Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir findet 9 Viren, malware findet nichts mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2012, 23:52   #1
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Hallo,
heute meldete mein Avira-Scan 9 Funde, von denen zwei in Quarantäne verschoben wurden.

Code:
ATTFilter
 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012  12:00

Es wird nach 3753340 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FAYE

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  28.06.2011 17:52:04
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  28.06.2011 17:52:04
LUKE.DLL       : 10.3.0.5       45416 Bytes  28.06.2011 17:52:07
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  28.06.2011 17:52:08
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 17:35:50
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:30:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 16:34:30
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:39:57
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:56:33
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 19:22:37
VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 19:22:37
VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 19:22:37
VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 19:22:37
VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 19:22:37
VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 19:22:37
VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 19:22:37
VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 19:22:37
VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 19:22:38
VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 19:22:38
VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 15:11:29
VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 17:51:10
VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 19:02:38
VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 19:55:31
VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 17:56:49
VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 17:56:49
VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 18:38:09
VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 19:13:00
VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 17:51:11
VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 17:51:08
VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 17:51:09
VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 06:08:54
VBASE026.VDF   : 7.11.28.235   166400 Bytes  30.04.2012 12:58:32
VBASE027.VDF   : 7.11.29.37    290816 Bytes  03.05.2012 17:51:08
VBASE028.VDF   : 7.11.29.38      2048 Bytes  03.05.2012 17:51:08
VBASE029.VDF   : 7.11.29.39      2048 Bytes  03.05.2012 17:51:08
VBASE030.VDF   : 7.11.29.40      2048 Bytes  03.05.2012 17:51:08
VBASE031.VDF   : 7.11.29.72    160768 Bytes  06.05.2012 17:51:08
Engineversion  : 8.2.10.62 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 17:51:20
AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  27.04.2012 06:09:17
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 12:06:24
AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 17:34:24
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 17:52:08
AEPACK.DLL     : 8.2.16.12     807287 Bytes  04.05.2012 17:51:15
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  27.04.2012 06:09:15
AEHEUR.DLL     : 8.1.4.23     4702582 Bytes  04.05.2012 17:51:15
AEHELP.DLL     : 8.1.20.0      254326 Bytes  27.04.2012 06:08:59
AEGEN.DLL      : 8.1.5.28      422260 Bytes  27.04.2012 06:08:57
AEEXP.DLL      : 8.1.0.35       82291 Bytes  04.05.2012 17:51:16
AEEMU.DLL      : 8.1.3.0       393589 Bytes  22.11.2010 19:09:27
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 19:32:38
AEBB.DLL       : 8.1.1.0        53618 Bytes  23.04.2010 18:13:45
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  13.12.2010 07:39:20
AVPREF.DLL     : 10.0.3.2       44904 Bytes  28.06.2011 17:52:04
AVREP.DLL      : 10.0.0.10     174120 Bytes  17.05.2011 17:51:09
AVARKT.DLL     : 10.0.26.1     255336 Bytes  28.06.2011 17:52:03
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  28.06.2011 17:52:03
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  28.06.2011 17:52:01
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  28.06.2011 17:52:02

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 7. Mai 2012  12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD6
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '504' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <464920>
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\7720c198-77ce03db
  [0] Archivtyp: ZIP
  --> a/a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.CS.2
  --> a/b.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FH.1
  --> a/J.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FI.1
  --> a/y.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\4580fbfa-2d767892
  [0] Archivtyp: ZIP
  --> la/lc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FK
  --> la/lb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.EV.2
  --> la/la.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FW
  --> la/J.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FN.3
  --> la/n.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
Beginne mit der Suche in 'D:\' <000000>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\4580fbfa-2d767892
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c16ae5f.qua' verschoben!
C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\7720c198-77ce03db
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54bb81fa.qua' verschoben!


Ende des Suchlaufs: Montag, 7. Mai 2012  19:46
Benötigte Zeit:  1:39:27 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18359 Verzeichnisse wurden überprüft
 505077 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 505068 Dateien ohne Befall
   9283 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         
Hier das Ergebnis des Quickscans von malwarebytes:
Code:
ATTFilter
 
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Faye :: FAYE [Administrator]

07.05.2012 21:15:35
mbam-log-2012-05-07 (21-15-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206745
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Bitte helft mir mit der Auswertung und Bereinigung, ich habe nämlich keinerlei Erfahrung in einem solchen Fall. Danke!

Alt 08.05.2012, 14:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 09.05.2012, 02:38   #3
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Hier die Logfiles:
mbam vom 7.5.
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Faye :: FAYE [Administrator]

07.05.2012 23:55:17
mbam-log-2012-05-07 (23-55-17).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351060
Laufzeit: 2 Stunde(n), 13 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und vom 8.5.
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.08.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Faye :: FAYE [Administrator]

08.05.2012 18:31:15
mbam-log-2012-05-08 (18-31-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351446
Laufzeit: 3 Stunde(n), 40 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und hier das log vom ESET Online Scanner:
Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=a76b351dd15e694fa95d9e40e0cee826
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-08 09:42:33
# local_time=2012-05-08 11:42:33 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 8864 111404939 1516 0
# compatibility_mode=8192 67108863 100 0 150 150 0 0
# scanned=149455
# found=0
# cleaned=0
# scan_time=4995
         
Danke!
__________________

Alt 11.05.2012, 11:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.05.2012, 21:22   #5
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.05.2012 21:01:40 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Dokumente und Einstellungen\Faye\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,23% Memory free
3,85 Gb Paging File | 3,35 Gb Available in Paging File | 87,12% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 161,36 Gb Free Space | 69,29% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 70,83 Gb Free Space | 30,41% Space Free | Partition Type: NTFS
Drive E: | 6,00 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive H: | 472,25 Mb Total Space | 404,89 Mb Free Space | 85,74% Space Free | Partition Type: FAT
 
Computer Name: FAYE | User Name: Faye | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.12 20:43:04 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Faye\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.01.02 17:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
PRC - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2003.10.24 06:37:56 | 000,217,194 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.12 20:56:07 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.12 20:55:58 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.12 20:55:12 | 000,425,984 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
MOD - [2012.05.12 20:55:07 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll
MOD - [2012.05.12 20:55:05 | 000,630,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
MOD - [2012.05.12 20:55:05 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.12 20:55:01 | 002,048,000 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll
MOD - [2012.05.12 20:54:58 | 000,010,752 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Accessibility\2.0.0.0__b03f5f7f11d50a3a\Accessibility.dll
MOD - [2012.05.12 20:54:49 | 005,025,792 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
MOD - [2012.05.12 20:54:45 | 005,246,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2003.05.15 04:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe Acrobat 6.0\Distillr\AdistRes.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (Atmaerveervi)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.25 18:35:44 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.07.26 06:43:14 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)
SRV - [2006.11.29 11:33:30 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.11.21 11:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service)
SRV - [2005.11.21 10:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.10.22 17:33:34 | 000,061,440 | ---- | M] (Adobe Sytems) [On_Demand | Stopped] -- C:\Programme\Adobe Version Cue\service\VersionCue.exe -- (AdobeVersionCue)
SRV - [2000.05.24 16:20:36 | 000,015,360 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\WINDOWS\system32\ATMsrvc.exe -- (ATMsrvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.10.28 22:15:38 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.28 22:15:38 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.05.01 01:03:30 | 000,023,832 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.05.01 01:03:08 | 006,754,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam 200(UVC)
DRV - [2009.05.01 01:01:36 | 000,265,496 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.05.01 01:00:00 | 000,114,712 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009.01.03 23:16:49 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2009.01.03 23:16:48 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2006.08.24 11:37:50 | 004,374,016 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.08.02 18:07:50 | 001,681,920 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.07.11 20:31:02 | 000,084,096 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.11.21 10:41:50 | 000,367,104 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL)
DRV - [2005.11.21 10:41:50 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\netdsl.sys -- (NETDSL)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.10.20 03:00:00 | 000,674,048 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000)
DRV - [2003.10.20 03:00:00 | 000,039,808 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)
DRV - [2003.10.20 03:00:00 | 000,038,992 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)
DRV - [2002.06.27 22:00:00 | 000,016,509 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/
IE - HKU\S-1-5-21-204709993-1968559424-540490486-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/"
FF - prefs.js..extensions.enabledItems: firetorrent@radicalsoft.com:2.0.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: D:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_7.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_7.0 [2011.11.06 23:48:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 18:35:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.09 19:52:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.07 22:49:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.05.09 19:52:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_7.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_7.0 [2011.11.06 23:48:17 | 000,000,000 | ---D | M]
 
