.0000 3352	Pcmcia - ok
20:40:49.0296 3352	PDCOMP - ok
20:40:49.0562 3352	PDFRAME - ok
20:40:49.0812 3352	PDRELI - ok
20:40:50.0078 3352	PDRFRAME - ok
20:40:50.0312 3352	perc2 - ok
20:40:50.0593 3352	perc2hib - ok
20:40:51.0046 3352	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:40:51.0187 3352	PptpMiniport - ok
20:40:51.0515 3352	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:40:51.0671 3352	PSched - ok
20:40:51.0984 3352	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:40:52.0265 3352	Ptilink - ok
20:40:52.0593 3352	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:40:52.0593 3352	PxHelp20 - ok
20:40:52.0890 3352	QCDonner        (fddd1aeb9f81ef1e6e48ae1edc2a97d6) C:\WINDOWS\system32\DRIVERS\OVCD.sys
20:40:53.0250 3352	QCDonner - ok
20:40:53.0531 3352	ql1080 - ok
20:40:53.0796 3352	Ql10wnt - ok
20:40:54.0062 3352	ql12160 - ok
20:40:54.0328 3352	ql1240 - ok
20:40:54.0593 3352	ql1280 - ok
20:40:54.0890 3352	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:40:55.0125 3352	RasAcd - ok
20:40:55.0437 3352	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:40:55.0593 3352	Rasl2tp - ok
20:40:55.0906 3352	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:40:56.0046 3352	RasPppoe - ok
20:40:56.0328 3352	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:40:56.0609 3352	Raspti - ok
20:40:56.0953 3352	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:40:57.0093 3352	Rdbss - ok
20:40:57.0406 3352	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:40:57.0687 3352	RDPCDD - ok
20:40:58.0046 3352	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:40:58.0203 3352	rdpdr - ok
20:40:58.0546 3352	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
20:40:58.0750 3352	RDPWD - ok
20:40:59.0156 3352	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:40:59.0312 3352	redbook - ok
20:40:59.0812 3352	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:40:59.0984 3352	Secdrv - ok
20:41:00.0265 3352	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:41:00.0421 3352	serenum - ok
20:41:00.0734 3352	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:41:00.0875 3352	Serial - ok
20:41:01.0234 3352	sfdrv01         (9e7dee11fd5a4355941a45f13c0ed59a) C:\WINDOWS\system32\drivers\sfdrv01.sys
20:41:01.0265 3352	sfdrv01 ( UnsignedFile.Multi.Generic ) - warning
20:41:01.0265 3352	sfdrv01 - detected UnsignedFile.Multi.Generic (1)
20:41:01.0546 3352	sfhlp02         (ecefb59d2206d281e6d317af0ea0d8bd) C:\WINDOWS\system32\drivers\sfhlp02.sys
20:41:01.0578 3352	sfhlp02 ( UnsignedFile.Multi.Generic ) - warning
20:41:01.0578 3352	sfhlp02 - detected UnsignedFile.Multi.Generic (1)
20:41:01.0859 3352	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:41:02.0000 3352	Sfloppy - ok
20:41:02.0296 3352	sfsync04        (05e3038180cd846b0bca0e915163606a) C:\WINDOWS\system32\drivers\sfsync04.sys
20:41:02.0328 3352	sfsync04 ( UnsignedFile.Multi.Generic ) - warning
20:41:02.0328 3352	sfsync04 - detected UnsignedFile.Multi.Generic (1)
20:41:02.0625 3352	sfvfs02         (d5a7e09d2c6a702809e49190d52adc9f) C:\WINDOWS\system32\drivers\sfvfs02.sys
20:41:02.0656 3352	sfvfs02 ( UnsignedFile.Multi.Generic ) - warning
20:41:02.0656 3352	sfvfs02 - detected UnsignedFile.Multi.Generic (1)
20:41:02.0968 3352	Simbad - ok
20:41:03.0281 3352	SISNIC          (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
20:41:03.0406 3352	SISNIC - ok
20:41:03.0703 3352	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:41:03.0859 3352	SLIP - ok
20:41:04.0203 3352	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
20:41:04.0515 3352	SONYPVU1 - ok
20:41:04.0781 3352	Sparrow - ok
20:41:05.0125 3352	SPLITCAM        (c7c361a04742ab187e10583bbf4fa975) C:\WINDOWS\system32\DRIVERS\splitcam.sys
20:41:05.0140 3352	SPLITCAM ( UnsignedFile.Multi.Generic ) - warning
20:41:05.0140 3352	SPLITCAM - detected UnsignedFile.Multi.Generic (1)
20:41:05.0421 3352	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:41:05.0562 3352	splitter - ok
20:41:05.0906 3352	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:41:06.0046 3352	sr - ok
