Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner mit Komplettsperrung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2013, 12:46   #1
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Hallo liebes Trojaner-Board Team,

momentan scheint er ja rumzugehen, der GVU-Virus. Auch den PC meines Opas hat es erwischt und nun sitze ich hier und versuche zu retten, was zu retten ist. Der PC arbeitet mit Windows XP (SP 3), es ist weder starten im normalen Modus möglich, noch im abgesicherten (nur mit Eingabebestätigung), es kommt immer der GUV-Bildschirm (gvu-trojaner.de/gvu-trojaner-1212.png). Die Webcam ist auch betroffen.
Habe bereits den WindowsUnlocker drüber laufen lassen, leider ohne Erfolg. Ein Wiederherstellungspunkt war leider nicht vorhanden. Datensicherung gibt es leider nicht, sodass ich wenigstens hoffe, die durchführen zu können.
Ich hoffe, dass ihr mir helfen könnt. USB-Stick und Laptop sind zur Hand.

Ich danke euch!

Geändert von Auriana (10.01.2013 um 13:06 Uhr)

Alt 10.01.2013, 13:14   #2
markusg
/// Malware-holic
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Hi
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest
    Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
    es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".





    Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken



    Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).
  • Leere den USB Stick auf den Du OTLPE erstellen willst.
  • Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
  • Drücke
    im DOS Fenster eine beliebige Taste.
  • Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
    Für Drive Label: gib ein OTLPE.
    Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
    Setze ein Häckchen bei Enable File Copy.
  • Klicke Start, akzeptiere die Nutzungsbestimmungen.
Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt
    wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
    for scanning"
    , dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.

  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
    und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste
    den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 10.01.2013, 13:52   #3
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Ich scheitere leider schon am ersten Schritt. Die OTLPEstd.exe lässt sich nicht mit 7zip öffnen... Zumindest kommt beim Rechtsklick kein 7zip...-Reiter. Ist aber auch eine .exe und keine .iso?



Zitat:
Zitat von markusg Beitrag anzeigen
Hi
Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.
  • Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
  • Solltest
    Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
    es.
  • Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".



__________________

Alt 10.01.2013, 13:57   #4
markusg
/// Malware-holic
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



du brauchst nicht meinen post zu zitieren, ich weis ja was ich geschrieben hab.
du sollst das archiv ja nicht öffnen, sondern es entpacken, bitte noch mal lesen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 13:58   #5
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Es kommt kein 7zip-Reiter über den ich das entpacken könnte. Habe ja einen Screenshot angefügt.


Alt 10.01.2013, 14:00   #6
markusg
/// Malware-holic
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



rechtsklick auf otl, 7zip menü aufklappen, entpacken nach
kannst es auch mit jedem anderen packprogramm entpacken, rar winzip etc

Alt 10.01.2013, 14:08   #7
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



gleiches Problem mit WinRar. Scheinbar können die Programme nicht auf meine persönlichen Daten zugreifen. Probiere jetzt dieses Problem erstmal zu lösen.

Problem gelöst, brauchte die 64 bit Version.


usb_prep8.cmd findet meinen USB-Stick nicht. Dort steht No USB Disks found!
Mein USB-Stick ist frisch formatiert, läuft mit FAT32 und hat laut Angabe von meinem PC 14,5 GB Platz


Vielleicht sollte ich noch hinzufügen, dass mein Laptop mit Win7 64 Bit arbeitet? Könnte es daran liegen?

Geändert von Auriana (10.01.2013 um 14:22 Uhr)

Alt 10.01.2013, 14:24   #8
markusg
/// Malware-holic
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Dann versuch nen anderen Stick.
wenn das nicht läuft:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 15:08   #9
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Zwei weitere USB-Sticks wurden auch nicht erkannt, aber über CD hat es funktioniert.

Beim Scan von OLTPE kam die Hinweismeldung
OLTPE: OLTPE.exe - Corrupt File
The file or directory C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9\Temp is corrupt and unreadable. Please run the Chkdsk utility.
Soll ich das ignorieren oder irgendwas machen?

Scan ist durchgelaufen.