[2010.09.15 23:21:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Extensions
[2010.09.15 23:21:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.02 15:01:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\extensions
[2012.05.10 20:10:21 | 000,002,431 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\searchplugins\anime-news-network.xml
[2010.06.06 23:38:01 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\searchplugins\wikipedia-en.xml
[2012.04.25 18:35:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.25 18:35:44 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.03.19 22:31:10 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeVersionCue] C:\Programme\Adobe Version Cue\ControlPanel\VersionCueTray.exe (Adobe Sytems)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-204709993-1968559424-540490486-1006..\Run: []  File not found
O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()
O4 - HKU\S-1-5-18..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F59EB4D-8954-40DD-BE27-75949DAE5A51}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6378A34E-677D-4D2D-9D11-F938983A6FBC}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Faye\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Faye\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.18 01:42:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell - "" = AutoRun
O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun\command - "" = K:\NokiaPCIA_Autorun.exe
O33 - MountPoints2\{7b5b7a94-963b-11dd-9f90-00040effffff}\Shell\AutoRun\command - "" = M:\WDSetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Muscbrigade - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FB075B28-D359-4747-146F-5F574CFA62D4} - Java (Sun)
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.ffds - C:\Programme\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1056
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.12 20:54:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.05.09 19:52:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PrintMe Internet Printing
[2012.05.09 18:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Avira
[2012.05.09 18:33:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.05.09 18:33:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.05.09 18:33:22 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.09 18:33:22 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.05.09 18:33:21 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.05.09 18:33:10 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.05.09 18:33:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.05.08 22:17:05 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.25 18:35:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.25 18:35:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.04.16 22:13:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\gtk-2.0
[2012.04.16 22:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Local Settings
[2012.04.16 22:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Startmenü\Programme\RawTherapee 3.0.1
[2012.04.16 22:01:07 | 000,000,000 | ---D | C] -- C:\Programme\RawTherapee3.0.1
[2012.04.16 21:11:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Faye\Desktop\Neuer Ordner (2)
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.12 21:03:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.12 20:58:15 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.12 20:57:37 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.12 20:57:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.12 20:57:27 | 2145,964,032 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.12 20:57:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012.05.12 20:57:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2012.05.12 20:55:28 | 000,451,248 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.12 20:55:28 | 000,435,214 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.12 20:55:28 | 000,082,110 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.12 20:55:28 | 000,069,308 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.12 20:49:22 | 000,488,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.12 19:31:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.10 22:28:13 | 000,008,691 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Eigene Dateien\corse.odt
[2012.05.10 20:19:04 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.09 19:52:07 | 000,001,768 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.25 22:19:25 | 000,312,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\Desktop\f-a27746727.jpg
[2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.18 21:16:51 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Faye\.recently-used.xbel
[2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.10 22:27:21 | 000,008,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Faye\Eigene Dateien\corse.odt
[2012.05.09 19:52:07 | 000,002,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 6.0 Professional.lnk
[2012.05.09 19:52:07 | 000,002,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acrobat Distiller 6.0.lnk
[2012.05.09 19:52:07 | 000,001,768 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
[2012.04.25 22:19:24 | 000,312,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Faye\Desktop\f-a27746727.jpg
[2012.04.18 21:16:51 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Faye\.recently-used.xbel
[2012.02.16 18:53:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
 
========== LOP Check ==========
 
[2011.06.08 22:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2008.09.22 12:39:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.03.08 00:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2006.10.18 02:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.08.12 22:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.08.12 22:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.08.12 22:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.04.15 17:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterVideo
[2011.12.18 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Audacity
[2007.12.18 19:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\FRITZ!
[2009.04.15 16:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\GetRightToGo
[2012.04.16 22:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\gtk-2.0
[2011.07.30 01:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\ICQ
[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\InterVideo
[2010.04.20 20:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Leadertech
[2009.10.20 21:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\OpenOffice.org
[2011.08.12 22:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\PC Suite
[2010.09.15 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Thunderbird
[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Standard Benutzer\Anwendungsdaten\InterVideo
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.04.25 22:40:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Adobe
[2011.12.04 22:06:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\AdobeAUM
[2012.05.09 19:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\AdobeUM
[2008.12.20 15:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Ahead
[2011.03.06 20:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Apple Computer
[2006.10.18 02:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\ATI
[2011.12.18 22:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Audacity
[2012.05.09 18:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Avira
[2009.04.15 17:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\CyberLink
[2007.02.22 17:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\DivX
[2010.01.26 18:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\dvdcss
[2007.12.18 19:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\FRITZ!
[2009.04.15 16:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\GetRightToGo
[2009.09.06 12:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Google
[2012.04.16 22:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\gtk-2.0
[2007.09.20 20:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Help
[2011.07.30 01:10:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\ICQ
[2006.10.18 01:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Identities
[2006.10.18 02:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\InterVideo
[2010.04.20 20:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Leadertech
[2006.10.18 02:33:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Macromedia
[2011.11.30 15:16:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Malwarebytes
[2012.02.10 19:02:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Media Player Classic
[2011.10.11 23:11:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Microsoft
[2010.06.01 08:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Mozilla
[2009.10.20 21:19:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\OpenOffice.org
[2009.10.20 20:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\OpenOffice.org2
[2011.08.12 22:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\PC Suite
[2008.12.28 20:16:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\SecuROM
[2011.09.06 22:12:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Skype
[2011.09.06 21:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\skypePM
[2009.10.20 20:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Sun
[2009.08.30 20:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Talkback
[2010.09.15 23:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Thunderbird
[2012.02.15 18:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\vlc
[2008.04.29 21:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.09.23 23:28:25 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Microsoft\Installer\{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}\ARPPRODUCTICON.exe
[2009.09.23 23:28:25 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Faye\Anwendungsdaten\Microsoft\Installer\{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}\PalmDesktopShortcut.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009.08.31 20:09:56 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtUninstallKB883529$\winlogon.exe
[2004.08.25 18:59:56 | 000,507,904 | ---- | M] (Microsoft Corporation) MD5=325A82EBBD69248D75C5F831E8817D17 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.10.18 03:36:20 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.18 03:36:20 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.10.18 03:36:20 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---
[/code]

Vielen Dank fürs Auswerten!


Alt 12.05.2012, 22:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-21-204709993-1968559424-540490486-1006..\Run: []  File not found
O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()
O4 - HKU\S-1-5-18..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.18 01:42:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell - "" = AutoRun
O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\Shell\AutoRun\command - "" = K:\NokiaPCIA_Autorun.exe
O33 - MountPoints2\{7b5b7a94-963b-11dd-9f90-00040effffff}\Shell\AutoRun\command - "" = M:\WDSetup.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
--> Antivir findet 9 Viren, malware findet nichts mehr

Alt 13.05.2012, 19:41   #7
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Hallo, hier das file, das sich nach dem Neustart automatisch öffnete
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-204709993-1968559424-540490486-1006\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WUAppSetup deleted successfully.
C:\Programme\Gemeinsame Dateien\LogiShrd\WUApp32.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WUAppSetup not found.
File C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe not found.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk moved successfully.
C:\Programme\Adobe Acrobat 6.0\Distillr\acrotray.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-204709993-1968559424-540490486-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3602efc6-48f2-11e0-9e8e-00040effffff}\ not found.
File K:\NokiaPCIA_Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7b5b7a94-963b-11dd-9f90-00040effffff}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7b5b7a94-963b-11dd-9f90-00040effffff}\ not found.
File M:\WDSetup.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 540 bytes
 
User: Faye
->Temp folder emptied: 3822483643 bytes
->Temporary Internet Files folder emptied: 20653509 bytes
->Java cache emptied: 68564114 bytes
->FireFox cache emptied: 479149134 bytes
->Flash cache emptied: 262876 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1749349 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Standard Benutzer
->Temp folder emptied: 837360 bytes
->Temporary Internet Files folder emptied: 396738 bytes
->FireFox cache emptied: 27966067 bytes
->Flash cache emptied: 921 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2676103 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141338136 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4.355,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Faye
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: Standard Benutzer
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.42.3 log created on 05132012_192409

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 14.05.2012, 09:43   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.05.2012, 22:06   #9
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



TDSS log: Es lag tatsächlich auf C. Wie konntest du das nur wissen? ;-)

