TR/small.Fi, leider auch:heulen:

Mark · 20.06.2012, 18:33

Hallo lieber Helfer,
leider hab ich mir das genannte Teil auch eingefangen. Bin sehr dankbar für jede Hilfe, am liebsten wäre mir nicht neu aufsetzen zu müssen, falls das möglich ist.
Ich habe die Schritte 1-3 aus der Anleitung ausgeführt und nachfolgend die Files (hoffentlich ist es ok wenn ich alles in den Thread poste, falls nicht, bitte sagen?!

Liebe Grüße

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Markus :: LAPTOP [Administrator]

20.06.2012 12:30:06
mbam-log-2012-06-20 (12-30-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211206
Laufzeit: 11 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 20.06.2012 13:17:08 - Run 1
OTL by OldTimer - Version 3.2.49.0     Folder = C:\Dokumente und Einstellungen\Markus\Desktop\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 149,04 Mb Available Physical Memory | 29,66% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,30% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,58 Gb Total Space | 2,57 Gb Free Space | 14,61% Space Free | Partition Type: NTFS
Drive D: | 19,67 Gb Total Space | 14,13 Gb Free Space | 71,84% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.19 13:29:57 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus\Desktop\Downloads\OTL.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.03 19:31:00 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2006.10.22 23:29:48 | 000,014,456 | ---- | M] (Adobe Systems Incorporated) -- D:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
PRC - [2004.08.17 13:54:46 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.04.24 15:51:36 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2003.01.09 10:41:08 | 000,057,418 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
PRC - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.05.11 00:50:00 | 000,017,024 | ---- | M] () -- D:\Programme\Adobe\Reader 8.0\Reader\ViewerPS.dll
MOD - [2007.04.15 21:56:10 | 000,389,120 | ---- | M] () -- D:\Programme\Adobe\Reader 8.0\Reader\AdobeXMP.dll
MOD - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
MOD - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
MOD - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
MOD - [1997.09.04 00:00:00 | 003,782,416 | ---- | M] () -- D:\Programme\Microsoft Office\Office\MSO97.DLL
MOD - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.22 11:09:35 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (mailKmd)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl)
DRV - [2011.07.09 11:18:13 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 11:18:13 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.07.13 13:33:08 | 000,674,560 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R)
DRV - [2003.07.14 16:33:26 | 000,111,168 | ---- | M] (Applied Drivers Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwawdm.sys -- (cs429x)
DRV - [2003.03.07 18:49:26 | 000,030,208 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbms.sys -- (WBMS) Winbond Memory Stick Storage (MS)
DRV - [2003.02.14 10:59:14 | 001,169,792 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2002.12.19 19:42:34 | 000,025,600 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbsd.sys -- (WBSD) Winbond Secure Digital Storage (SD/MMC)
DRV - [2002.10.29 14:25:54 | 000,008,843 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2002.10.23 11:25:48 | 000,002,920 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\WBUTTON.sys -- (Wbutton)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?hl=de&q=&btnG=Suche&meta=lr%3Dlang_de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.05 18:59:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.10.24 18:59:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
 
[2010.09.24 08:14:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 20:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\extensions
[2011.12.19 19:40:54 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\11-suche.xml
[2011.12.19 19:40:56 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 19:40:54 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\gmx-suche.xml
[2011.12.19 19:40:55 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\lastminute.xml
[2011.12.19 19:40:53 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\webde-suche.xml
[2012.02.05 18:59:24 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.02.05 18:59:16 | 000,121,816 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.26 09:10:12 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.05 18:59:05 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.05 18:59:05 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.05 18:59:05 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.05 18:59:04 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.05 18:59:04 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.05 18:59:04 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.17 13:55:15 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe ()
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.23 10:39:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.19 18:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.19 18:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:33 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.19 18:06:33 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.06.06 18:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop\ReiseFiniBeate
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.20 13:19:14 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.20 13:16:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.20 13:09:22 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.20 13:08:07 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.20 13:08:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 12:30:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.19 18:06:42 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.18 19:36:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.20 13:16:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.19 18:06:42 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.17 12:51:47 | 000,214,530 | ---- | C] () -- C:\WINDOWS\hpwins23.dat.temp
[2011.12.17 12:51:47 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat.temp
[2010.09.25 10:13:52 | 000,012,736 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.24 15:03:32 | 000,213,651 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2010.09.24 15:03:32 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.09.24 14:34:57 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.24 08:14:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.23 19:50:05 | 000,008,843 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2010.09.23 19:50:05 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\WBUTTON.sys
[2010.09.23 14:29:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2010.09.23 11:27:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.23 11:26:18 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.23 10:43:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.23 10:35:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
 
========== LOP Check ==========
 
[2012.02.03 19:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PSYPRCFG
[2010.09.24 17:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.04.30 17:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PhotoScape
 
========== Purity Check ==========


GMER Logfile:

	Code: 

 ATTFilter

  
	GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-20 18:19:36
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHT2040AT rev.009B
Running: trvjcgi5.exe; Driver: C:\DOKUME~1\Markus\LOKALE~1\Temp\uxtdapow.sys


SSDT            F8BCD1B4                                                                 ZwClose
S---- System - GMER 1.0.15 ----

SDT            F8BCD16E                                                                 ZwCreateKey
SSDT            F8BCD1BE                                                                 ZwCreateSection
SSDT            F8BCD164                                                                 ZwCreateThread
SSDT            F8BCD173                                                                 ZwDeleteKey
SSDT            F8BCD17D                                                                 ZwDeleteValueKey
SSDT            F8BCD1AF                                                                 ZwDuplicateObject
SSDT            F8BCD182                                                                 ZwLoadKey
SSDT            F8BCD150                                                                 ZwOpenProcess
SSDT            F8BCD155                                                                 ZwOpenThread
SSDT            F8BCD18C                                                                 ZwReplaceKey
SSDT            F8BCD187                                                                 ZwRestoreKey
SSDT            F8BCD1C3                                                                 ZwSetContextThread
SSDT            F8BCD178                                                                 ZwSetValueKey
SSDT            F8BCD15F                                                                 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               syhvxqcq.sys                                                             Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                  mouclass.sys (Mausklassentreiber/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library         c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [620]  0x45670000                                               

---- EOF - GMER 1.0.15 ----
         
 --- --- ---
 
 

< End of report >

--- --- ---

cosinus · 24.06.2012, 17:33

Code:

ATTFilter

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180

Warum fehlen das SP3 und der IE8!

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Mark · 25.06.2012, 17:23

Hallo Arne,

herzlichsten Dank, dass du dich des Problems angenommen hast!!!
SP3 hab ich nicht, weil ich Abüngst vor Problemen nach der Installation hab. Den Internet Explorer nutze ich nicht.