20:41:06.0421 3352	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
20:41:06.0750 3352	Srv - ok
20:41:07.0093 3352	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:41:07.0109 3352	ssmdrv - ok
20:41:07.0406 3352	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:41:07.0562 3352	streamip - ok
20:41:07.0859 3352	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:41:08.0156 3352	swenum - ok
20:41:08.0484 3352	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:41:08.0656 3352	swmidi - ok
20:41:08.0937 3352	symc810 - ok
20:41:09.0203 3352	symc8xx - ok
20:41:09.0484 3352	sym_hi - ok
20:41:09.0750 3352	sym_u3 - ok
20:41:10.0046 3352	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:41:10.0218 3352	sysaudio - ok
20:41:10.0578 3352	tap0901t        (b7aee68d2e867cbf69b649b18fcedbbb) C:\WINDOWS\system32\DRIVERS\tap0901t.sys
20:41:10.0609 3352	tap0901t ( UnsignedFile.Multi.Generic ) - warning
20:41:10.0609 3352	tap0901t - detected UnsignedFile.Multi.Generic (1)
20:41:11.0000 3352	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:41:11.0265 3352	Tcpip - ok
20:41:11.0562 3352	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:41:11.0718 3352	TDPIPE - ok
20:41:11.0984 3352	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:41:12.0171 3352	TDTCP - ok
20:41:12.0437 3352	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:41:12.0609 3352	TermDD - ok
20:41:12.0890 3352	TosIde - ok
20:41:13.0218 3352	trackcam4       (161039a8d630be26ddf5938415640ce7) C:\WINDOWS\system32\DRIVERS\trackca4.sys
20:41:13.0296 3352	trackcam4 ( UnsignedFile.Multi.Generic ) - warning
20:41:13.0296 3352	trackcam4 - detected UnsignedFile.Multi.Generic (1)
20:41:13.0703 3352	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
20:41:13.0843 3352	uagp35 - ok
20:41:14.0203 3352	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:41:14.0390 3352	Udfs - ok
20:41:14.0687 3352	ultra - ok
20:41:15.0125 3352	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:41:15.0453 3352	Update - ok
20:41:15.0796 3352	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:41:15.0968 3352	usbaudio - ok
20:41:16.0328 3352	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:41:16.0468 3352	usbccgp - ok
20:41:16.0781 3352	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:41:16.0921 3352	usbehci - ok
20:41:17.0234 3352	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:41:17.0406 3352	usbhub - ok
20:41:17.0656 3352	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:41:17.0812 3352	usbohci - ok
20:41:18.0062 3352	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:41:18.0218 3352	usbscan - ok
20:41:18.0484 3352	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:41:18.0625 3352	USBSTOR - ok
20:41:18.0921 3352	VClone          (e986f81fa0b3aed21f188a0fd044d80e) C:\WINDOWS\system32\DRIVERS\VClone.sys
20:41:18.0937 3352	VClone ( UnsignedFile.Multi.Generic ) - warning
20:41:18.0937 3352	VClone - detected UnsignedFile.Multi.Generic (1)
20:41:19.0265 3352	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:41:19.0406 3352	VgaSave - ok
20:41:19.0671 3352	ViaIde - ok
20:41:19.0968 3352	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:41:20.0109 3352	VolSnap - ok
20:41:20.0437 3352	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:41:20.0578 3352	Wanarp - ok
20:41:20.0859 3352	WCDV_Aud        (3bc8598cd4a09464088664c21964efde) C:\WINDOWS\system32\drivers\wcdvaud.sys
20:41:20.0890 3352	WCDV_Aud ( UnsignedFile.Multi.Generic ) - warning
20:41:20.0890 3352	WCDV_Aud - detected UnsignedFile.Multi.Generic (1)
20:41:21.0140 3352	WDICA - ok
20:41:21.0453 3352	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:41:21.0625 3352	wdmaud - ok
20:41:21.0968 3352	WebCamDV        (1fc55a99b043e6e0ec1b0d36ca181448) C:\WINDOWS\system32\DRIVERS\WebCamDV.sys
20:41:22.0015 3352	WebCamDV ( UnsignedFile.Multi.Generic ) - warning
20:41:22.0015 3352	WebCamDV - detected UnsignedFile.Multi.Generic (1)
20:41:22.0500 3352	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:41:22.0671 3352	WSTCODEC - ok
20:41:22.0843 3352	zlportio - ok