Code:
ATTFilter
22:00:14.0796 3248	TDSS rootkit removing tool 2.7.34.0 May  2 2012 09:59:18
22:00:16.0015 3248	============================================================
22:00:16.0015 3248	Current date / time: 2012/05/14 22:00:16.0015
22:00:16.0015 3248	SystemInfo:
22:00:16.0015 3248	
22:00:16.0015 3248	OS Version: 5.1.2600 ServicePack: 3.0
22:00:16.0015 3248	Product type: Workstation
22:00:16.0015 3248	ComputerName: FAYE
22:00:16.0015 3248	UserName: Faye
22:00:16.0015 3248	Windows directory: C:\WINDOWS
22:00:16.0015 3248	System windows directory: C:\WINDOWS
22:00:16.0015 3248	Processor architecture: Intel x86
22:00:16.0015 3248	Number of processors: 2
22:00:16.0015 3248	Page size: 0x1000
22:00:16.0015 3248	Boot type: Normal boot
22:00:16.0015 3248	============================================================
22:00:16.0968 3248	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:00:16.0984 3248	Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:00:17.0000 3248	Drive \Device\Harddisk4\DR6 - Size: 0x1D880000 (0.46 Gb), SectorSize: 0x200, Cylinders: 0x3C, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:00:17.0000 3248	============================================================
22:00:17.0000 3248	\Device\Harddisk0\DR0:
22:00:17.0000 3248	MBR partitions:
22:00:17.0000 3248	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
22:00:17.0000 3248	\Device\Harddisk1\DR1:
22:00:17.0015 3248	MBR partitions:
22:00:17.0015 3248	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
22:00:17.0015 3248	\Device\Harddisk4\DR6:
22:00:17.0015 3248	MBR partitions:
22:00:17.0015 3248	\Device\Harddisk4\DR6\Partition0: MBR, Type 0x6, StartLBA 0xF1, BlocksNum 0xEC30F
22:00:17.0015 3248	============================================================
22:00:17.0109 3248	C: <-> \Device\Harddisk0\DR0\Partition0
22:00:17.0140 3248	D: <-> \Device\Harddisk1\DR1\Partition0
22:00:17.0140 3248	============================================================
22:00:17.0140 3248	Initialize success
22:00:17.0140 3248	============================================================
22:01:13.0000 1784	============================================================
22:01:13.0000 1784	Scan started
22:01:13.0000 1784	Mode: Manual; SigCheck; TDLFS; 
22:01:13.0000 1784	============================================================
22:01:13.0796 1784	Abiosdsk - ok
22:01:13.0796 1784	abp480n5 - ok
22:01:13.0859 1784	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:01:15.0093 1784	ACPI - ok
22:01:15.0125 1784	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:01:15.0281 1784	ACPIEC - ok
22:01:15.0421 1784	Adobe LM Service (f84c9dee4698df3c1d76801b7b1b55d7) C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
22:01:15.0437 1784	Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
22:01:15.0437 1784	Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
22:01:15.0531 1784	AdobeVersionCue (fc9d93d13127e3252466d4a33039b54b) C:\Programme\Adobe Version Cue\service\VersionCue.exe
22:01:15.0546 1784	AdobeVersionCue ( UnsignedFile.Multi.Generic ) - warning
22:01:15.0546 1784	AdobeVersionCue - detected UnsignedFile.Multi.Generic (1)
22:01:15.0546 1784	adpu160m - ok
22:01:15.0609 1784	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:01:15.0812 1784	aec - ok
22:01:15.0859 1784	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
22:01:15.0890 1784	AFD - ok
22:01:15.0906 1784	Aha154x - ok
22:01:15.0906 1784	aic78u2 - ok
22:01:15.0906 1784	aic78xx - ok
22:01:15.0953 1784	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
22:01:16.0062 1784	Alerter - ok
22:01:16.0078 1784	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
22:01:16.0218 1784	ALG - ok
22:01:16.0218 1784	AliIde - ok
22:01:16.0265 1784	AmdK8           (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:01:16.0296 1784	AmdK8 - ok
22:01:16.0296 1784	amsint - ok
22:01:16.0515 1784	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
22:01:16.0531 1784	AntiVirSchedulerService - ok
22:01:16.0562 1784	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:01:16.0593 1784	AntiVirService - ok
22:01:16.0593 1784	AppMgmt - ok
22:01:16.0625 1784	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:01:16.0750 1784	Arp1394 - ok
22:01:16.0750 1784	asc - ok
22:01:16.0765 1784	asc3350p - ok
22:01:16.0765 1784	asc3550 - ok
22:01:16.0968 1784	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:01:16.0984 1784	aspnet_state - ok
22:01:17.0031 1784	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:01:17.0140 1784	AsyncMac - ok
22:01:17.0156 1784	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:01:17.0281 1784	atapi - ok
22:01:17.0281 1784	Atdisk - ok
22:01:17.0359 1784	Ati HotKey Poller (688e49afef3a07fca943250d6a9729aa) C:\WINDOWS\system32\Ati2evxx.exe
22:01:17.0406 1784	Ati HotKey Poller - ok
22:01:17.0515 1784	ati2mtag        (86a7a22f3670465ef575614e001159c0) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:01:17.0703 1784	ati2mtag - ok
22:01:17.0906 1784	atksgt          (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
22:01:18.0015 1784	atksgt - ok
22:01:18.0062 1784	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:01:18.0265 1784	Atmarpc - ok
22:01:18.0312 1784	ATMsrvc         (523ca82a8810f4354e6425406afbc130) C:\WINDOWS\System32\ATMsrvc.exe
22:01:18.0343 1784	ATMsrvc ( UnsignedFile.Multi.Generic ) - warning
22:01:18.0343 1784	ATMsrvc - detected UnsignedFile.Multi.Generic (1)
22:01:18.0390 1784	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
22:01:18.0500 1784	AudioSrv - ok
22:01:18.0546 1784	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:01:18.0656 1784	audstub - ok
22:01:18.0687 1784	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:01:18.0718 1784	avgntflt - ok
22:01:18.0750 1784	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:01:18.0765 1784	avipbb - ok
22:01:18.0812 1784	avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:01:18.0828 1784	avkmgr - ok
22:01:18.0953 1784	AVM IGD CTRL Service (8dfa2ec772f97ed02b384db88641b367) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
22:01:18.0968 1784	AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - warning
22:01:18.0968 1784	AVM IGD CTRL Service - detected UnsignedFile.Multi.Generic (1)
22:01:18.0968 1784	AVMDSLPPPOE     (5173005300d4973d2540bc42bc028b72) C:\WINDOWS\system32\DRIVERS\avmdsloe.sys
22:01:19.0015 1784	AVMDSLPPPOE - ok
22:01:19.0015 1784	AVMNDSL         (140ba5bf4666c27c15368cce9df54a93) C:\WINDOWS\system32\DRIVERS\avmndsl.sys
22:01:19.0062 1784	AVMNDSL - ok
22:01:19.0109 1784	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:01:19.0265 1784	Beep - ok
22:01:19.0343 1784	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
22:01:19.0515 1784	BITS - ok
22:01:19.0562 1784	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
22:01:19.0671 1784	Browser - ok
22:01:19.0703 1784	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:01:19.0843 1784	cbidf2k - ok
22:01:19.0890 1784	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:01:20.0000 1784	CCDECODE - ok
22:01:20.0000 1784	cd20xrnt - ok
22:01:20.0031 1784	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:01:20.0171 1784	Cdaudio - ok
22:01:20.0218 1784	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:01:20.0312 1784	Cdfs - ok
22:01:20.0328 1784	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:01:20.0406 1784	Cdrom - ok
22:01:20.0421 1784	Changer - ok
22:01:20.0468 1784	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
22:01:20.0578 1784	CiSvc - ok
22:01:20.0609 1784	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
22:01:20.0734 1784	ClipSrv - ok
22:01:20.0906 1784	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:01:20.0921 1784	clr_optimization_v2.0.50727_32 - ok
22:01:20.0921 1784	CmdIde - ok
22:01:20.0921 1784	COMSysApp - ok
22:01:20.0937 1784	Cpqarray - ok
22:01:21.0000 1784	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
22:01:21.0093 1784	CryptSvc - ok
22:01:21.0093 1784	dac2w2k - ok
22:01:21.0093 1784	dac960nt - ok
22:01:21.0203 1784	DAUpdaterSvc    (80861969541971176e005d2c09dae851) C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
22:01:21.0203 1784	DAUpdaterSvc - ok
22:01:21.0265 1784	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:01:21.0328 1784	DcomLaunch - ok
22:01:21.0437 1784	de_serv         (1523251b9d8a5d84de0cd23418847824) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
22:01:21.0484 1784	de_serv ( UnsignedFile.Multi.Generic ) - warning
22:01:21.0484 1784	de_serv - detected UnsignedFile.Multi.Generic (1)
22:01:21.0531 1784	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
22:01:21.0703 1784	Dhcp - ok
22:01:21.0750 1784	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:01:21.0843 1784	Disk - ok
22:01:21.0843 1784	dmadmin - ok
22:01:21.0906 1784	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
22:01:22.0046 1784	dmboot - ok
22:01:22.0093 1784	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
22:01:22.0218 1784	dmio - ok
22:01:22.0250 1784	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:01:22.0359 1784	dmload - ok
22:01:22.0406 1784	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
22:01:22.0500 1784	dmserver - ok
22:01:22.0500 1784	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:01:22.0593 1784	DMusic - ok
22:01:22.0656 1784	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
22:01:22.0703 1784	Dnscache - ok
22:01:22.0750 1784	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
22:01:22.0843 1784	Dot3svc - ok
22:01:22.0843 1784	dpti2o - ok
22:01:22.0890 1784	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:01:22.0984 1784	drmkaud - ok
22:01:23.0015 1784	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
22:01:23.0171 1784	EapHost - ok
22:01:23.0218 1784	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
22:01:23.0312 1784	ERSvc - ok
22:01:23.0359 1784	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:01:23.0390 1784	Eventlog - ok
22:01:23.0437 1784	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
22:01:23.0468 1784	EventSystem - ok
22:01:23.0531 1784	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:01:23.0625 1784	Fastfat - ok
22:01:23.0671 1784	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:01:23.0734 1784	FastUserSwitchingCompatibility - ok