Also nun hab ich alles. Anmerkung. Nach dem Scan mit Malwarbytes und Eset findet Avira TR/Kazy.77458

Der aktuelle log von Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.24.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Markus :: LAPTOP [Administrator]

24.06.2012 20:13:35
mbam-log-2012-06-24 (20-13-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248743
Laufzeit: 1 Stunde(n), 8 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\Psyprax32\RehaX\rehax.exe (Rogue.Installer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Dann das alte log von Malwarebytes von vor ein paar Tagen

Code:

ATTFilter

 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Markus :: LAPTOP [Administrator]

20.06.2012 12:30:06
mbam-log-2012-06-20 (12-30-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211206
Laufzeit: 11 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Und das log von Eset

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=15a9b085c6b9ec4392a6616410f2b03e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-25 12:20:59
# local_time=2012-06-25 02:20:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=crash
# scanned=43085
# found=6
# cleaned=0
# scan_time=6443
C:\Dokumente und Einstellungen\Markus\Desktop\exeS\mp4PlayerSetup.exe	Win32/Ivefound Anwendung (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Markus\Desktop\exeS\Setup59_FreeFlvConverter.exe	Mehrere Bedrohungen (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n	Win32/Sirefef.EV Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@	Variante von Win32/Sirefef.FA Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@	möglicherweise Variante von Win32/Agent.TEO Trojaner (Säubern nicht möglich)	00000000000000000000000000000000	I
${Memory}	Mehrere Bedrohungen	00000000000000000000000000000000	I

Nochmals vielen Dank!

Gruß
Mark

cosinus · 25.06.2012, 19:47

Zitat:

SP3 hab ich nicht, weil ich Abüngst vor Problemen nach der Installation hab. Den Internet Explorer nutze ich nicht.

Aber die Sicherheitsprobleme durch zig Löcher im Betriebssystem, die eigentlich schon längst gestopft sind, interessieren dich weniger?

Sry aber ein wichtiger Baustein überhaupt im Konzept ist das zeitnahe Einspielen von Sicherheitspatches und v.a. Servicepacks.
Ich kann ja verstehen, dass man das SP noch nicht installiert, wenn es gerade rausgekommen ist. Aber so nach 4-5 Wochen "Testphase" um zu sehen ob ein SP i.A. Probleme bereitet sollten wirklich lang genug sein. Das SP3 für XP ist schon seit über vier Jahren verfügbar!
Und auch wenn du den IE nicht nutzt muss er so aktuell wie möglich sein, denn viele vergessen, dass er eine Kernkomponente von Windows ist! Daher ist die Aussage "ich nutze den IE nicht" eigentlich überhaupt kein Argument

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Mark · 25.06.2012, 19:55

Ja, vllt sollte ich's mal installiern .....
Zu deiner Frage, windows funktioniert ganz normal und ohne Probleme, in den Einträgen ist mir bislang nix aufgefallen, also jedenfalls keine leeren Ordner wenn alle Programme angezeigt werden. Bin grad auswärts und schreibe mit Iphone, werd später nochmal ganz genau untersuchen, ob Unterordner leer sind.

Gruß, Markus

PS das mit dem IE wusste ich nicht, Danke!!

Hallo Arne,

hab nochmal geschaut und konnte nur feststellen, dass im Startmenue alles vorhanden ist.

Gruß
Mark

cosinus · 26.06.2012, 08:15

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Mark · 26.06.2012, 12:20

Danke!!! Hab's gemacht!
Falls Du noch Zeit für 'ne Antwort hättest und es weißt: Ist' denn erfahrungsgemäss jetzt- nach 4 Jahren - mit dem SP3 weniger kompliziert, d.h. passieren nicht mehr so viele Fehler und Probleme mit Programmen nach der Installation? Ich hab' etwas Bammel davor. Danke!!

Das Log
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.06.2012 12:22:12 - Run 2
OTL by OldTimer - Version 3.2.49.0     Folder = C:\Dokumente und Einstellungen\Markus\Desktop\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 332,68 Mb Available Physical Memory | 66,22% Memory free
1,20 Gb Paging File | 0,85 Gb Available in Paging File | 70,79% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,58 Gb Total Space | 2,28 Gb Free Space | 12,97% Space Free | Partition Type: NTFS
Drive D: | 19,67 Gb Total Space | 14,41 Gb Free Space | 73,25% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.19 13:29:57 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus\Desktop\Downloads\OTL.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.03 19:31:00 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2004.08.17 13:54:46 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.04.24 15:51:36 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2003.01.09 10:41:08 | 000,057,418 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
PRC - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
MOD - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
MOD - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
MOD - [1997.09.04 00:00:00 | 003,782,416 | ---- | M] () -- D:\Programme\Microsoft Office\Office\MSO97.DLL
MOD - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.22 11:09:35 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (mailKmd)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl)
DRV - [2011.07.09 11:18:13 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 11:18:13 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.07.13 13:33:08 | 000,674,560 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R)
DRV - [2003.07.14 16:33:26 | 000,111,168 | ---- | M] (Applied Drivers Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwawdm.sys -- (cs429x)
DRV - [2003.03.07 18:49:26 | 000,030,208 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbms.sys -- (WBMS) Winbond Memory Stick Storage (MS)
DRV - [2003.02.14 10:59:14 | 001,169,792 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2002.12.19 19:42:34 | 000,025,600 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbsd.sys -- (WBSD) Winbond Secure Digital Storage (SD/MMC)
DRV - [2002.10.29 14:25:54 | 000,008,843 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2002.10.23 11:25:48 | 000,002,920 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\WBUTTON.sys -- (Wbutton)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-823518204-789336058-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-823518204-789336058-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?hl=de&q=&btnG=Suche&meta=lr%3Dlang_de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.05 18:59:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.10.24 18:59:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
 
[2010.09.24 08:14:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 20:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\extensions
[2011.12.19 19:40:54 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\11-suche.xml
[2011.12.19 19:40:56 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 19:40:54 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\gmx-suche.xml
[2011.12.19 19:40:55 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\lastminute.xml
[2011.12.19 19:40:53 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\webde-suche.xml
[2012.02.05 18:59:24 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.02.05 18:59:16 | 000,121,816 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.26 09:10:12 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.05 18:59:05 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.05 18:59:05 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.05 18:59:05 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.05 18:59:04 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.05 18:59:04 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.05 18:59:04 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.17 13:55:15 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe ()
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKU\S-1-5-21-823518204-789336058-1343024091-1004..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_2_202_233_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-823518204-789336058-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.23 10:39:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.25 12:26:47 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2012.06.24 11:13:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.06.24 11:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop\DirctX
[2012.06.20 19:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.06.20 19:43:24 | 000,000,000 | ---D | C] -- D:\Programme\7-Zip
[2012.06.19 18:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.19 18:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:33 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.19 18:06:33 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.06.06 18:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop\ReiseFiniBeate
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.26 12:19:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.25 23:30:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.25 12:09:57 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.25 12:07:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.24 12:16:22 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\sysmwwod.dll
[2012.06.24 11:23:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.20 13:16:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.19 18:06:42 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.18 19:36:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.25 12:22:54 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@
[2012.06.25 12:22:54 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@
[2012.06.25 12:22:53 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@
[2012.06.24 12:14:49 | 000,000,023 | ---- | C] () -- C:\WINDOWS\System32\sysmwwod.dll
[2012.06.20 13:16:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.19 18:06:42 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.12.17 12:51:47 | 000,214,530 | ---- | C] () -- C:\WINDOWS\hpwins23.dat.temp
[2011.12.17 12:51:47 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat.temp
[2010.09.25 10:13:52 | 000,012,736 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.24 15:03:32 | 000,213,651 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2010.09.24 15:03:32 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.09.24 14:34:57 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.24 08:14:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.23 19:50:05 | 000,008,843 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2010.09.23 19:50:05 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\WBUTTON.sys
[2010.09.23 14:29:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2010.09.23 11:27:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.23 11:26:18 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.23 10:43:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.23 10:35:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
 