20:41:23.0015 3352	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:41:23.0515 3352	\Device\Harddisk0\DR0 - ok
20:41:23.0546 3352	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
20:41:23.0890 3352	\Device\Harddisk1\DR1 - ok
20:41:23.0937 3352	MBR (0x1B8)     (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR6
20:41:24.0296 3352	\Device\Harddisk2\DR6 - ok
20:41:24.0343 3352	Boot (0x1200)   (1c31c4f86016c83a31809462ab884b0c) \Device\Harddisk0\DR0\Partition0
20:41:24.0343 3352	\Device\Harddisk0\DR0\Partition0 - ok
20:41:24.0406 3352	Boot (0x1200)   (e421293807f2fd1a10f899ac85250abc) \Device\Harddisk0\DR0\Partition1
20:41:24.0406 3352	\Device\Harddisk0\DR0\Partition1 - ok
20:41:24.0484 3352	Boot (0x1200)   (15a23b19b5e4713dd94f817c10839708) \Device\Harddisk1\DR1\Partition0
20:41:24.0484 3352	\Device\Harddisk1\DR1\Partition0 - ok
20:41:24.0531 3352	Boot (0x1200)   (cb6b201187e7988febdcb344581d31db) \Device\Harddisk1\DR1\Partition1
20:41:24.0531 3352	\Device\Harddisk1\DR1\Partition1 - ok
20:41:24.0593 3352	Boot (0x1200)   (868d59759e4bd4c75fa4a6f205522e50) \Device\Harddisk2\DR6\Partition0
20:41:24.0593 3352	\Device\Harddisk2\DR6\Partition0 - ok
20:41:24.0593 3352	============================================================
20:41:24.0593 3352	Scan finished
20:41:24.0593 3352	============================================================
20:41:24.0781 3344	Detected object count: 18
20:41:24.0781 3344	Actual detected object count: 18
20:41:39.0078 3344	a347bus ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0078 3344	a347bus ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0078 3344	a347scsi ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0078 3344	a347scsi ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0109 3344	ALCXSENS ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0109 3344	ALCXSENS ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0109 3344	ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0109 3344	ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0125 3344	ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0125 3344	ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0125 3344	epmntdrv ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0125 3344	epmntdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0140 3344	EuGdiDrv ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0140 3344	EuGdiDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0140 3344	Ndisprot ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0140 3344	Ndisprot ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0156 3344	sfdrv01 ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0156 3344	sfdrv01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0156 3344	sfhlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0156 3344	sfhlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0187 3344	sfsync04 ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0187 3344	sfsync04 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0187 3344	sfvfs02 ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0187 3344	sfvfs02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0203 3344	SPLITCAM ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0203 3344	SPLITCAM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0203 3344	tap0901t ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0203 3344	tap0901t ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0218 3344	trackcam4 ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0218 3344	trackcam4 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0218 3344	VClone ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0218 3344	VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0234 3344	WCDV_Aud ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0234 3344	WCDV_Aud ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:39.0234 3344	WebCamDV ( UnsignedFile.Multi.Generic ) - skipped by user
20:41:39.0234 3344	WebCamDV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:41:43.0968 3172	Deinitialize success
         