22:01:23.0781 1784	Fax             (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
22:01:23.0890 1784	Fax - ok
22:01:23.0906 1784	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
22:01:24.0000 1784	Fdc - ok
22:01:24.0093 1784	FDLUBASE        (8113ec5cd3df9d3dfa0aaab542d781aa) C:\WINDOWS\system32\DRIVERS\fdlubase.sys
22:01:24.0187 1784	FDLUBASE - ok
22:01:24.0234 1784	FilterService   (a75ddc492d2d1d6558ad8003a4adb73a) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
22:01:24.0250 1784	FilterService - ok
22:01:24.0296 1784	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
22:01:24.0406 1784	Fips - ok
22:01:24.0421 1784	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
22:01:24.0531 1784	Flpydisk - ok
22:01:24.0578 1784	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:01:24.0687 1784	FltMgr - ok
22:01:24.0875 1784	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:01:24.0875 1784	FontCache3.0.0.0 - ok
22:01:24.0921 1784	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:01:25.0062 1784	Fs_Rec - ok
22:01:25.0093 1784	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:01:25.0234 1784	Ftdisk - ok
22:01:25.0296 1784	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:01:25.0375 1784	Gpc - ok
22:01:25.0515 1784	gupdate         (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
22:01:25.0531 1784	gupdate - ok
22:01:25.0531 1784	gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
22:01:25.0546 1784	gupdatem - ok
22:01:25.0593 1784	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:01:25.0687 1784	HDAudBus - ok
22:01:25.0796 1784	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:01:25.0890 1784	helpsvc - ok
22:01:25.0937 1784	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
22:01:26.0031 1784	HidServ - ok
22:01:26.0093 1784	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:01:26.0203 1784	hidusb - ok
22:01:26.0234 1784	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
22:01:26.0328 1784	hkmsvc - ok
22:01:26.0328 1784	hpn - ok
22:01:26.0375 1784	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:01:26.0421 1784	HTTP - ok
22:01:26.0468 1784	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
22:01:26.0562 1784	HTTPFilter - ok
22:01:26.0562 1784	i2omgmt - ok
22:01:26.0578 1784	i2omp - ok
22:01:26.0593 1784	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
22:01:26.0671 1784	i8042prt - ok
22:01:26.0765 1784	IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
22:01:26.0765 1784	IDriverT ( UnsignedFile.Multi.Generic ) - warning
22:01:26.0765 1784	IDriverT - detected UnsignedFile.Multi.Generic (1)
22:01:26.0906 1784	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:01:27.0000 1784	idsvc - ok
22:01:27.0031 1784	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:01:27.0125 1784	Imapi - ok
22:01:27.0156 1784	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
22:01:27.0250 1784	ImapiService - ok
22:01:27.0265 1784	ini910u - ok
22:01:27.0453 1784	IntcAzAudAddService (7385944d4f025bd8c498bfd97981e336) C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:01:27.0734 1784	IntcAzAudAddService - ok
22:01:27.0875 1784	IntelIde - ok
22:01:27.0906 1784	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:01:28.0093 1784	Ip6Fw - ok
22:01:28.0140 1784	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:01:28.0281 1784	IpFilterDriver - ok
22:01:28.0328 1784	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:01:28.0437 1784	IpInIp - ok
22:01:28.0484 1784	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:01:28.0578 1784	IpNat - ok
22:01:28.0593 1784	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:01:28.0687 1784	IPSec - ok
22:01:28.0703 1784	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:01:28.0812 1784	IRENUM - ok
22:01:28.0828 1784	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:01:28.0921 1784	isapnp - ok
22:01:28.0968 1784	ithsgt          (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys
22:01:29.0000 1784	ithsgt ( UnsignedFile.Multi.Generic ) - warning
22:01:29.0000 1784	ithsgt - detected UnsignedFile.Multi.Generic (1)
22:01:29.0140 1784	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
22:01:29.0156 1784	JavaQuickStarterService - ok
22:01:29.0203 1784	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:01:29.0296 1784	Kbdclass - ok
22:01:29.0328 1784	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:01:29.0437 1784	kbdhid - ok
22:01:29.0468 1784	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:01:29.0593 1784	kmixer - ok
22:01:29.0640 1784	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:01:29.0718 1784	KSecDD - ok
22:01:29.0781 1784	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
22:01:29.0812 1784	lanmanserver - ok
22:01:29.0859 1784	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
22:01:29.0906 1784	lanmanworkstation - ok
22:01:29.0906 1784	lbrtfdc - ok
22:01:29.0921 1784	lilsgt          (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys
22:01:29.0937 1784	lilsgt ( UnsignedFile.Multi.Generic ) - warning
22:01:29.0937 1784	lilsgt - detected UnsignedFile.Multi.Generic (1)
22:01:29.0968 1784	lirsgt          (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
22:01:29.0968 1784	lirsgt - ok
22:01:30.0015 1784	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
22:01:30.0109 1784	LmHosts - ok
22:01:30.0140 1784	lvpopflt        (01f0e010acb61472163e9d02d3ff531a) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys
22:01:30.0171 1784	lvpopflt - ok
22:01:30.0218 1784	LVRS            (87ecce893d8aec5a9337b917742d339c) C:\WINDOWS\system32\DRIVERS\lvrs.sys
22:01:30.0265 1784	LVRS - ok
22:01:30.0640 1784	LVUVC           (291f69b3dda0f033d2490c5ba5179f7c) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
22:01:31.0140 1784	LVUVC - ok
22:01:31.0312 1784	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
22:01:31.0421 1784	Messenger - ok
22:01:31.0531 1784	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:01:31.0640 1784	mnmdd - ok
22:01:31.0906 1784	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
22:01:32.0031 1784	mnmsrvc - ok
22:01:32.0062 1784	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
22:01:32.0187 1784	Modem - ok
22:01:32.0203 1784	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:01:32.0296 1784	Mouclass - ok
22:01:32.0343 1784	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:01:32.0453 1784	mouhid - ok
22:01:32.0500 1784	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:01:32.0593 1784	MountMgr - ok
22:01:32.0687 1784	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:01:32.0703 1784	MozillaMaintenance - ok
22:01:32.0703 1784	mraid35x - ok
22:01:32.0718 1784	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:01:32.0828 1784	MRxDAV - ok
22:01:32.0890 1784	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:01:32.0953 1784	MRxSmb - ok
22:01:33.0000 1784	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
22:01:33.0093 1784	MSDTC - ok
22:01:33.0093 1784	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:01:33.0203 1784	Msfs - ok
22:01:33.0218 1784	MSIServer - ok
22:01:33.0250 1784	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:01:33.0328 1784	MSKSSRV - ok
22:01:33.0359 1784	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:01:33.0453 1784	MSPCLOCK - ok
22:01:33.0484 1784	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:01:33.0562 1784	MSPQM - ok
22:01:33.0609 1784	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:01:33.0703 1784	mssmbios - ok
22:01:33.0734 1784	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
22:01:33.0843 1784	MSTEE - ok
22:01:33.0906 1784	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:01:33.0937 1784	Mup - ok
22:01:33.0953 1784	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:01:34.0062 1784	NABTSFEC - ok
22:01:34.0125 1784	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
22:01:34.0250 1784	napagent - ok
22:01:34.0296 1784	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:01:34.0406 1784	NDIS - ok
22:01:34.0421 1784	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:01:34.0531 1784	NdisIP - ok
22:01:34.0578 1784	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:01:34.0625 1784	NdisTapi - ok
22:01:34.0640 1784	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:01:34.0734 1784	Ndisuio - ok
22:01:34.0765 1784	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:01:34.0875 1784	NdisWan - ok
22:01:34.0921 1784	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:01:34.0968 1784	NDProxy - ok
22:01:35.0015 1784	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:01:35.0109 1784	NetBIOS - ok
22:01:35.0140 1784	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:01:35.0250 1784	NetBT - ok
22:01:35.0296 1784	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:01:35.0375 1784	NetDDE - ok
22:01:35.0390 1784	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
22:01:35.0468 1784	NetDDEdsdm - ok
22:01:35.0515 1784	NETDSL          (dceaf7a212dd2279f7ee9cbe62165781) C:\WINDOWS\system32\DRIVERS\netdsl.sys
22:01:35.0531 1784	NETDSL ( UnsignedFile.Multi.Generic ) - warning
22:01:35.0531 1784	NETDSL - detected UnsignedFile.Multi.Generic (1)
22:01:35.0562 1784	NETFWDSL        (1c862aa5a1154727519a7093c9b254cf) C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS
22:01:35.0578 1784	NETFWDSL ( UnsignedFile.Multi.Generic ) - warning
22:01:35.0578 1784	NETFWDSL - detected UnsignedFile.Multi.Generic (1)
22:01:35.0625 1784	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:01:35.0718 1784	Netlogon - ok
22:01:35.0750 1784	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
22:01:35.0843 1784	Netman - ok
22:01:36.0046 1784	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:01:36.0062 1784	NetTcpPortSharing - ok
22:01:36.0125 1784	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:01:36.0218 1784	NIC1394 - ok
22:01:36.0265 1784	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
22:01:36.0296 1784	Nla - ok
22:01:36.0312 1784	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:01:36.0390 1784	Npfs - ok
22:01:36.0421 1784	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:01:36.0687 1784	Ntfs - ok