Hier der Log:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/10/2013 3:57:34 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
447.00 Mb Total Physical Memory | 224.00 Mb Available Physical Memory | 50.00% Memory free
363.00 Mb Paging File | 262.00 Mb Available in Paging File | 72.00% Paging File free
Paging file location(s): c:\pagefile.sys 288 576 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39.06 Gb Total Space | 19.51 Gb Free Space | 49.96% Space Free | Partition Type: NTFS
Drive D: | 37.62 Gb Total Space | 28.03 Gb Free Space | 74.51% Space Free | Partition Type: NTFS
Drive I: | 14.51 Gb Total Space | 14.51 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 284.12 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (NtmlSvc)
SRV - File not found [Auto] --  -- (NetThrottle)
SRV - File not found [Auto] --  -- (MSN RAV)
SRV - File not found [Auto] --  -- (ldrsvc)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - File not found [Auto] --  -- (AntiVirService)
SRV - File not found [Auto] --  -- (AntiVirScheduler)
SRV - [2013/01/09 17:25:35 | 000,259,584 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Temp\wpbt0.dll -- (winmgmt)
SRV - [2012/11/16 05:04:53 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010/07/18 14:40:06 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\avgwdsvc.exe -- (avg9wd)
SRV - [2010/01/12 09:24:11 | 000,604,488 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010/01/12 09:24:05 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009/11/16 06:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2007/06/01 03:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006/10/23 07:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2006/05/09 04:52:16 | 000,147,456 | ---- | M] (AccSys GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe -- (accsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | System] --  -- (xpdx)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | System] --  -- (runtime2)
DRV - File not found [Kernel | On_Demand] --  -- (runtime)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (kcp)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GMSIPCI)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Auto] --  -- (asc3550u)
DRV - File not found [Kernel | Auto] --  -- (asc3550o)
DRV - [2011/09/15 09:04:30 | 000,029,712 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2011/05/06 06:36:16 | 000,243,152 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010/07/18 14:39:55 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2008/08/26 15:26:08 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2007/12/31 10:19:50 | 000,461,056 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SPC230NC.SYS -- (SPC230NC)
DRV - [2007/09/26 08:28:46 | 000,008,576 | ---- | M] (PixArt Imaging Incorporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PAEAFLT.sys -- (PAEAFLT.sys)
DRV - [2006/02/23 12:17:14 | 000,032,768 | ---- | M] (AVIRA GmbH) [File_System | System] -- C:\WINDOWS\system32\drivers\avgntdd.sys -- (avgntdd)
DRV - [2006/01/11 03:07:20 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2005/07/04 06:58:21 | 000,014,848 | ---- | M] (H+BEDV Datentechnik GmbH) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgntmgr.sys -- (avgntmgr)
DRV - [2005/04/12 03:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2005/04/07 22:48:18 | 000,179,968 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004/03/08 06:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2003/12/04 04:33:20 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k)
DRV - [2003/08/21 10:49:30 | 000,006,016 | R--- | M] (Genesys Logic) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fixustor.sys -- (fixustor)
DRV - [2003/03/05 02:07:20 | 000,039,680 | R--- | M] (OrangeWare Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ousbehci.sys -- (ousbehci)
DRV - [2003/01/10 16:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002/09/25 04:42:11 | 000,004,608 | ---- | M] (Elaborate Bytes) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2001/08/17 06:49:10 | 000,026,624 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irstusb.sys -- (STIrUsb)
DRV - [1997/12/22 20:02:46 | 000,023,936 | ---- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Ooopa_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.o2online.de/goto/isphome
IE - HKU\Ooopa_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Ooopa_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\Firefox [2011/09/15 09:05:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/11/16 05:04:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/12/17 06:32:07 | 000,000,000 | ---D | M]
 