Alt 20.03.2012, 15:09   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Zitat:
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
Sagmal, wann und WARUM hast du einfach so Combofix ausgeführt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2012, 15:17   #13
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Zitat:
Zitat von cosinus Beitrag anzeigen
Sagmal, wann und WARUM hast du einfach so Combofix ausgeführt?


Vor ...ööh, bestimmt 2 Jahren oder so hatte ich schon mal Probleme.

Ich wendete mich damals an ein anderes Virus-Forum (wenn ich mich richtig erinnere war es Protectus.de), einer der dortigen Fachmänner leitete mich durch eine Routine in der wohl auch ComboFix eingesetzt wurde.
Am Ende hieß es ich seie wieder " clean".

Alt 20.03.2012, 15:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



Ok, wenn das schon so lange her ist ist das ok. Ich wollte nur wissen wann und warum

Dann bitte jetzt CF ausführen, combofix.exe natürlich neu runterladen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2012, 16:39   #15
Lulz
 
Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Standard

Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte



So, es lief alles gut. Hier ist das Log

Code:
ATTFilter
ComboFix 12-03-20.01 - Systemroot 20.03.2012  17:03:51.4.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.632 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Systemroot\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\3M
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\3M\PSNotes\PSNData
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Roaming
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Roaming\Quest3D\ShipSimExtreme\channels.lst
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2b4ad282984708f7b89800e17a257476
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2cc60d08b36af576b11419505050cc6e
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2f67f9b7129266dcee9a12d98e35994e
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3b194b7303d1532b1f5d39dea9b3ec11
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5d25dd004ed9512e16e1d76d6deb2a6c
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d810aab3f7bcbacb07c241f8d726714
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9d8130b58a287707712d6ec1d17db7e6
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c48c9e27c16419ab995d48b077a802ff
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d07510b741bd23d4aad1749f528c1ed3
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d57d3f554ba48c6d60c03fb39c9099f9
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d8ea4c9bb43f7b6eb8cb4c444ec42a4c
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\e929ea4d588ef8100cc7e650d2bfb758
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fd9c1bbea7c840d5659a2f136d4185fa
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\9dca2fee2d37a01876cf09304ae974f8
c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\c4b1de86a6040073b6b2646f999e05ef
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\background.html
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\cached_http_request.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\extension_info.json
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon128.png
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon19.png
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon32.png
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\icons\icon48.png
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_kango.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_messaging.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\includes\content_userscript.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\button.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango-ui\ui.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\browser.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\console.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\event_listener.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\initialize.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\io.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\jsonstorage.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\kango.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\lang.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\messaging.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\userscript_engine.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\kango\xhr.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\main.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\manifest.json
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\actions.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\cachedxhr.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\config.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\macros.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\minibar\minibar.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.html