22:01:36.0734 1784	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:01:36.0812 1784	NtLmSsp - ok
22:01:36.0875 1784	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
22:01:37.0000 1784	NtmsSvc - ok
22:01:37.0031 1784	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:01:37.0156 1784	Null - ok
22:01:37.0187 1784	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:01:37.0343 1784	NwlnkFlt - ok
22:01:37.0359 1784	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:01:37.0515 1784	NwlnkFwd - ok
22:01:37.0578 1784	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:01:37.0671 1784	ohci1394 - ok
22:01:37.0718 1784	PalmUSBD        (803cf09c795290825607505d37819135) C:\WINDOWS\system32\drivers\PalmUSBD.sys
22:01:37.0750 1784	PalmUSBD - ok
22:01:37.0781 1784	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
22:01:37.0890 1784	Parport - ok
22:01:37.0937 1784	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:01:38.0015 1784	PartMgr - ok
22:01:38.0046 1784	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
22:01:38.0187 1784	ParVdm - ok
22:01:38.0218 1784	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:01:38.0265 1784	pccsmcfd - ok
22:01:38.0296 1784	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
22:01:38.0375 1784	PCI - ok
22:01:38.0390 1784	PCIDump - ok
22:01:38.0406 1784	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:01:38.0562 1784	PCIIde - ok
22:01:38.0578 1784	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:01:38.0671 1784	Pcmcia - ok
22:01:38.0687 1784	PDCOMP - ok
22:01:38.0687 1784	PDFRAME - ok
22:01:38.0687 1784	PDRELI - ok
22:01:38.0703 1784	PDRFRAME - ok
22:01:38.0703 1784	perc2 - ok
22:01:38.0703 1784	perc2hib - ok
22:01:38.0781 1784	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
22:01:38.0796 1784	PlugPlay - ok
22:01:38.0796 1784	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:01:38.0890 1784	PolicyAgent - ok
22:01:38.0937 1784	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:01:39.0015 1784	PptpMiniport - ok
22:01:39.0031 1784	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
22:01:39.0125 1784	Processor - ok
22:01:39.0140 1784	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:01:39.0218 1784	ProtectedStorage - ok
22:01:39.0218 1784	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:01:39.0312 1784	PSched - ok
22:01:39.0343 1784	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:01:39.0484 1784	Ptilink - ok
22:01:39.0484 1784	PxHelp20 - ok
22:01:39.0500 1784	ql1080 - ok
22:01:39.0500 1784	Ql10wnt - ok
22:01:39.0500 1784	ql12160 - ok
22:01:39.0515 1784	ql1240 - ok
22:01:39.0515 1784	ql1280 - ok
22:01:39.0578 1784	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:01:39.0687 1784	RasAcd - ok
22:01:39.0750 1784	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
22:01:39.0828 1784	RasAuto - ok
22:01:39.0859 1784	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:01:39.0968 1784	Rasl2tp - ok
22:01:40.0015 1784	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
22:01:40.0156 1784	RasMan - ok
22:01:40.0156 1784	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:01:40.0265 1784	RasPppoe - ok
22:01:40.0328 1784	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:01:40.0468 1784	Raspti - ok
22:01:40.0484 1784	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:01:40.0578 1784	Rdbss - ok
22:01:40.0625 1784	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:01:40.0734 1784	RDPCDD - ok
22:01:40.0796 1784	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
22:01:40.0812 1784	RDPWD - ok
22:01:40.0859 1784	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
22:01:40.0968 1784	RDSessMgr - ok
22:01:41.0015 1784	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:01:41.0125 1784	redbook - ok
22:01:41.0156 1784	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
22:01:41.0265 1784	RemoteAccess - ok
22:01:41.0312 1784	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
22:01:41.0406 1784	RpcLocator - ok
22:01:41.0468 1784	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
22:01:41.0500 1784	RpcSs - ok
22:01:41.0546 1784	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
22:01:41.0687 1784	RSVP - ok
22:01:41.0734 1784	RTL8023xp       (a8dd3687627737b0f4e34c300c121dfb) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
22:01:41.0796 1784	RTL8023xp - ok
22:01:41.0828 1784	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
22:01:41.0921 1784	rtl8139 - ok
22:01:41.0968 1784	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
22:01:42.0062 1784	SamSs - ok
22:01:42.0093 1784	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
22:01:42.0203 1784	SCardSvr - ok
22:01:42.0250 1784	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
22:01:42.0359 1784	Schedule - ok
22:01:42.0390 1784	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:01:42.0484 1784	Secdrv - ok
22:01:42.0515 1784	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
22:01:42.0609 1784	seclogon - ok
22:01:42.0656 1784	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
22:01:42.0750 1784	SENS - ok
22:01:42.0750 1784	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:01:42.0843 1784	serenum - ok
22:01:42.0859 1784	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
22:01:42.0953 1784	Serial - ok
22:01:43.0078 1784	ServiceLayer    (668043f192ab9659761a349a4703600d) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
22:01:43.0109 1784	ServiceLayer - ok
22:01:43.0171 1784	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:01:43.0250 1784	Sfloppy - ok
22:01:43.0312 1784	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
22:01:43.0421 1784	SharedAccess - ok
22:01:43.0468 1784	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:01:43.0484 1784	ShellHWDetection - ok
22:01:43.0500 1784	Simbad - ok
22:01:43.0531 1784	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:01:43.0640 1784	SLIP - ok
22:01:43.0656 1784	Sparrow - ok
22:01:43.0671 1784	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:01:43.0750 1784	splitter - ok
22:01:43.0796 1784	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
22:01:43.0843 1784	Spooler - ok
22:01:43.0859 1784	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
22:01:43.0953 1784	sr - ok
22:01:44.0015 1784	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
22:01:44.0125 1784	srservice - ok
22:01:44.0171 1784	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:01:44.0234 1784	Srv - ok
22:01:44.0281 1784	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
22:01:44.0375 1784	SSDPSRV - ok
22:01:44.0421 1784	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:01:44.0421 1784	ssmdrv - ok
22:01:44.0453 1784	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
22:01:44.0578 1784	stisvc - ok
22:01:44.0593 1784	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:01:44.0703 1784	streamip - ok
22:01:44.0765 1784	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:01:44.0843 1784	swenum - ok
22:01:44.0859 1784	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:01:44.0953 1784	swmidi - ok
22:01:44.0953 1784	SwPrv - ok
22:01:44.0968 1784	symc810 - ok
22:01:44.0968 1784	symc8xx - ok
22:01:44.0968 1784	sym_hi - ok
22:01:44.0984 1784	sym_u3 - ok
22:01:45.0000 1784	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:01:45.0109 1784	sysaudio - ok
22:01:45.0140 1784	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
22:01:45.0250 1784	SysmonLog - ok
22:01:45.0265 1784	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
22:01:45.0390 1784	TapiSrv - ok
22:01:45.0437 1784	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:01:45.0468 1784	Tcpip - ok
22:01:45.0500 1784	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:01:45.0609 1784	TDPIPE - ok
22:01:45.0640 1784	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:01:45.0718 1784	TDTCP - ok
22:01:45.0750 1784	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:01:45.0843 1784	TermDD - ok
22:01:45.0906 1784	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
22:01:46.0000 1784	TermService - ok
22:01:46.0046 1784	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
22:01:46.0062 1784	Themes - ok
22:01:46.0062 1784	TosIde - ok
22:01:46.0078 1784	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
22:01:46.0171 1784	TrkWks - ok
22:01:46.0234 1784	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:01:46.0343 1784	Udfs - ok
22:01:46.0343 1784	ultra - ok
22:01:46.0406 1784	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:01:46.0500 1784	Update - ok
22:01:46.0531 1784	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
22:01:46.0656 1784	upnphost - ok
22:01:46.0703 1784	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
22:01:46.0781 1784	UPS - ok
22:01:46.0843 1784	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
22:01:46.0937 1784	usbaudio - ok
22:01:46.0968 1784	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:01:47.0046 1784	usbccgp - ok
22:01:47.0093 1784	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:01:47.0171 1784	usbehci - ok
22:01:47.0234 1784	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:01:47.0312 1784	usbhub - ok
22:01:47.0328 1784	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:01:47.0437 1784	usbohci - ok
22:01:47.0453 1784	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:01:47.0546 1784	usbprint - ok
22:01:47.0578 1784	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:01:47.0671 1784	usbscan - ok
22:01:47.0703 1784	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
22:01:47.0796 1784	usbser - ok
22:01:47.0812 1784	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:01:47.0890 1784	usbstor - ok
22:01:47.0937 1784	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
22:01:48.0031 1784	usbvideo - ok
22:01:48.0078 1784	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:01:48.0156 1784	VgaSave - ok
22:01:48.0156 1784	ViaIde - ok
22:01:48.0171 1784	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
22:01:48.0250 1784	VolSnap - ok
22:01:48.0312 1784	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
22:01:48.0406 1784	VSS - ok
22:01:48.0421 1784	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
22:01:48.0515 1784	W32Time - ok