[2011/12/17 06:32:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007/12/03 12:06:40 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/11/16 05:04:56 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2006/09/26 06:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2012/08/27 00:47:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/27 00:47:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/08/27 00:47:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/08/27 00:47:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/08/27 00:47:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/08/27 00:47:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2007/11/24 10:04:58 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found.
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1197649311\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe (General)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.exe (S3 Graphics Co., Ltd.)
O4 - HKU\.DEFAULT..\Run: [userinit]  File not found
O4 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C..\Run: [userinit]  File not found
O4 - HKU\Ooopa_ON_C..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TrayMin230.lnk = C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Ooopa_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game07.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\crehcjid: DllName - crehcjid.dll -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/08/25 07:09:03 | 000,000,030 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (sprestrt) - C:\WINDOWS\System32\sprestrt.exe (Microsoft Corporation)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0e} - Internet Explorer ReadMe
ActiveX: {0fde1f56-0d59-4fd7-9624-e3df6b419d0f} - IEEX
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11} - %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: winmgmt - C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Temp\wpbt0.dll (Корпорация Майкрософт)
 
MsConfig - StartUpReg: Facebook Update - hkey= - key= - C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
MsConfig - StartUpReg: PinnacleDriverCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: RealTray - hkey= - key= - C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SPC_Monitor - hkey= - key= - C:\WINDOWS\Philips\SPC230NC\Monitor.exe (PixArt Imaging Incorporation)
MsConfig - StartUpReg: SSBkgdUpdate - hkey= - key= - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/10 08:06:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013/01/10 07:11:04 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/01/10 03:36:15 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Anwendungsdaten\Microsoft
[2013/01/10 03:36:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\SendTo
[2013/01/10 03:36:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Anwendungsdaten
[2013/01/10 03:36:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart
[2013/01/10 03:36:15 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Cookies
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Recent
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Netzwerkumgebung
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Lokale Einstellungen
[2013/01/10 03:36:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Druckumgebung
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Anwendungsdaten\Macromedia
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Favoriten
[2013/01/10 03:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Desktop
[2013/01/10 03:36:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Zubehör
[2013/01/10 03:36:14 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü
[2013/01/10 03:36:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Vorlagen
[2013/01/07 06:04:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013/01/07 05:55:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ooopa\Desktop\OpenOffice.org 3.4.1 (de) Installation Files
[2013/01/07 03:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ooopa\Eigene Dateien\Rechnung2012
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/10 08:20:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/10 08:16:16 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/10 08:02:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2013/01/10 03:36:31 | 000,003,103 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/10 03:36:31 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 17:32:52 | 000,921,632 | ---- | M] () -- C:\SPC230NC.DAT
[2013/01/09 17:27:43 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 17:14:24 | 105,573,919 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2013/01/09 07:10:06 | 000,001,228 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004UA.job
[2013/01/09 07:10:03 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004Core.job
[2013/01/08 12:16:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2013/01/08 12:09:44 | 000,000,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Ooopa\default.pls
[2013/01/08 12:09:02 | 000,000,349 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
[2013/01/08 05:29:33 | 000,166,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/07 06:07:38 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013/01/06 05:21:39 | 000,013,846 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012/12/12 03:45:07 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/10 03:36:31 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/10 03:36:15 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Remoteunterstützung.lnk
[2013/01/10 03:36:15 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Windows Media Player.lnk
[2013/01/09 17:27:43 | 000,003,103 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/09 17:27:36 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/09 17:26:13 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012/02/16 02:07:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/20 12:27:47 | 000,000,842 | ---- | C] () -- C:\WINDOWS\System32\SPC230NC.INI
[2011/07/04 06:09:50 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/05/27 01:38:21 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/10/15 08:50:35 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/09/30 06:29:56 | 000,000,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Ooopa\default.pls
[2008/01/23 10:10:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2007/12/26 05:38:06 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007/12/14 11:11:52 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/12/03 11:40:23 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2007/08/23 15:43:27 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2007/08/17 13:39:36 | 000,039,838 | ---- | C] () -- C:\WINDOWS\System32\msvcrtd.exe