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\popup.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.html
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome\tab.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\chrome_installer.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\common.js
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\install.json
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\minibar.crx
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\sqlite3.exe
c:\dokumente und einstellungen\Systemroot\Lokale Einstellungen\Anwendungsdaten\Minibar\Uninstall.exe
c:\dokumente und einstellungen\Systemroot\WINDOWS
c:\programme\Setup.exe
c:\programme\SplitCam DB Toolbar\tbHElper.dll
c:\windows\Fonts\dcpp.exe
c:\windows\Fonts\DCPP2Svc.exe
c:\windows\Fonts\DCPPCL.sys
c:\windows\Fonts\HiddenOS.exe
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\scvideo.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-20 bis 2012-03-20  ))))))))))))))))))))))))))))))
.
.
2012-03-15 11:53 . 2008-04-14 06:52	1306624	-c----w-	c:\windows\system32\dllcache\msxml6.dll
2012-03-15 11:47 . 2012-03-15 11:47	--------	d-----w-	c:\windows\ServicePackFiles
2012-03-15 10:51 . 2009-08-06 18:24	18144	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-03-15 10:51 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-03-15 10:51 . 2009-08-06 18:24	23264	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-03-15 10:51 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-03-14 22:40 . 2012-03-14 22:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-14 22:40 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-14 14:30 . 2012-03-14 14:30	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-14 13:47 . 2012-03-14 15:11	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2012-03-14 00:13 . 2012-03-14 00:15	--------	d---a-w-	C:\.Trash-500
2012-03-11 22:40 . 2012-03-11 22:40	--------	d-----w-	c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\DDMSettings
2012-03-11 16:47 . 2012-03-11 16:47	--------	d-----w-	c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\loadtbs
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 00:48 . 2012-01-04 00:48	354176	----a-w-	c:\windows\system32\DivXControlPanelApplet.cpl
2006-05-03 10:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2007-12-17 13:43	27648	--sh--w-	c:\windows\system32\Smab0.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-07-01 67584]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]
.
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\dokumente und einstellungen\Systemroot\Eigene Dateien\mario\mario.html
FriendlyName= 
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Patience]
Patience = [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2006-09-28 19:21	57344	----a-w-	c:\programme\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09	413696	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSIServer"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Video spin\\Programs\\RM.exe"=
"d:\\Programme\\Video spin\\Programs\\PMSRegisterFile.exe"=
"d:\\Programme\\Video spin\\Programs\\umi.exe"=
"d:\\Programme\\Video spin\\Programs\\VideoSpin.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Dokumente und Einstellungen\\Systemroot\\Eigene Dateien\\Meine empfangenen Dateien\\WA\\Worms Armageddon\\WA.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"d:\\Steam\\Steam.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
"c:\\Programme\\Tunngle\\TnglCtrl.exe"=
"c:\\Programme\\Tunngle\\Tunngle.exe"=
"d:\\Steam\\SteamApps\\_dr_mario_\\counter-strike\\hl.exe"=
"d:\\Steam\\SteamApps\\_dr_mario_\\condition zero\\hl.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"86:TCP"= 86:TCP:BroadCam Web Server
"58500:TCP"= 58500:TCP:Pando Media Booster
"58500:UDP"= 58500:UDP:Pando Media Booster
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.03.2012 13:08 36000]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [08.03.2009 16:56 110304]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.03.2012 13:09 86224]
R2 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [19.05.2011 22:05 718072]
R2 WebCamDV;WebCamDV DV to Webcam Converter;c:\windows\system32\drivers\WebCamDV.sys [17.09.2004 09:38 212608]
R3 WCDV_Aud;WevCamDV WDM Virtual Audio Device;c:\windows\system32\drivers\wcdvaud.sys [17.09.2004 09:38 12672]
S2 Apache2.2;Apache2.2;"c:\xampp\apache\bin\apache.exe" -k runservice --> c:\xampp\apache\bin\apache.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.03.2010 00:10 135664]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [22.10.2009 20:41 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [22.10.2009 20:41 3072]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;l:\programme\MAGIX\Common\Database\bin\fbserver.exe --> l:\programme\MAGIX\Common\Database\bin\fbserver.exe [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [02.03.2010 00:10 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe" --> c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [?]