========== LOP Check ==========
 
[2012.02.03 19:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PSYPRCFG
[2010.09.24 17:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.04.30 17:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PhotoScape
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.09.25 00:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe
[2010.09.25 09:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Apple Computer
[2010.09.30 19:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Avira
[2012.05.01 10:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Help
[2010.11.08 21:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\HP
[2012.06.25 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\HPAppData
[2010.09.23 10:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Identities
[2010.09.25 00:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia
[2012.06.19 18:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
[2010.09.28 19:24:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft
[2010.09.24 08:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla
[2011.04.30 17:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PhotoScape
[2010.09.26 09:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.17 14:04:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.17 14:04:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.17 13:54:44 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.17 13:54:44 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2004.08.17 14:09:44 | 000,467,200 | ---- | M] (Intel Corporation) MD5=F26BFD48B1C314E0F23BF77ACFA75940 -- C:\WINDOWS\dell\iastor\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2004.08.17 13:59:39 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.17 13:59:39 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.17 14:02:29 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.17 14:02:29 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.17 14:05:53 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2004.08.17 14:05:53 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.17 14:05:54 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.17 14:05:54 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.17 14:07:21 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.17 14:07:21 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.17 14:08:20 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.17 14:08:20 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.09.23 12:25:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.09.23 12:25:36 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.09.23 12:25:36 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

--- --- ---

cosinus · 26.06.2012, 13:58

Ich kann echt nicht nachvollziehen woher manche Leute immer ihre Angst vor Windows-Updates und ServicePacks beziehen

Das SP3 hab ich binnen vier Jahren bestimmt schon 500x installiert und noch nie ist deswegen eine Kiste abgekachelt oder sonst was, jedenfalls kann ich mich nicht an sowas erinnern - absolute Einzelfälle vllt 2-3 kam das vor, dass man auf einem älteren Mainboard das BIOS Updaten musste!

MS testet seine Updates schon recht gründlich, was bleibt denen auch übrig? Sollen alle Firmenkunden das Vertrauen in M$ verlieren?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL):

Code:

ATTFilter

:Files
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Mark · 26.06.2012, 17:16

Ja, mit den Programmen von MIcrosoft läuft's wohl schon, aber für Probleme mit Programmen von Drittanbietern fühlt sich Microsoft ja nicht zuständig.

Hier das Logfile

Code:

ATTFilter

 All processes killed
========== FILES ==========
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n moved successfully.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U folder moved successfully.
File\Folder C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U not found.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@ moved successfully.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@ moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Markus
->Temp folder emptied: 241886369 bytes
->Temporary Internet Files folder emptied: 416938949 bytes
->Java cache emptied: 41446 bytes
->FireFox cache emptied: 244489467 bytes
->Apple Safari cache emptied: 512000 bytes
->Flash cache emptied: 54446 bytes
 
User: Marzi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 3871111 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7690707 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 875,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: Markus
->Flash cache emptied: 0 bytes
 
User: Marzi
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.49.0 log created on 06262012_180402

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 26.06.2012, 18:15

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Mark · 26.06.2012, 19:13

Ok, hab's

Code:

ATTFilter

 20:03:35.0078 2472	TDSS rootkit removing tool 2.7.42.0 Jun 25 2012 21:18:44
20:03:35.0238 2472	============================================================
20:03:35.0238 2472	Current date / time: 2012/06/26 20:03:35.0238
20:03:35.0238 2472	SystemInfo:
20:03:35.0238 2472	
20:03:35.0238 2472	OS Version: 5.1.2600 ServicePack: 2.0
20:03:35.0238 2472	Product type: Workstation
20:03:35.0238 2472	ComputerName: LAPTOP
20:03:35.0248 2472	UserName: Markus
20:03:35.0248 2472	Windows directory: C:\WINDOWS
20:03:35.0248 2472	System windows directory: C:\WINDOWS
20:03:35.0248 2472	Processor architecture: Intel x86
20:03:35.0248 2472	Number of processors: 1
20:03:35.0248 2472	Page size: 0x1000
20:03:35.0248 2472	Boot type: Normal boot
20:03:35.0248 2472	============================================================
20:03:40.0806 2472	Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:03:40.0806 2472	============================================================
20:03:40.0806 2472	\Device\Harddisk0\DR0:
20:03:40.0836 2472	MBR partitions:
20:03:40.0836 2472	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x23293F8
20:03:40.0856 2472	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2329476, BlocksNum 0x2757FC9
20:03:40.0856 2472	============================================================
20:03:40.0886 2472	C: <-> \Device\Harddisk0\DR0\Partition0
20:03:40.0946 2472	D: <-> \Device\Harddisk0\DR0\Partition1
20:03:40.0946 2472	============================================================
20:03:40.0946 2472	Initialize success
20:03:40.0946 2472	============================================================
20:05:27.0089 3912	============================================================
20:05:27.0089 3912	Scan started
20:05:27.0089 3912	Mode: Manual; SigCheck; TDLFS; 
20:05:27.0089 3912	============================================================
20:05:28.0150 3912	Abiosdsk - ok
20:05:28.0160 3912	abp480n5 - ok
20:05:33.0558 3912	ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:05:44.0594 3912	ACPI - ok
20:05:44.0634 3912	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:05:44.0874 3912	ACPIEC - ok
20:05:45.0045 3912	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:05:45.0155 3912	AdobeFlashPlayerUpdateSvc - ok
20:05:45.0155 3912	adpu160m - ok
20:05:45.0265 3912	aec             (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
20:05:45.0585 3912	aec - ok
20:05:45.0685 3912	AFD             (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
20:05:45.0856 3912	AFD - ok
20:05:46.0356 3912	AgereSoftModem  (58041495e6d3650c02b1aec525d24089) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:05:47.0438 3912	AgereSoftModem - ok
20:05:47.0448 3912	Aha154x - ok
20:05:47.0458 3912	aic78u2 - ok
20:05:47.0458 3912	aic78xx - ok
20:05:47.0508 3912	Alerter         (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
20:05:47.0708 3912	Alerter - ok
20:05:47.0748 3912	ALG             (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
20:05:47.0859 3912	ALG - ok
20:05:47.0889 3912	AliIde - ok
20:05:47.0899 3912	amsint - ok
20:05:48.0199 3912	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) D:\Programme\Avira\AntiVir Desktop\sched.exe
20:05:48.0369 3912	AntiVirSchedulerService - ok
20:05:48.0760 3912	AntiVirService  (72d90e56563165984224493069c69ed4) D:\Programme\Avira\AntiVir Desktop\avguard.exe
20:05:49.0211 3912	AntiVirService - ok
20:05:49.0912 3912	Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:05:49.0952 3912	Apple Mobile Device - ok
20:05:49.0962 3912	AppMgmt - ok
20:05:50.0032 3912	Arp1394         (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:05:50.0242 3912	Arp1394 - ok
20:05:50.0252 3912	asc - ok
20:05:50.0262 3912	asc3350p - ok
20:05:50.0272 3912	asc3550 - ok
20:05:50.0292 3912	AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:05:50.0462 3912	AsyncMac - ok
20:05:50.0532 3912	atapi           (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:05:50.0723 3912	atapi - ok
20:05:50.0733 3912	Atdisk - ok
20:05:50.0803 3912	Atmarpc         (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:05:51.0023 3912	Atmarpc - ok
20:05:51.0083 3912	AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
20:05:51.0334 3912	AudioSrv - ok
20:05:51.0394 3912	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:05:51.0594 3912	audstub - ok
20:05:51.0654 3912	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Programme\Avira\AntiVir Desktop\avgio.sys
20:05:51.0664 3912	avgio - ok
20:05:51.0734 3912	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:05:51.0824 3912	avgntflt - ok
20:05:51.0884 3912	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:05:52.0085 3912	avipbb - ok
20:05:52.0195 3912	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:05:52.0545 3912	Beep - ok
20:05:53.0447 3912	BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
20:05:54.0037 3912	BITS - ok
20:05:55.0129 3912	Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) D:\Programme\Bonjour\mDNSResponder.exe
20:05:55.0490 3912	Bonjour Service - ok
20:05:55.0770 3912	Browser         (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
20:05:56.0130 3912	Browser - ok
20:05:56.0141 3912	btkrnl - ok
20:05:56.0311 3912	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:05:56.0611 3912	cbidf2k - ok
20:05:56.0631 3912	cd20xrnt - ok
20:05:56.0691 3912	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:05:56.0932 3912	Cdaudio - ok
20:05:57.0182 3912	Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
20:05:57.0422 3912	Cdfs - ok
20:05:57.0573 3912	Cdrom           (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:05:57.0833 3912	Cdrom - ok
20:05:57.0843 3912	Changer - ok
20:05:57.0923 3912	CiSvc           (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
20:05:58.0173 3912	CiSvc - ok
20:05:58.0264 3912	ClipSrv         (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
20:05:58.0484 3912	ClipSrv - ok
20:05:58.0544 3912	CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:05:58.0774 3912	CmBatt - ok
20:05:58.0794 3912	CmdIde - ok
20:05:58.0834 3912	Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:05:59.0105 3912	Compbatt - ok
20:05:59.0135 3912	COMSysApp - ok
20:05:59.0185 3912	Cpqarray - ok
20:05:59.0365 3912	CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
20:05:59.0565 3912	CryptSvc - ok
20:05:59.0846 3912	cs429x          (4f6e10a312e9b3bcd91bd3f801611c03) C:\WINDOWS\system32\drivers\cwawdm.sys
20:06:00.0066 3912	cs429x - ok
20:06:00.0066 3912	dac2w2k - ok
20:06:00.0086 3912	dac960nt - ok
20:06:01.0088 3912	DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
20:06:01.0538 3912	DcomLaunch - ok
20:06:01.0628 3912	Dhcp            (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
20:06:01.0809 3912	Dhcp - ok
20:06:01.0859 3912	Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
20:06:02.0109 3912	Disk - ok
20:06:02.0119 3912	dmadmin - ok
20:06:02.0420 3912	dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
20:06:02.0970 3912	dmboot - ok
20:06:03.0030 3912	dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
20:06:03.0241 3912	dmio - ok
20:06:03.0261 3912	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:06:03.0431 3912	dmload - ok
20:06:03.0471 3912	dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
20:06:03.0651 3912	dmserver - ok
20:06:03.0751 3912	DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
20:06:03.0922 3912	DMusic - ok
20:06:03.0972 3912	Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
20:06:04.0152 3912	Dnscache - ok
20:06:04.0162 3912	dpti2o - ok
20:06:04.0212 3912	drmkaud         (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
20:06:04.0352 3912	drmkaud - ok
20:06:04.0412 3912	ERSvc           (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
20:06:04.0593 3912	ERSvc - ok
20:06:04.0683 3912	Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
20:06:04.0793 3912	Eventlog - ok
20:06:04.0943 3912	EventSystem     (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
20:06:05.0083 3912	EventSystem - ok
20:06:05.0173 3912	Fastfat         (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
20:06:05.0414 3912	Fastfat - ok
20:06:05.0494 3912	FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
20:06:05.0744 3912	FastUserSwitchingCompatibility - ok
20:06:05.0804 3912	Fdc             (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
20:06:06.0125 3912	Fdc - ok
20:06:06.0185 3912	Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
20:06:06.0345 3912	Fips - ok
20:06:06.0395 3912	Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:06:06.0565 3912	Flpydisk - ok
20:06:06.0676 3912	FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:06:06.0876 3912	FltMgr - ok
20:06:06.0926 3912	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:06:07.0076 3912	Fs_Rec - ok
20:06:07.0146 3912	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:06:07.0357 3912	Ftdisk - ok
20:06:07.0417 3912	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:06:07.0447 3912	GEARAspiWDM - ok
20:06:07.0507 3912	Gpc             (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:06:07.0707 3912	Gpc - ok
20:06:07.0807 3912	gupdate         (8f0de4fef8201e306f9938b0905ac96a) D:\Programme\Google\Update\GoogleUpdate.exe
20:06:07.0877 3912	gupdate - ok
20:06:07.0897 3912	gupdatem        (8f0de4fef8201e306f9938b0905ac96a) D:\Programme\Google\Update\GoogleUpdate.exe
20:06:07.0907 3912	gupdatem - ok
20:06:08.0018 3912	helpsvc         (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:06:08.0228 3912	helpsvc - ok
20:06:08.0238 3912	HidServ - ok
20:06:08.0298 3912	Hotkey          (838f5b1a12d1505b084e490d70d7b5f0) C:\WINDOWS\system32\drivers\Hotkey.sys
20:06:08.0318 3912	Hotkey ( UnsignedFile.Multi.Generic ) - warning
20:06:08.0318 3912	Hotkey - detected UnsignedFile.Multi.Generic (1)
20:06:08.0338 3912	hpn - ok
20:06:08.0689 3912	hpqcxs08        (ce0fcec4d4d860f36d972759b11eaf0f) D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
20:06:08.0849 3912	hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
20:06:08.0849 3912	hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
20:06:08.0979 3912	hpqddsvc        (7da3211ac63edd90b8eca1ca1abfd43b) D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
20:06:09.0069 3912	hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
20:06:09.0069 3912	hpqddsvc - detected UnsignedFile.Multi.Generic (1)