22:01:48.0531 1784	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:01:48.0625 1784	Wanarp - ok
22:01:48.0687 1784	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
22:01:48.0718 1784	Wdf01000 - ok
22:01:48.0718 1784	WDICA - ok
22:01:48.0765 1784	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:01:48.0859 1784	wdmaud - ok
22:01:48.0906 1784	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
22:01:49.0000 1784	WebClient - ok
22:01:49.0093 1784	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
22:01:49.0187 1784	winmgmt - ok
22:01:49.0250 1784	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
22:01:49.0296 1784	WmdmPmSN - ok
22:01:49.0328 1784	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:01:49.0421 1784	WmiApSrv - ok
22:01:49.0453 1784	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
22:01:49.0468 1784	WpdUsb - ok
22:01:49.0515 1784	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
22:01:49.0609 1784	wscsvc - ok
22:01:49.0640 1784	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:01:49.0750 1784	WSTCODEC - ok
22:01:49.0796 1784	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
22:01:49.0890 1784	wuauserv - ok
22:01:49.0953 1784	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
22:01:50.0078 1784	WZCSVC - ok
22:01:50.0109 1784	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
22:01:50.0218 1784	xmlprov - ok
22:01:50.0250 1784	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
22:01:50.0453 1784	\Device\Harddisk0\DR0 - ok
22:01:50.0468 1784	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
22:01:50.0781 1784	\Device\Harddisk1\DR1 - ok
22:01:50.0781 1784	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk4\DR6
22:01:51.0046 1784	\Device\Harddisk4\DR6 - ok
22:01:51.0046 1784	Boot (0x1200)   (13c261e1389516a0afa88138cdd86174) \Device\Harddisk0\DR0\Partition0
22:01:51.0046 1784	\Device\Harddisk0\DR0\Partition0 - ok
22:01:51.0046 1784	Boot (0x1200)   (c6edab4bbb3b859feed03ea95645317e) \Device\Harddisk1\DR1\Partition0
22:01:51.0046 1784	\Device\Harddisk1\DR1\Partition0 - ok
22:01:51.0062 1784	Boot (0x1200)   (4d0c0ca1e0808011f0b14dd37ae0dac3) \Device\Harddisk4\DR6\Partition0
22:01:51.0062 1784	\Device\Harddisk4\DR6\Partition0 - ok
22:01:51.0062 1784	============================================================
22:01:51.0062 1784	Scan finished
22:01:51.0062 1784	============================================================
22:01:51.0171 3516	Detected object count: 10
22:01:51.0171 3516	Actual detected object count: 10
22:02:26.0890 3516	Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0890 3516	Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0890 3516	AdobeVersionCue ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0890 3516	AdobeVersionCue ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0890 3516	ATMsrvc ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0890 3516	ATMsrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0906 3516	AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0906 3516	AVM IGD CTRL Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0906 3516	de_serv ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0906 3516	de_serv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0906 3516	IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0906 3516	IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0906 3516	ithsgt ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0906 3516	ithsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0921 3516	lilsgt ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0921 3516	lilsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0921 3516	NETDSL ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0921 3516	NETDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
22:02:26.0921 3516	NETFWDSL ( UnsignedFile.Multi.Generic ) - skipped by user
22:02:26.0921 3516	NETFWDSL ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 15.05.2012, 09:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2012, 21:42   #11
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Hallo, hier ist das log von ComboFix, schon mal vielen Dank fürs Auswerten!
Code:
ATTFilter
ComboFix 12-05-15.04 - Faye 15.05.2012  21:24:59.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1448 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Faye\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\dokumente und einstellungen\Faye\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-15 bis 2012-05-15  ))))))))))))))))))))))))))))))
.
.
2012-05-14 20:42 . 2012-05-14 20:42	--------	d-----w-	c:\programme\Windows Media Connect 2
2012-05-13 17:24 . 2012-05-13 17:24	--------	d-----w-	C:\_OTL
2012-05-09 16:39 . 2012-05-09 16:39	--------	d-----w-	c:\dokumente und einstellungen\Faye\Anwendungsdaten\Avira
2012-05-09 16:33 . 2012-04-27 08:20	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-09 16:33 . 2012-04-16 19:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-05-09 16:33 . 2012-04-24 22:32	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-09 16:33 . 2012-05-09 16:33	--------	d-----w-	c:\programme\Avira
2012-05-09 16:33 . 2012-05-09 16:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-05-08 20:17 . 2012-05-08 20:17	--------	d-----w-	c:\programme\ESET
2012-05-07 10:33 . 2012-05-07 10:33	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-05-07 10:33 . 2012-05-07 10:33	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-04-25 16:35 . 2012-04-25 16:36	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2012-04-25 16:35 . 2012-04-25 16:35	157352	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 16:35 . 2012-04-25 16:35	129976	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice.exe
2012-04-16 20:13 . 2012-04-16 20:16	--------	d-----w-	c:\dokumente und einstellungen\Faye\Anwendungsdaten\gtk-2.0
2012-04-16 20:01 . 2012-04-16 20:01	--------	d-----w-	c:\programme\RawTherapee3.0.1
2012-04-16 16:55 . 2012-05-09 16:32	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-09 16:32 . 2011-11-30 11:32	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2004-08-04 00:50	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2006-10-17 19:34	1862400	----a-w-	c:\windows\system32\win32k.sys
2012-04-11 13:51 . 2004-08-04 00:50	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-04 13:56 . 2011-11-30 13:16	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-19 20:31 . 2012-03-19 20:31	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-03-19 20:31 . 2010-04-23 15:45	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-01 11:00 . 2006-10-17 19:34	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2006-10-17 19:34	43520	------w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2006-10-17 19:34	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2006-10-17 19:34	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2006-10-17 19:34	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2006-10-17 19:34	385024	------w-	c:\windows\system32\html.iec
2012-04-25 16:35 . 2011-05-17 19:40	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 16050688]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AdobeVersionCue"="c:\programme\Adobe Version Cue\ControlPanel\VersionCueTray.exe" [2003-10-22 1732608]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37	843712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 21:10	1230704	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Dragon Age\\bin_ship\\daorigins.exe"=
"c:\\Programme\\Dragon Age\\DAOriginsLauncher.exe"=
"c:\\Programme\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.05.2012 18:33 36000]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\netdsl.sys [18.10.2009 21:06 11264]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.05.2012 18:33 86224]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;c:\windows\system32\drivers\avmdsloe.sys [20.10.2003 03:00 39808]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmndsl.sys [20.10.2003 03:00 38992]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\NETFWDSL.SYS [18.10.2009 21:06 367104]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2009 12:00 133104]
S3 Atmaerveervi;Atmaerveervi; [x]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\programme\Dragon Age\bin_ship\daupdatersvc.service.exe [19.04.2011 23:29 25832]
S3 FDLUBASE;AVM FRITZ!Card DSL SL USB (WinXP/2000);c:\windows\system32\drivers\fdlubase.sys [20.10.2003 03:00 674048]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [06.09.2009 12:00 133104]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 18:35 129976]
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 10:00]
.
2012-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-06 10:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.yahoo.com/fsc/
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{2F59EB4D-8954-40DD-BE27-75949DAE5A51}: NameServer = 192.168.122.252,192.168.122.253
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\Faye\Anwendungsdaten\Mozilla\Firefox\Profiles\3fnkysdv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Muscbrigade - c:\musicbrigade\Musicbrigade.exe
AddRemove-Adobe Type Manager 4.1 - c:\windows\unin0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - d:\programme\DivX\ConverterUninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - d:\programme\DivX\DivXCodecUninstall.exe
AddRemove-{B13A7C41581B411290FBC0395694E2A9} - d:\programme\DivX\ConverterUninstall.exe
AddRemove-Adobe Reader for Palm OS - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-15 21:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-204709993-1968559424-540490486-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:a4,85,25,06,10,5e,bf,4d,ac,a1,cf,96,12,a3,e4,ab,91,af,bd,2d,56,79,0a,
   a3,cb,96,36,28,f9,34,58,96,ec,23,b8,1d,a2,25,c3,03,01,f5,e4,24,8a,50,d6,f3,\
"??"=hex:86,88,8f,c6,ee,f9,81,5e,1b,de,d6,97,06,95,7f,6d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-05-15  21:30:03
ComboFix-quarantined-files.txt  2012-05-15 19:30
.
Vor Suchlauf: 18 Verzeichnis(se), 177.023.139.840 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 177.313.067.008 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - EAFBA4D114F8214E053E7B4D4E246BE8
         