S3 MCHPUSB;MCHPUSB;c:\windows\system32\drivers\mchpusb.sys [07.01.2011 17:51 53760]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [25.11.2008 16:25 27904]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [19.05.2011 22:05 27136]
S3 zlportio;zlportio;\??\c:\dokumente und einstellungen\Systemroot\Desktop\Bastis_Ultrastar_Deluxe_1.0.1\Bastis Ultrastar Deluxe 1.0.1\zlportio.sys --> c:\dokumente und einstellungen\Systemroot\Desktop\Bastis_Ultrastar_Deluxe_1.0.1\Bastis Ultrastar Deluxe 1.0.1\zlportio.sys [?]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [03.01.2007 16:09 158720]
S4 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [03.01.2007 16:09 5248]
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 23:10]
.
2012-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 23:10]
.
2012-03-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-861567501-1604221776-1417001333-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
2012-03-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-1604221776-1417001333-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Mozilla\Firefox\Profiles\qpurp9pa.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - hxxp://www.giga.de/?interstitial=no
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.type - 1
FF - Ext: Dictionary Switcher: dictionary-switcher@design-noir.de - %profile%\extensions\dictionary-switcher@design-noir.de
FF - Ext: FireNes: firenes@facundo.zaldo - %profile%\extensions\firenes@facundo.zaldo
FF - Ext: Paste Quote: {1C7CCF7A-ECB8-4CE5-B5D1-A4FA477A7242} - %profile%\extensions\{1C7CCF7A-ECB8-4CE5-B5D1-A4FA477A7242}
FF - Ext: BBCode: {AE37D527-6604-461c-8102-975CF8053A2F} - %profile%\extensions\{AE37D527-6604-461c-8102-975CF8053A2F}
FF - Ext: Cookie Button: {d832c3e4-1a62-48ea-9a1f-5091a1ec3bc5} - %profile%\extensions\{d832c3e4-1a62-48ea-9a1f-5091a1ec3bc5}
FF - Ext: SearchPreview: {EF522540-89F5-46b9-B6FE-1829E2B572C6} - %profile%\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - Ext: Flagfox: {1018e4d6-728f-4b20-ad56-37578a4de76b} - %profile%\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Text Link: {54BB9F3F-07E5-486c-9B39-C7398B99391C} - %profile%\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C}
FF - Ext: Greasefire: greasefire@skrul.com - %profile%\extensions\greasefire@skrul.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Pearl Crescent Page Saver Basic: {c151d79e-e61b-4a90-a887-5a46d38fba99} - %profile%\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}
FF - Ext: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt: de_DE@dicts.j3e.de - %profile%\extensions\de_DE@dicts.j3e.de
FF - Ext: FlashGot: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} - %profile%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{76aeea42-e04a-4b62-83ab-df4b2be2541e} - (no file)
WebBrowser-{76AEEA42-E04A-4B62-83AB-DF4B2BE2541E} - (no file)
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
AddRemove-Bridge Commander - c:\windows\IsUn0407.exe
AddRemove-Firebird SQL Server D - l:\programme\MAGIX\Common\Database\unwise.exe
AddRemove-MAGIX Screenshare D - l:\programme\MAGIX\PCVisit\unwise.exe
AddRemove-MAGIX Speed 2 D - l:\programme\MAGIX\Speed2_burnR_mxcdr\unwise.exe
AddRemove-MAGIX Video deluxe 15 Download-Version D - l:\programme\MAGIX\Video_deluxe_15_Download-Version\unwise.exe
AddRemove-Star Trek Armada II - c:\windows\IsUn0407.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\Systemroot\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-20 17:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Games\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
   00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
.
[HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8B31282F-6499-238F-5188-DEE5B89D0AD7}*]
"oajogadipehoajjpijffkjijlhhfeg"=hex:6b,61,66,65,6a,6a,6d,61,63,64,6d,62,64,68,
   66,6f,64,63,65,65,64,70,00,00
"nadomooemdcaamcekndgfohfffoh"=hex:6b,61,66,65,6a,6a,6d,61,63,64,6d,62,64,68,
   66,6f,64,63,65,65,64,70,00,00
.
[HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b9,5d,d1,53,5f,25,86,3f,51,13,f5,6a,6c,4f,20,1b,60,c0,be,59,4d,b9,06,
   6e,ee,ed,20,7f,47,96,17,8e,12,39,b7,1a,bc,f5,7a,d5,c7,09,69,1d,3b,a8,dc,9f,\
"??"=hex:32,6d,17,bd,ce,bc,fe,c7,b0,58,a8,8f,4a,f8,bf,a3
.
[HKEY_USERS\S-1-5-21-861567501-1604221776-1417001333-500\Software\SecuROM\License information*]
"datasecu"=hex:cf,7f,05,6d,fb,ef,2d,4d,d6,8e,96,63,1c,14,74,94,89,bc,4f,2b,86,
   1f,d7,92,16,e5,61,47,75,24,7d,e6,58,b8,07,fd,26,7c,9e,4f,fd,f9,99,95,3a,51,\
"rkeysecu"=hex:47,46,39,7d,87,5b,b7,0d,fc,cb,38,52,0f,2b,91,24
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(608)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-03-20  17:29:28
ComboFix-quarantined-files.txt  2012-03-20 16:29
ComboFix2.txt  2008-11-26 22:00
.
Vor Suchlauf: 2.928.619.520 Bytes frei
Nach Suchlauf: 3.211.411.456 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F771A12D98AE426E05FA43FE83F3D884
         