[2007/06/07 01:33:55 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2007/06/07 01:32:24 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2007/02/06 06:49:55 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/10/08 07:22:36 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Ooopa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/08 04:15:23 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2006/04/04 06:16:37 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2006/03/16 03:04:19 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2006/03/06 06:24:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2006/01/03 13:55:53 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/01/03 13:51:10 | 000,149,504 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2006/01/03 13:51:10 | 000,006,067 | ---- | C] () -- C:\WINDOWS\UNWISE.INI
[2006/01/03 12:23:44 | 000,000,008 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005/12/29 11:48:35 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL
[2005/11/20 13:47:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/11/20 13:33:44 | 000,000,703 | R--- | C] () -- C:\WINDOWS\System32\iconcfg.ini
[2005/11/20 13:25:39 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/11/20 13:12:58 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2005/11/20 12:03:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/11/20 11:58:54 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/11/20 11:50:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/11/20 11:49:48 | 000,166,712 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/04 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/03 19:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003/12/22 07:40:06 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2001/08/18 07:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 07:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 07:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 07:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2009/12/29 13:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\becker
[2009/05/03 07:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Canon
[2007/11/22 10:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\CDZilla
[2006/05/01 01:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Nokia
[2006/01/03 14:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\OLYMPUS
[2010/04/28 10:55:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\OpenOffice.org
[2006/05/01 01:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\PC Suite
[2007/12/26 05:38:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\ScanSoft
[2009/02/02 13:37:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\TuneUp Software
[2009/07/22 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Viewpoint
[2008/02/14 09:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Zylom
[2007/11/29 12:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
[2009/12/01 14:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2007/12/26 05:29:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/03/21 13:20:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2006/05/01 01:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2006/10/08 04:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2007/12/26 05:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009/05/27 01:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009/02/10 14:47:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2005/11/20 13:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008/01/31 11:06:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009/02/10 14:47:16 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2013/01/10 08:02:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2013/01/09 07:10:03 | 000,001,206 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004Core.job
[2013/01/09 07:10:06 | 000,001,228 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1935655697-688789844-682003330-1004UA.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/12/01 14:15:17 | 000,000,000 | -H-D | M] -- C:\$AVG
[2008/12/16 08:50:51 | 000,000,000 | ---D | M] -- C:\CDROM
[2013/01/10 03:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2013/01/10 08:57:42 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2005/11/20 13:26:39 | 000,000,000 | ---D | M] -- C:\My Music
[2008/08/25 16:00:37 | 000,000,000 | ---D | M] -- C:\Phenomedia AG
[2012/10/11 02:24:00 | 000,000,000 | R--D | M] -- C:\Programme
[2006/08/25 03:39:17 | 000,000,000 | ---D | M] -- C:\Pwralbum
[2007/11/28 08:41:59 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009/02/21 07:02:55 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2013/01/10 08:06:18 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2004/03/11 07:27:22 | 000,040,960 | ---- | M] () -- C:\Programme\Uninstall_CDS.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 13:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004/08/04 07:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2009/02/19 04:02:50 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 13:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 21:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2007/06/13 08:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 21:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 21:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 21:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005/03/02 13:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007/03/08 10:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 21:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 21:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 21:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004/08/04 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 07:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007/11/29 11:39:04 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2007/11/29 11:39:09 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2007/11/29 12:53:43 | 016,252,928 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2007/11/29 12:53:43 | 003,145,728 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 01:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2012/10/31 22:28:29 | 006,105,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2012/10/31 22:28:29 | 000,268,288 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 21:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 21:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2008/04/13 21:22:23 | 000,023,040 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\psapi.dll
[2012/06/08 09:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:2D7218FAA0F1112B
< End of report >
         