Alt 16.05.2012, 13:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.05.2012, 13:37   #13
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Hallo, hier die drei logs:

gmer

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-17 01:16:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3250820AS rev.3.AAC
Running: gmer.exe; Driver: C:\DOKUME~1\Faye\LOKALE~1\Temp\fgtdypow.sys


---- System - GMER 1.0.15 ----

SSDT            BA7E38D4                                                                                                               ZwClose
SSDT            BA7E388E                                                                                                               ZwCreateKey
SSDT            BA7E38DE                                                                                                               ZwCreateSection
SSDT            BA7E3884                                                                                                               ZwCreateThread
SSDT            BA7E3893                                                                                                               ZwDeleteKey
SSDT            BA7E389D                                                                                                               ZwDeleteValueKey
SSDT            BA7E38CF                                                                                                               ZwDuplicateObject
SSDT            BA7E38A2                                                                                                               ZwLoadKey
SSDT            BA7E3870                                                                                                               ZwOpenProcess
SSDT            BA7E3875                                                                                                               ZwOpenThread
SSDT            BA7E38F7                                                                                                               ZwQueryValueKey
SSDT            BA7E38AC                                                                                                               ZwReplaceKey
SSDT            BA7E38E8                                                                                                               ZwRequestWaitReplyPort
SSDT            BA7E38A7                                                                                                               ZwRestoreKey
SSDT            BA7E38E3                                                                                                               ZwSetContextThread
SSDT            BA7E38ED                                                                                                               ZwSetSecurityObject
SSDT            BA7E3898                                                                                                               ZwSetValueKey
SSDT            BA7E38F2                                                                                                               ZwSystemDebugControl
SSDT            BA7E387F                                                                                                               ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2EFC                                                                                   805047B4 4 Bytes  CALL 990AC5F1 
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                                 section is writeable [0xA5C4B300, 0x3AE88, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                                 section is writeable [0xA5BAB300, 0x21770, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                                 section is writeable [0xBA340300, 0x1B7E, 0xE8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]      [61001850] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]      [61001890] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos]        [6301CC22] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetWindowRect]       [6301CE37] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcA]      [61001850] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!SetWindowPos]        [6301CC22] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowRect]       [6301CE37] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!DefWindowProcW]      [61001890] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetWindowPlacement]  [6301C804] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!MoveWindow]          [6301CA17] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DefWindowProcW]        [61001890] C:\Programme\ATI Technologies\ATI.ACE\Skins\wbhelp2.dll (WindowBlinds Helper DLL/Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetWindowRect]         [6301CE37] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)
IAT             C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3108] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MoveWindow]            [6301CA17] C:\Programme\ATI Technologies\ATI.ACE\skins\wbocx.ocx (WindowBlinds : DirectSkin /Stardock.Net, Inc)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                               fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

osam:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:43:13 on 17.05.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 12.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"NeroBurnRights.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\NeroBurnRights.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"AdobeGamma" - ? - %CommonFiles%\Adobe\Callibration\Adobe Gamma.cpl  (File not found)
"AdobeVersionCue" - "Adobe Sytems" - C:\Programme\Adobe Version Cue\ControlPanel\VersionCue.cpl
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QT Lite\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AVM FRITZ!web DSL PPP" (NETFWDSL) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS
"AVM PPP over Ethernet" (NETDSL) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\netdsl.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Faye\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ithsgt" (ithsgt) - ? - C:\WINDOWS\System32\DRIVERS\ithsgt.sys  (File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lilsgt" (lilsgt) - ? - C:\WINDOWS\System32\DRIVERS\lilsgt.sys  (File found, but it contains no detailed information)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - ? - C:\WINDOWS\System32\Drivers\PxHelp20.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "{F9DB5320-233E-11D1-9F84-707F02C10627}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe Acrobat 6.0\Acrobat Elements\ContextMenu.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / 
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Faye\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AdobeVersionCue" - "Adobe Sytems" - C:\Programme\Adobe Version Cue\ControlPanel\VersionCueTray.exe
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC  (File signed by Microsoft | File found, but it contains no detailed information)
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe LM Service" (Adobe LM Service) - ? - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"AdobeVersionCue" (AdobeVersionCue) - "Adobe Sytems" - C:\Programme\Adobe Version Cue\service\VersionCue.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Atmaerveervi" (Atmaerveervi) - ? - C:\WINDOWS\system32\drivers\Atmaerveervi.sys  (File not found)
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"Dragon Age: Origins - Content Updater" (DAUpdaterSvc) - "BioWare" - C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
aswMBR:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-17 12:45:52
-----------------------------
12:45:52.093    OS Version: Windows 5.1.2600 Service Pack 3
12:45:52.109    Number of processors: 2 586 0x4B02
12:45:52.109    ComputerName: FAYE  UserName: Faye
12:45:52.671    Initialize success
12:49:01.031    AVAST engine defs: 12051601
12:49:49.218    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
12:49:49.218    Disk 0 Vendor: ST3250820AS 3.AAC Size: 238475MB BusType: 3
12:49:49.218    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
12:49:49.234    Disk 1 Vendor: ST3250820AS 3.AAC Size: 238475MB BusType: 3
12:49:49.250    Disk 0 MBR read successfully
12:49:49.250    Disk 0 MBR scan
12:49:49.296    Disk 0 Windows XP default MBR code
12:49:49.312    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       238472 MB offset 63
12:49:49.343    Disk 0 scanning sectors +488392065
12:49:49.421    Disk 0 scanning C:\WINDOWS\system32\drivers
12:50:01.156    Service scanning
12:50:18.906    Modules scanning
12:50:24.250    Disk 0 trace - called modules:
12:50:24.281    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
12:50:24.296    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a6c3ab8]
12:50:24.296    3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\00000068[0x8a6f09e8]
12:50:24.312    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a6ce940]
12:50:24.921    AVAST engine scan C:\WINDOWS
12:50:52.718    AVAST engine scan C:\WINDOWS\system32
12:53:40.453    AVAST engine scan C:\WINDOWS\system32\drivers
12:54:00.812    AVAST engine scan C:\Dokumente und Einstellungen\Faye
12:59:57.906    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:01:04.593    Scan finished successfully
13:23:17.218    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Faye\Desktop\MBR.dat"
13:23:17.453    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Faye\Desktop\aswMBR.txt"
         