Antwort

Themen zu Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte
adobe, antivir, avira, bho, bonjour, einstellungen, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, kaspersky, live cd, logfile, mozilla, performance, security, server, software, trojaner-board, virus, windows, windows xp



Ähnliche Themen: Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte


  1. Zugriffsrechte entzogen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2014 (5)
  2. Zugriffsrechte für Hadoop-Daten mit Sentry festlegen
    Nachrichten - 25.07.2013 (0)
  3. Windows XP - NTFS Zugriffsrechte (Rechtevergabe)
    Alles rund um Windows - 16.07.2013 (6)
  4. GEMA Virus mit pkg_0ll.exe - Alles wieder OK?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  5. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  6. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  7. Wieder einer Gema Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (13)
  8. Gema Virus kommt immer wieder...
    Log-Analyse und Auswertung - 27.02.2012 (7)
  9. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)
  10. trojaner auf der festplatte,BKA und GEMA machen mir zu schaffen.Wie bekomme ich es wieder hin?
    Log-Analyse und Auswertung - 29.10.2011 (1)
  11. Alle Dateien (Fotos und Musik) sind nicht mehr abrufbar, nachdem Virus gefunden wurde (Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (31)
  12. Sicherheitserweiterung für Android regelt App-Zugriffsrechte
    Nachrichten - 24.06.2011 (0)
  13. Win 7 - Zugriffsrechte auf Ordner wurden verändert
    Log-Analyse und Auswertung - 29.11.2010 (4)
  14. Besitz an Datein übernehmen und Zugriffsrechte sich selbst geben: Wie?
    Alles rund um Windows - 19.03.2010 (2)
  15. Internet Explorer - Zugriffsrechte entzogen
    Log-Analyse und Auswertung - 14.01.2010 (1)
  16. Keine Zugriffsrechte????
    Netzwerk und Hardware - 05.04.2006 (2)
  17. Zugriffsrechte im Netzwerk
    Netzwerk und Hardware - 20.12.2004 (13)

Zum Thema Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte - Hallo Liebes Team von Trojaner-Board! Er geht gerade rum und hatte mich auch erwischt: Der Gema Virus. Ich hatte nachdem er aktiv wurde keinerlei Kontrolle mehr über den Rechner im - Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte...
Archiv
Du betrachtest: Gema Virus: Handlungen nachdem wieder volle Zugriffsrechte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.