--- --- ---

Alt 10.01.2013, 15:45   #10
markusg
/// Malware-holic
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Hi
schaun wir mal:
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [userinit]  File not found
O4 - HKU\Administrator.BYCDGAIWRZ1WMLC_ON_C..\Run: [userinit]  File not found
[2013/01/10 08:16:16 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/10 03:36:31 | 000,003,103 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/10 03:36:31 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk
:Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 16:15   #11
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Also so ganz richtig hat es nicht funktioniert... Aber zumindest öffnet sich nicht mehr die Seite, dass der PC gesperrt ist.
Kurze Ablaufbeschreibung:
Habe erst direkt die fix.txt geladen in OTLPE, hat zwar funktioniert, aber OTLPE tat dann nichts mehr. Wieder geschlossen und das ganze manuell gemacht, hat funktioniert und ist auch durchgelaufen, dann kam die Frage, ob ich neustarten will, wo ich auch auf Yes geklickt habe, aber nichts geschah. Ich also OLTPE geschlossen und da kam ein Logfile:
Code:
ATTFilter
========== OTL ==========
C:\Dokumente und Einstellungen\Ooopa\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\userinit deleted successfully.
Registry value HKEY_USERS\Administrator.BYCDGAIWRZ1WMLC_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\userinit deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js moved successfully.
C:\Dokumente und Einstellungen\Administrator.BYCDGAIWRZ1WMLC\Startmenü\Programme\Autostart\runctf.lnk moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 150634 bytes
->Flash cache emptied: 83 bytes
 