20:06:09.0390 3912	HPSLPSVC        (14229263aa19c704e0d6d2e7404a8455) D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
20:06:09.0850 3912	HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
20:06:09.0850 3912	HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
20:06:09.0980 3912	HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
20:06:10.0141 3912	HTTP - ok
20:06:10.0211 3912	HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
20:06:10.0371 3912	HTTPFilter - ok
20:06:10.0381 3912	i2omgmt - ok
20:06:10.0391 3912	i2omp - ok
20:06:10.0471 3912	i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:06:10.0671 3912	i8042prt - ok
20:06:10.0942 3912	ialm            (84651cab3cad040df1614cd2df408741) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
20:06:11.0402 3912	ialm - ok
20:06:11.0463 3912	Imapi           (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:06:11.0633 3912	Imapi - ok
20:06:11.0723 3912	ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
20:06:11.0923 3912	ImapiService - ok
20:06:11.0943 3912	ini910u - ok
20:06:11.0983 3912	IntelIde        (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:06:12.0194 3912	IntelIde - ok
20:06:12.0234 3912	intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:06:12.0414 3912	intelppm - ok
20:06:12.0464 3912	Ip6Fw           (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:06:12.0634 3912	Ip6Fw - ok
20:06:12.0674 3912	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:06:12.0865 3912	IpFilterDriver - ok
20:06:12.0875 3912	IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:06:13.0055 3912	IpInIp - ok
20:06:13.0145 3912	IpNat           (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:06:13.0345 3912	IpNat - ok
20:06:13.0776 3912	iPod Service    (33642c17c232aa272c68e446a2619899) D:\Programme\iPod\bin\iPodService.exe
20:06:14.0437 3912	iPod Service - ok
20:06:14.0807 3912	IPSec           (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:06:15.0038 3912	IPSec - ok
20:06:15.0568 3912	irda            (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
20:06:15.0669 3912	irda - ok
20:06:15.0959 3912	IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:06:16.0169 3912	IRENUM - ok
20:06:16.0580 3912	Irmon           (5ab3bad0aad5ebba5359a02bcc4f80f8) C:\WINDOWS\System32\irmon.dll
20:06:16.0740 3912	Irmon - ok
20:06:17.0211 3912	isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:06:17.0471 3912	isapnp - ok
20:06:18.0683 3912	JavaQuickStarterService (126a16f569122ae00ad3d12ef831d651) D:\Programme\Java\jre6\bin\jqs.exe
20:06:18.0803 3912	JavaQuickStarterService - ok
20:06:19.0224 3912	Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:06:19.0454 3912	Kbdclass - ok
20:06:20.0355 3912	kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
20:06:20.0796 3912	kmixer - ok
20:06:21.0086 3912	KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
20:06:21.0227 3912	KSecDD - ok
20:06:21.0317 3912	lanmanserver    (f8170aa51cd202bc062b8a0983f361b7) C:\WINDOWS\System32\srvsvc.dll
20:06:21.0517 3912	lanmanserver - ok
20:06:21.0597 3912	lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
20:06:21.0707 3912	lanmanworkstation - ok
20:06:21.0717 3912	lbrtfdc - ok
20:06:21.0777 3912	LmHosts         (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
20:06:21.0988 3912	LmHosts - ok
20:06:21.0998 3912	mailKmd - ok
20:06:22.0078 3912	Messenger       (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
20:06:22.0298 3912	Messenger - ok
20:06:22.0358 3912	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:06:22.0538 3912	mnmdd - ok
20:06:22.0589 3912	mnmsrvc         (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
20:06:22.0799 3912	mnmsrvc - ok
20:06:22.0899 3912	Modem           (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
20:06:23.0119 3912	Modem - ok
20:06:23.0159 3912	Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:06:23.0360 3912	Mouclass - ok
20:06:23.0400 3912	MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
20:06:23.0620 3912	MountMgr - ok
20:06:23.0630 3912	mraid35x - ok
20:06:23.0981 3912	MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:06:24.0201 3912	MRxDAV - ok
20:06:24.0401 3912	MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:06:24.0712 3912	MRxSmb - ok
20:06:24.0752 3912	MSDTC           (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
20:06:24.0912 3912	MSDTC - ok
20:06:24.0962 3912	Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
20:06:25.0132 3912	Msfs - ok
20:06:25.0142 3912	MSIServer - ok
20:06:25.0182 3912	MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:06:25.0342 3912	MSKSSRV - ok
20:06:25.0353 3912	MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:06:25.0523 3912	MSPCLOCK - ok
20:06:25.0533 3912	MSPQM           (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
20:06:25.0693 3912	MSPQM - ok
20:06:25.0753 3912	mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:06:25.0913 3912	mssmbios - ok
20:06:25.0973 3912	Mup             (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
20:06:26.0174 3912	Mup - ok
20:06:26.0284 3912	NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
20:06:26.0494 3912	NDIS - ok
20:06:26.0554 3912	NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:06:26.0714 3912	NdisTapi - ok
20:06:26.0775 3912	Ndisuio         (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:06:26.0945 3912	Ndisuio - ok
20:06:27.0035 3912	NdisWan         (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:06:27.0345 3912	NdisWan - ok
20:06:27.0395 3912	NDProxy         (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
20:06:27.0566 3912	NDProxy - ok
20:06:27.0616 3912	Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll
20:06:27.0656 3912	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:06:27.0656 3912	Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:06:27.0686 3912	NetBIOS         (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:06:27.0856 3912	NetBIOS - ok
20:06:27.0956 3912	NetBT           (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:06:28.0187 3912	NetBT - ok
20:06:28.0277 3912	NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
20:06:28.0497 3912	NetDDE - ok
20:06:28.0507 3912	NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
20:06:28.0657 3912	NetDDEdsdm - ok
20:06:28.0717 3912	Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:28.0878 3912	Netlogon - ok
20:06:28.0958 3912	Netman          (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
20:06:29.0218 3912	Netman - ok
20:06:29.0288 3912	NIC1394         (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:06:29.0468 3912	NIC1394 - ok
20:06:29.0609 3912	Nla             (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
20:06:29.0729 3912	Nla - ok
20:06:29.0759 3912	Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
20:06:29.0909 3912	Npfs - ok
20:06:29.0969 3912	NSCIRDA         (6216798d29c3ba9d0d6f40bbbab694a5) C:\WINDOWS\system32\DRIVERS\nscirda.sys
20:06:30.0069 3912	NSCIRDA - ok
20:06:30.0300 3912	Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
20:06:30.0690 3912	Ntfs - ok
20:06:30.0700 3912	NtLmSsp         (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:30.0840 3912	NtLmSsp - ok
20:06:31.0011 3912	NtmsSvc         (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
20:06:31.0381 3912	NtmsSvc - ok
20:06:31.0431 3912	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:06:31.0591 3912	Null - ok
20:06:31.0632 3912	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:06:31.0792 3912	NwlnkFlt - ok
20:06:31.0822 3912	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:06:31.0982 3912	NwlnkFwd - ok
20:06:32.0022 3912	ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:06:32.0212 3912	ohci1394 - ok
20:06:32.0292 3912	Parport         (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
20:06:32.0473 3912	Parport - ok
20:06:32.0503 3912	PartMgr         (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
20:06:32.0653 3912	PartMgr - ok
20:06:32.0673 3912	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:06:32.0823 3912	ParVdm - ok
20:06:32.0883 3912	PCI             (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
20:06:33.0054 3912	PCI - ok
20:06:33.0104 3912	PCIDump - ok
20:06:33.0144 3912	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:06:33.0284 3912	PCIIde - ok
20:06:33.0354 3912	Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:06:33.0554 3912	Pcmcia - ok
20:06:33.0564 3912	PDCOMP - ok
20:06:33.0574 3912	PDFRAME - ok
20:06:33.0584 3912	PDRELI - ok
20:06:33.0604 3912	PDRFRAME - ok
20:06:33.0604 3912	perc2 - ok
20:06:33.0624 3912	perc2hib - ok
20:06:33.0725 3912	PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
20:06:33.0765 3912	PlugPlay - ok
20:06:33.0835 3912	Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll
20:06:33.0875 3912	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:06:33.0875 3912	Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:06:33.0885 3912	PolicyAgent     (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:34.0035 3912	PolicyAgent - ok
20:06:34.0095 3912	PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:06:34.0285 3912	PptpMiniport - ok
20:06:34.0305 3912	ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:34.0456 3912	ProtectedStorage - ok
20:06:34.0486 3912	PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
20:06:34.0666 3912	PSched - ok
20:06:34.0726 3912	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:06:34.0896 3912	Ptilink - ok
20:06:34.0906 3912	ql1080 - ok
20:06:34.0916 3912	Ql10wnt - ok
20:06:34.0926 3912	ql12160 - ok
20:06:34.0936 3912	ql1240 - ok
20:06:34.0946 3912	ql1280 - ok
20:06:34.0976 3912	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:06:35.0147 3912	RasAcd - ok
20:06:35.0207 3912	RasAuto         (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
20:06:35.0417 3912	RasAuto - ok
20:06:35.0477 3912	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
20:06:35.0547 3912	Rasirda - ok
20:06:35.0587 3912	Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:06:35.0757 3912	Rasl2tp - ok
20:06:35.0828 3912	RasMan          (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
20:06:36.0018 3912	RasMan - ok
20:06:36.0038 3912	RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:06:36.0248 3912	RasPppoe - ok
20:06:36.0278 3912	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:06:36.0438 3912	Raspti - ok