Wie jedesmal vielen, vielen Dank fürs Auswerten.
Würdest du mir bitte kurz schreiben, wie weit wir gerade sind? Ich möchte nicht drängen (ich bin ja diejenige, die es nur einmal am Tag schafft zu posten;-)), aber nächste Woche werde ich gar nicht dazu kommen, Scans oä. zu machen. Und da wüsste ich gerne kurz Bescheid. Danke!

Alt 17.05.2012, 19:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.05.2012, 23:19   #15
ml_faye
 
Antivir findet 9 Viren, malware findet nichts mehr - Standard

Antivir findet 9 Viren, malware findet nichts mehr



Na, dann bin ich ja beruhigt ;-)

Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Faye :: FAYE [Administrator]

17.05.2012 20:43:02
mbam-log-2012-05-17 (20-43-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 335829
Laufzeit: 1 Stunde(n), 10 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Das SUPERAntiSpyware log folgt morgen.

Leider hat er noch was gefunden:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/18/2012 at 01:40 AM

Application Version : 5.0.1148

Core Rules Database Version : 8614
Trace Rules Database Version: 6426

Scan type       : Complete Scan
Total Scan Time : 02:11:17

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 683
Memory threats detected   : 0
Registry items scanned    : 34045
Registry threats detected : 0
File items scanned        : 166039
File threats detected     : 72

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@2o7[2].txt [ /2o7 ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@4stats[2].txt [ /4stats ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@a2.adserver01[2].txt [ /a2.adserver01 ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@ad.adnet[2].txt [ /ad.adnet ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads.heias[1].txt [ /ads.heias ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads.planetactive[1].txt [ /ads.planetactive ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads.quartermedia[2].txt [ /ads.quartermedia ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@ads2.kino-zeit[1].txt [ /ads2.kino-zeit ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@adserver.easyad[1].txt [ /adserver.easyad ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@adtech[1].txt [ /adtech ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@advertising[2].txt [ /advertising ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@adx.chip[2].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@at.atwola[2].txt [ /at.atwola ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@atwola[2].txt [ /atwola ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@bs.serving-sys[1].txt [ /bs.serving-sys ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@eas.apm.emediate[2].txt [ /eas.apm.emediate ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@eyewonder[2].txt [ /eyewonder ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@guj.122.2o7[1].txt [ /guj.122.2o7 ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@im.banner.t-online[1].txt [ /im.banner.t-online ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@invitemedia[2].txt [ /invitemedia ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@komtrack[2].txt [ /komtrack ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@revsci[1].txt [ /revsci ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@richmedia.yahoo[1].txt [ /richmedia.yahoo ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@serving-sys[2].txt [ /serving-sys ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@specificclick[1].txt [ /specificclick ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@tacoda[1].txt [ /tacoda ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@tracking.mindshare[1].txt [ /tracking.mindshare ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@traffictrack[1].txt [ /traffictrack ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@trinitymirror.112.2o7[1].txt [ /trinitymirror.112.2o7 ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@uploadimage[2].txt [ /uploadimage ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@warnerbros.112.2o7[1].txt [ /warnerbros.112.2o7 ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@www.etracker[2].txt [ /www.etracker ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@xiti[1].txt [ /xiti ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@zanox-affiliate[2].txt [ /zanox-affiliate ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@zbox.zanox[1].txt [ /zbox.zanox ]
	C:\Dokumente und Einstellungen\Faye\Cookies\CAQZGTQB.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@muenchen-de[1].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\CAEBO1YN.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\XI3SF4G3.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\7VJVCTJH.txt [ /fastclick.net ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@html[2].txt [ /ar.atwola.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\APQKLUZ5.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\CA67S35I.txt [ /gtp1.acecounter.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@estat[1].txt [ /estat.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\CAJEORVP.txt [ /content.yieldmanager.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@cgi-bin[2].txt [ /imrworldwide.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\faye@is24[1].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\VXOHDFUM.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\CAM7O5QF.txt [ /media6degrees.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\YS4DQWJS.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\CAAJKHUV.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\9DHY23BT.txt [ /dyntracker.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\YC8CCXMY.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\DPR8EHV7.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\T1JYFMQP.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Faye\Cookies\CA36BQZK.txt [ /adserver.tiervermittlung.de ]
	C:\DOKUMENTE UND EINSTELLUNGEN\FAYE\Cookies\CAH01KZM.txt [ Cookie:faye@ich.adscale.de/adserver-ich/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\Cookies\W76TNVHU.txt [ Cookie:standard benutzer@smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\Cookies\T7XJ812F.txt [ Cookie:standard benutzer@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\Cookies\1V4PJL37.txt [ Cookie:standard benutzer@atdmt.com/ ]
	tracking.mlp.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]
	.generaltracking.de [ C:\DOKUMENTE UND EINSTELLUNGEN\STANDARD BENUTZER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\5HDNJUZ6.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Malintent
	C:\PROGRAMME\WINRAR\DEFAULT.SFX
         
Bei dem Trojan.Agent/Gen-Malintent bin ich auf "Remove" gegangen, obwohl du das jetzt nicht explizit geschrieben hast. Aber ich wollte den jetzt nicht länger als nötig haben.

Hm, dass ich meinen letzten Post editiere, war jetzt nicht beabsichtigt.

Aber irgendwie konnte ich jetzt keinen neuen Post machen.

Antwort

Themen zu Antivir findet 9 Viren, malware findet nichts mehr
.dll, administrator, antivir, auswertung, autostart, avg, dateisystem, desktop, einstellungen, explorer.exe, festplatte, heuristiks/extra, heuristiks/shuriken, lsass.exe, malware, malwarebytes, modul, namen, nt.dll, programm, programme, prozesse, registry, services.exe, svchost.exe, verweise, viren, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Antivir findet 9 Viren, malware findet nichts mehr


  1. Firefox öffnet permanent Werbetabs - Anti-Malware findet aber nichts mehr
    Log-Analyse und Auswertung - 07.03.2014 (11)
  2. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  3. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  4. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  5. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  6. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  7. AntiVir findet nichts doch Malwarebytes findet 22 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (21)
  8. Google redirect Virus ? Immer noch Symptome obwohl Antivir nichts mehr findet
    Log-Analyse und Auswertung - 07.12.2011 (22)
  9. Trojan Hunt findet die Trojaner sinowal.727 und agent.28. Malwarebytes findet nichts?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (1)
  10. Trojaner Befall - Malware findet nichts
    Log-Analyse und Auswertung - 14.11.2010 (7)
  11. Viren, Trojaner, Malware auf meinem PC. AntiVir findet, löscht und findet wieder.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (6)
  12. Gehackt Antivir findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (17)
  13. AntiVir findet inzwischen nichts mehr
    Log-Analyse und Auswertung - 13.02.2009 (4)
  14. kein windows & antivir update mehr möglich - antivir findet nichts "böses"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (1)
  15. E-Scan findet Viren; find.bat zeigt nichts an
    Log-Analyse und Auswertung - 27.06.2007 (1)
  16. laut Virustotal mehrere Viren nur Antivir findet nichts ?!
    Log-Analyse und Auswertung - 13.05.2007 (2)
  17. readysrv.exe - AntiVir findet, kann aber nichts machen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (11)

Zum Thema Antivir findet 9 Viren, malware findet nichts mehr - Hallo, heute meldete mein Avira-Scan 9 Funde, von denen zwei in Quarantäne verschoben wurden. Code: Alles auswählen Aufklappen ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 7. Mai 2012 12:00 - Antivir findet 9 Viren, malware findet nichts mehr...
Archiv
Du betrachtest: Antivir findet 9 Viren, malware findet nichts mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.