20:06:36.0549 3912	Rdbss           (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:06:36.0739 3912	Rdbss - ok
20:06:36.0779 3912	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:06:36.0929 3912	RDPCDD - ok
20:06:37.0029 3912	RDPWD           (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
20:06:37.0240 3912	RDPWD - ok
20:06:37.0330 3912	RDSessMgr       (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
20:06:37.0540 3912	RDSessMgr - ok
20:06:37.0580 3912	redbook         (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:06:37.0770 3912	redbook - ok
20:06:37.0840 3912	RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
20:06:38.0041 3912	RemoteAccess - ok
20:06:38.0131 3912	RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
20:06:38.0341 3912	RpcLocator - ok
20:06:38.0511 3912	RpcSs           (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
20:06:38.0652 3912	RpcSs - ok
20:06:38.0732 3912	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:06:38.0932 3912	RSVP - ok
20:06:38.0942 3912	s24trans - ok
20:06:38.0982 3912	SamSs           (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:39.0142 3912	SamSs - ok
20:06:39.0232 3912	SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
20:06:39.0433 3912	SCardSvr - ok
20:06:39.0533 3912	Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
20:06:39.0743 3912	Schedule - ok
20:06:39.0773 3912	Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:06:39.0853 3912	Secdrv - ok
20:06:39.0913 3912	seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
20:06:40.0064 3912	seclogon - ok
20:06:40.0104 3912	SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
20:06:40.0264 3912	SENS - ok
20:06:40.0334 3912	Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
20:06:40.0504 3912	Serial - ok
20:06:40.0524 3912	Sfloppy         (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
20:06:40.0685 3912	Sfloppy - ok
20:06:40.0755 3912	ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
20:06:40.0895 3912	ShellHWDetection - ok
20:06:40.0905 3912	Simbad - ok
20:06:40.0925 3912	Sparrow - ok
20:06:40.0975 3912	splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
20:06:41.0115 3912	splitter - ok
20:06:41.0185 3912	Spooler         (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe
20:06:41.0356 3912	Spooler - ok
20:06:41.0426 3912	sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:06:41.0526 3912	sr - ok
20:06:41.0596 3912	srservice       (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
20:06:41.0706 3912	srservice - ok
20:06:41.0856 3912	Srv             (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
20:06:42.0137 3912	Srv - ok
20:06:42.0197 3912	SSDPSRV         (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
20:06:42.0297 3912	SSDPSRV - ok
20:06:42.0357 3912	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:06:42.0377 3912	ssmdrv - ok
20:06:42.0427 3912	StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
20:06:42.0577 3912	StillCam - ok
20:06:42.0727 3912	stisvc          (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
20:06:43.0058 3912	stisvc - ok
20:06:43.0088 3912	swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:06:43.0238 3912	swenum - ok
20:06:43.0298 3912	swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
20:06:43.0469 3912	swmidi - ok
20:06:43.0479 3912	SwPrv - ok
20:06:43.0499 3912	symc810 - ok
20:06:43.0509 3912	symc8xx - ok
20:06:43.0519 3912	sym_hi - ok
20:06:43.0539 3912	sym_u3 - ok
20:06:43.0669 3912	SynTP           (d59e0cf257542d251af3c09286b33f70) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:06:43.0809 3912	SynTP - ok
20:06:43.0859 3912	sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
20:06:44.0049 3912	sysaudio - ok
20:06:44.0170 3912	SysmonLog       (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
20:06:44.0350 3912	SysmonLog - ok
20:06:44.0440 3912	TapiSrv         (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
20:06:44.0680 3912	TapiSrv - ok
20:06:44.0831 3912	Tcpip           (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:06:45.0061 3912	Tcpip - ok
20:06:45.0121 3912	TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:06:45.0271 3912	TDPIPE - ok
20:06:45.0301 3912	TDTCP           (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
20:06:45.0471 3912	TDTCP - ok
20:06:45.0552 3912	TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:06:45.0732 3912	TermDD - ok
20:06:45.0872 3912	TermService     (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
20:06:46.0172 3912	TermService - ok
20:06:46.0253 3912	Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
20:06:46.0393 3912	Themes - ok
20:06:46.0393 3912	TosIde - ok
20:06:46.0443 3912	TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
20:06:46.0633 3912	TrkWks - ok
20:06:46.0703 3912	Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
20:06:46.0873 3912	Udfs - ok
20:06:46.0883 3912	ultra - ok
20:06:46.0984 3912	Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
20:06:47.0244 3912	Update - ok
20:06:47.0324 3912	upnphost        (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
20:06:47.0464 3912	upnphost - ok
20:06:47.0524 3912	UPS             (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
20:06:47.0685 3912	UPS - ok
20:06:47.0755 3912	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
20:06:47.0835 3912	USBAAPL - ok
20:06:47.0885 3912	usbehci         (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:06:48.0045 3912	usbehci - ok
20:06:48.0125 3912	usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:06:48.0306 3912	usbhub - ok
20:06:48.0366 3912	usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:06:48.0546 3912	usbprint - ok
20:06:48.0566 3912	usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:06:48.0736 3912	usbscan - ok
20:06:48.0806 3912	USBSTOR         (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:06:48.0956 3912	USBSTOR - ok
20:06:49.0007 3912	usbuhci         (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:06:49.0217 3912	usbuhci - ok
20:06:49.0257 3912	VgaSave         (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
20:06:49.0417 3912	VgaSave - ok
20:06:49.0427 3912	ViaIde - ok
20:06:49.0467 3912	VolSnap         (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
20:06:49.0617 3912	VolSnap - ok
20:06:49.0768 3912	VSS             (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
20:06:49.0928 3912	VSS - ok
20:06:50.0038 3912	W32Time         (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
20:06:50.0288 3912	W32Time - ok
20:06:50.0539 3912	w70n51          (8e5cf571c00c806ed7c08dbb74356646) C:\WINDOWS\system32\DRIVERS\w70n51.sys
20:06:51.0059 3912	w70n51 - ok
20:06:51.0130 3912	Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:06:51.0290 3912	Wanarp - ok
20:06:51.0350 3912	WBMS            (bbaed4b342bd6d3f43952adf7e3e7d5e) C:\WINDOWS\system32\Drivers\WBMS.SYS
20:06:51.0410 3912	WBMS - ok
20:06:51.0430 3912	WBSD            (f6f50423667746defec0be302e8b3937) C:\WINDOWS\system32\Drivers\WBSD.SYS
20:06:51.0470 3912	WBSD - ok
20:06:51.0530 3912	Wbutton         (5768b73e1b7eaa4076ce98f5514429d4) C:\WINDOWS\system32\drivers\Wbutton.sys
20:06:51.0530 3912	Wbutton ( UnsignedFile.Multi.Generic ) - warning
20:06:51.0530 3912	Wbutton - detected UnsignedFile.Multi.Generic (1)
20:06:51.0550 3912	WDICA - ok
20:06:51.0640 3912	wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
20:06:51.0871 3912	wdmaud - ok
20:06:51.0941 3912	WebClient       (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll
20:06:52.0231 3912	WebClient - ok
20:06:52.0351 3912	winmgmt         (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:06:52.0552 3912	winmgmt - ok
20:06:52.0622 3912	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
20:06:52.0772 3912	WmdmPmSN - ok
20:06:52.0862 3912	WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:06:53.0042 3912	WmiApSrv - ok
20:06:53.0443 3912	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) D:\Programme\Windows Media Player\WMPNetwk.exe
20:06:53.0994 3912	WMPNetworkSvc - ok
20:06:54.0064 3912	wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
20:06:54.0304 3912	wuauserv - ok
20:06:54.0384 3912	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:06:54.0464 3912	WudfPf - ok
20:06:54.0514 3912	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:06:54.0575 3912	WudfRd - ok
20:06:54.0645 3912	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
20:06:54.0705 3912	WudfSvc - ok
20:06:54.0865 3912	WZCSVC          (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
20:06:55.0296 3912	WZCSVC - ok
20:06:55.0396 3912	xmlprov         (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
20:06:55.0676 3912	xmlprov - ok
20:06:55.0726 3912	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:06:56.0688 3912	\Device\Harddisk0\DR0 - ok
20:06:56.0698 3912	Boot (0x1200)   (d7f403b5b7441bf2b5995f9f48100f24) \Device\Harddisk0\DR0\Partition0
20:06:56.0698 3912	\Device\Harddisk0\DR0\Partition0 - ok
20:06:56.0708 3912	Boot (0x1200)   (5efeb42a61d1dc0135c59c7c3e6714d6) \Device\Harddisk0\DR0\Partition1
20:06:56.0718 3912	\Device\Harddisk0\DR0\Partition1 - ok
20:06:56.0718 3912	============================================================
20:06:56.0718 3912	Scan finished
20:06:56.0718 3912	============================================================
20:06:56.0838 3708	Detected object count: 7
20:06:56.0838 3708	Actual detected object count: 7
20:07:17.0838 3708	Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0838 3708	Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:07:17.0838 3708	hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0838 3708	hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:07:17.0838 3708	hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0838 3708	hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:07:17.0848 3708	HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708	HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:07:17.0848 3708	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708	Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:07:17.0848 3708	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708	Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:07:17.0848 3708	Wbutton ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708	Wbutton ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 26.06.2012, 19:23

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Mark · 27.06.2012, 12:12

Hab's

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-26.02 - Markus 27.06.2012  12:32:26.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Markus\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\sysmwwod.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-27 bis 2012-06-27  ))))))))))))))))))))))))))))))
.
.
2012-06-26 16:04 . 2012-06-26 16:04	--------	d-----w-	C:\_OTL
2012-06-25 10:26 . 2012-06-25 10:26	--------	d-----w-	d:\programme\ESET
2012-06-24 09:15 . 2008-03-05 13:56	3786760	----a-w-	c:\windows\system32\D3DX9_37.dll
2012-06-24 09:13 . 2012-06-24 09:13	--------	d-----w-	c:\windows\Logs
2012-06-20 17:43 . 2012-06-20 17:43	--------	d-----w-	d:\programme\7-Zip
2012-06-19 16:06 . 2012-06-19 16:06	--------	d-----w-	c:\dokumente und einstellungen\Markus\Anwendungsdaten\Malwarebytes
2012-06-19 16:06 . 2012-06-19 16:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-19 16:06 . 2012-06-19 16:06	--------	d-----w-	d:\programme\Malwarebytes' Anti-Malware
2012-06-19 16:06 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-05 10:53 . 2012-06-05 10:53	106557	----a-w-	c:\windows\system32\btw_ci.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-22 09:09 . 2012-04-22 09:09	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-22 09:09 . 2012-04-22 09:09	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-05 16:59 . 2012-02-05 16:59	121816	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-03-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-03-19 118784]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2002-12-02 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2003-01-09 57418]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2002-10-23 163840]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2003-01-09 53248]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 88107]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Office-Start.lnk - d:\programme\Microsoft Office\Office\OSA.EXE [1997-9-4 51984]
.
R1 mailKmd;mailKmd; [x]
R2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [x]
S3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;c:\windows\system32\Drivers\WBMS.SYS [x]
S3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;c:\windows\system32\Drivers\WBSD.SYS [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38677303
*Deregistered* - 38677303
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 09:09]
.
2011-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-04-30 15:33]
.
2012-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-04-30 15:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\dokumente und einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?hl=de&q=&btnG=Suche&meta=lr%3Dlang_de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{14C0EC13-F131-44A9-87BB-20D34CA6790E}_is1 - d:\psyprax\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-27 12:45
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Zeit der Fertigstellung: 2012-06-27  12:49:52
ComboFix-quarantined-files.txt  2012-06-27 10:49
.
Vor Suchlauf: 3.252.539.392 Bytes frei
Nach Suchlauf: 3.216.039.936 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6F99C98761B401FE11D0295A7668841D

--- --- ---

cosinus · 28.06.2012, 09:06

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Mark · 28.06.2012, 13:15

Danke für Deine Geduld!!!
Beim Scan mit aswMBR meldete Avira einen Fund in C:/Dokumente und Einstellungen ....../tmp... nämlích TR/Crypt.XPACK.Gen. Ist das ne Fehlermeldung??

Hier die Logs

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-28 13:01:35
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHT2040AT rev.009B
Running: trvjcgi5.exe; Driver: C:\DOKUME~1\Markus\LOKALE~1\Temp\uxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            EBC0C614                                          ZwClose
SSDT            EBC0C5CE                                          ZwCreateKey
SSDT            EBC0C61E                                          ZwCreateSection
SSDT            EBC0C5C4                                          ZwCreateThread
SSDT            EBC0C5D3                                          ZwDeleteKey
SSDT            EBC0C5DD                                          ZwDeleteValueKey
SSDT            EBC0C60F                                          ZwDuplicateObject
SSDT            EBC0C5E2                                          ZwLoadKey
SSDT            EBC0C5B0                                          ZwOpenProcess
SSDT            EBC0C5B5                                          ZwOpenThread
SSDT            EBC0C5EC                                          ZwReplaceKey
SSDT            EBC0C5E7                                          ZwRestoreKey
SSDT            EBC0C623                                          ZwSetContextThread
SSDT            EBC0C5D8                                          ZwSetValueKey
SSDT            EBC0C5BF                                          ZwTerminateProcess

Code            \??\C:\DOKUME~1\Markus\LOKALE~1\Temp\catchme.sys  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS        Das System kann die angegebene Datei nicht finden. !
?               C:\DOKUME~1\Markus\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1           SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1           mouclass.sys (Mausklassentreiber/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:15:48 on 28.06.2012

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 9.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - D:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - D:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth-Bus-Enumerator" (btkrnl) - ? - C:\WINDOWS\System32\DRIVERS\btkrnl.sys  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\Markus\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Hotkey" (Hotkey) - ? - C:\WINDOWS\system32\drivers\Hotkey.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mailKmd" (mailKmd) - ? - C:\WINDOWS\system32\drivers\mailKmd.sys  (File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxtdapow" (uxtdapow) - ? - C:\DOKUME~1\Markus\LOKALE~1\Temp\uxtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"Wbutton" (Wbutton) - ? - C:\WINDOWS\system32\drivers\Wbutton.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - ? - C:\WINDOWS\System32\DRIVERS\s24trans.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{7790769C-0471-11d2-AF11-00C04FA35D02} "Adressbuch 6" - ? - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install  (File not found)
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} "Microsoft Outlook Express 6" - ? - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install  (File not found)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office\soa800.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - D:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"Office-Start.lnk" - ? - D:\Programme\Microsoft Office\Office\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira GmbH" - "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CtrlVol" - ? - C:\Programme\Launch Manager\CtrlVol.exe  (File found, but it contains no detailed information)
"HotkeyApp" - "Wistron" - C:\Programme\Launch Manager\HotkeyApp.exe
"HP Software Update" - "Hewlett-Packard" - D:\Programme\HP\HP Software Update\HPWuSchd2.exe
"iTunesHelper" - "Apple Inc." - "D:\Programme\iTunes\iTunesHelper.exe"
"LaunchAp" - ? - C:\Programme\Launch Manager\LaunchAp.exe
"QuickTime Task" - "Apple Inc." - "D:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Wbutton" - ? - "C:\Programme\Launch Manager\Wbutton.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - D:\Programme\Bonjour\mDNSResponder.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"iPod-Dienst" (iPod Service) - "Apple Inc." - D:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jqs.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - D:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/code]

Code:

ATTFilter

 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-28 13:19:32
-----------------------------
13:19:32.666    OS Version: Windows 5.1.2600 Service Pack 2
13:19:32.666    Number of processors: 1 586 0x905
13:19:32.666    ComputerName: LAPTOP  UserName: Markus
13:19:34.038    Initialize success
13:30:56.319    AVAST engine defs: 12062800
13:31:30.749    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:31:30.749    Disk 0 Vendor: FUJITSU_MHT2040AT 009B Size: 38154MB BusType: 3
13:31:30.759    Disk 1  \Device\Harddisk1\DR3 -> \Device\00000082
13:31:30.759    Disk 1 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.759    Disk 2  \Device\Harddisk2\DR5 -> \Device\00000083
13:31:30.759    Disk 2 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.809    Disk 0 MBR read successfully
13:31:30.809    Disk 0 MBR scan
13:31:31.199    Disk 0 Windows XP default MBR code
13:31:31.219    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        18002 MB offset 63
13:31:31.390    Disk 0 Partition - 00     0F Extended LBA             20144 MB offset 36869175
13:31:31.430    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        20143 MB offset 36869238
13:31:31.600    Disk 0 scanning sectors +78124095
13:31:32.481    Disk 0 scanning C:\WINDOWS\system32\drivers
13:32:19.268    Service scanning
13:32:58.875    Modules scanning
13:33:39.093    Disk 0 trace - called modules:
13:33:39.123    ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
13:33:39.123    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x823ac030]
13:33:39.133    3 CLASSPNP.SYS[f85a305b] -> nt!IofCallDriver -> \Device\00000076[0x823d4450]
13:33:39.133    5 ACPI.sys[f84f8620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823d4700]
13:33:40.095    AVAST engine scan C:\WINDOWS
13:34:19.111    AVAST engine scan C:\WINDOWS\system32
13:46:22.511    AVAST engine scan C:\WINDOWS\system32\drivers
13:47:17.851    AVAST engine scan C:\Dokumente und Einstellungen\Markus
13:59:41.991    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:01:59.548    Scan finished successfully
14:06:46.401    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\MBR.dat"
14:06:46.401    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-28 13:19:32
-----------------------------
13:19:32.666    OS Version: Windows 5.1.2600 Service Pack 2
13:19:32.666    Number of processors: 1 586 0x905
13:19:32.666    ComputerName: LAPTOP  UserName: Markus
13:19:34.038    Initialize success
13:30:56.319    AVAST engine defs: 12062800
13:31:30.749    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:31:30.749    Disk 0 Vendor: FUJITSU_MHT2040AT 009B Size: 38154MB BusType: 3
13:31:30.759    Disk 1  \Device\Harddisk1\DR3 -> \Device\00000082
13:31:30.759    Disk 1 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.759    Disk 2  \Device\Harddisk2\DR5 -> \Device\00000083
13:31:30.759    Disk 2 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.809    Disk 0 MBR read successfully
13:31:30.809    Disk 0 MBR scan
13:31:31.199    Disk 0 Windows XP default MBR code
13:31:31.219    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        18002 MB offset 63
13:31:31.390    Disk 0 Partition - 00     0F Extended LBA             20144 MB offset 36869175
13:31:31.430    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        20143 MB offset 36869238
13:31:31.600    Disk 0 scanning sectors +78124095
13:31:32.481    Disk 0 scanning C:\WINDOWS\system32\drivers
13:32:19.268    Service scanning
13:32:58.875    Modules scanning
13:33:39.093    Disk 0 trace - called modules:
13:33:39.123    ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
13:33:39.123    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x823ac030]
13:33:39.133    3 CLASSPNP.SYS[f85a305b] -> nt!IofCallDriver -> \Device\00000076[0x823d4450]
13:33:39.133    5 ACPI.sys[f84f8620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823d4700]
13:33:40.095    AVAST engine scan C:\WINDOWS
13:34:19.111    AVAST engine scan C:\WINDOWS\system32
13:46:22.511    AVAST engine scan C:\WINDOWS\system32\drivers
13:47:17.851    AVAST engine scan C:\Dokumente und Einstellungen\Markus
13:59:41.991    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:01:59.548    Scan finished successfully
14:06:46.401    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\MBR.dat"
14:06:46.401    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\aswMBR.txt"
14:14:09.849    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\MBR.dat"
14:14:10.099    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\aswMBR.txt"