User: Administrator.BYCDGAIWRZ1WMLC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 150634 bytes
->Flash cache emptied: 83 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 83 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 352900 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
User: Ooopa
->Temp folder emptied: 177277844 bytes
->Temporary Internet Files folder emptied: 33223237 bytes
->Java cache emptied: 47912648 bytes
->FireFox cache emptied: 37809673 bytes
->Flash cache emptied: 55371 bytes
 
Total Flash Files Cleaned = 283.00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Administrator.BYCDGAIWRZ1WMLC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ooopa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 58666 bytes
%systemroot%\System32 .tmp files removed: 4182407 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 393472 bytes
 
Total Files Cleaned = 4.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01102013_165349

Files\Folders moved on Reboot...
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Danach habe ich auf neustarten geklickt, jedoch wollte er nicht so recht runterfahren, sodass ich nach ein paar Minuten den PC über längeres auf den Knopf drücken manuell runtergefahren hab
Beim Neustart machte er eine Datenträgerreinigung auf C und fuhr danach neu hoch. Wie gesagt, kein Logfile, aber auch kein GVU-Virus mehr.
Danke schonmal dafür. Gibt es noch etwas zu tun?

Alt 10.01.2013, 16:16   #12
markusg
/// Malware-holic
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Sieht gut aus.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 16:22   #13
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Code:
ATTFilter
17:19:03.0312 3616  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:19:03.0953 3616  ============================================================
17:19:03.0953 3616  Current date / time: 2013/01/10 17:19:03.0953
17:19:03.0953 3616  SystemInfo:
17:19:03.0953 3616  
17:19:03.0953 3616  OS Version: 5.1.2600 ServicePack: 3.0
17:19:03.0953 3616  Product type: Workstation
17:19:03.0953 3616  ComputerName: BYCDGAIWRZ1WMLC
17:19:03.0953 3616  UserName: Ooopa
17:19:03.0953 3616  Windows directory: C:\WINDOWS
17:19:03.0953 3616  System windows directory: C:\WINDOWS
17:19:03.0953 3616  Processor architecture: Intel x86
17:19:03.0953 3616  Number of processors: 1
17:19:03.0953 3616  Page size: 0x1000
17:19:03.0953 3616  Boot type: Normal boot
17:19:03.0953 3616  ============================================================
17:19:05.0671 3616  Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:19:05.0796 3616  Drive \Device\Harddisk5\DR11 - Size: 0x3A1D19E00 (14.53 Gb), SectorSize: 0x200, Cylinders: 0x768, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
17:19:05.0796 3616  ============================================================
17:19:05.0796 3616  \Device\Harddisk0\DR0:
17:19:05.0796 3616  MBR partitions:
17:19:05.0796 3616  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
17:19:05.0812 3616  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x4B3D830
17:19:05.0812 3616  \Device\Harddisk5\DR11:
17:19:05.0812 3616  MBR partitions:
17:19:05.0812 3616  \Device\Harddisk5\DR11\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1D0C529
17:19:05.0812 3616  ============================================================
17:19:05.0828 3616  C: <-> \Device\Harddisk0\DR0\Partition1
17:19:05.0859 3616  D: <-> \Device\Harddisk0\DR0\Partition2
17:19:05.0859 3616  ============================================================
17:19:05.0859 3616  Initialize success
17:19:05.0859 3616  ============================================================
17:19:42.0859 3776  ============================================================
17:19:42.0859 3776  Scan started
17:19:42.0859 3776  Mode: Manual; SigCheck; TDLFS; 
17:19:42.0859 3776  ============================================================
17:19:43.0890 3776  ================ Scan system memory ========================
17:19:43.0906 3776  System memory - ok
17:19:43.0906 3776  ================ Scan services =============================
17:19:43.0968 3776  Abiosdsk - ok
17:19:43.0984 3776  abp480n5 - ok
17:19:44.0046 3776  [ 5357A1904CB64E96DC09727895ABE972 ] accsvc          C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
17:19:46.0484 3776  accsvc ( UnsignedFile.Multi.Generic ) - warning
17:19:46.0484 3776  accsvc - detected UnsignedFile.Multi.Generic (1)
17:19:46.0562 3776  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:19:47.0640 3776  ACPI - ok
17:19:47.0671 3776  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
17:19:47.0843 3776  ACPIEC - ok
17:19:47.0859 3776  adpu160m - ok
17:19:47.0890 3776  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:19:48.0062 3776  aec - ok
17:19:48.0109 3776  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:19:48.0171 3776  AFD - ok
17:19:48.0187 3776  Aha154x - ok
17:19:48.0203 3776  aic78u2 - ok
17:19:48.0218 3776  aic78xx - ok
17:19:48.0250 3776  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:19:48.0437 3776  Alerter - ok
17:19:48.0453 3776  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
17:19:48.0546 3776  ALG - ok
17:19:48.0562 3776  AliIde - ok
17:19:48.0578 3776  amsint - ok
17:19:48.0609 3776  AntiVirScheduler - ok
17:19:48.0609 3776  AntiVirService - ok
17:19:48.0703 3776  [ 85180CF88C5EBAD73B452A43A004CA51 ] AOL ACS         C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
17:19:48.0734 3776  AOL ACS - ok
17:19:48.0750 3776  AppMgmt - ok
17:19:48.0781 3776  [ 4F9CBBF95E8F7A0D4C0EDCFE3B78102E ] ASAPIW2k        C:\WINDOWS\system32\drivers\ASAPIW2k.sys
17:19:48.0906 3776  ASAPIW2k ( UnsignedFile.Multi.Generic ) - warning
17:19:48.0906 3776  ASAPIW2k - detected UnsignedFile.Multi.Generic (1)
17:19:48.0921 3776  asc - ok
17:19:48.0937 3776  asc3350p - ok
17:19:48.0953 3776  asc3550 - ok
17:19:48.0968 3776  asc3550o - ok
17:19:48.0984 3776  asc3550u - ok
17:19:49.0015 3776  [ D880831279ED91F9A4190A2DB9539EA9 ] ASCTRM          C:\WINDOWS\system32\drivers\ASCTRM.sys
17:19:49.0046 3776  ASCTRM ( UnsignedFile.Multi.Generic ) - warning
17:19:49.0046 3776  ASCTRM - detected UnsignedFile.Multi.Generic (1)
17:19:49.0078 3776  [ 20D04091EBA710F6988F710507D85868 ] Aspi32          C:\WINDOWS\system32\drivers\Aspi32.sys
17:19:49.0125 3776  Aspi32 ( UnsignedFile.Multi.Generic ) - warning
17:19:49.0125 3776  Aspi32 - detected UnsignedFile.Multi.Generic (1)
17:19:49.0156 3776  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:19:49.0312 3776  AsyncMac - ok
17:19:49.0328 3776  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:19:49.0500 3776  atapi - ok
17:19:49.0515 3776  Atdisk - ok
17:19:49.0546 3776  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:19:49.0734 3776  Atmarpc - ok
17:19:49.0765 3776  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:19:49.0937 3776  AudioSrv - ok
17:19:49.0968 3776  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:19:50.0109 3776  audstub - ok
17:19:50.0187 3776  [ C4D15594DB5BE042D3346EA58DF87D89 ] avg9wd          C:\Programme\AVG\avgwdsvc.exe
17:19:51.0250 3776  avg9wd - ok
17:19:51.0312 3776  [ B8C187439D27ABA430DD69FDCF1FA657 ] AvgLdx86        C:\WINDOWS\System32\Drivers\avgldx86.sys
17:19:51.0328 3776  AvgLdx86 - ok
17:19:51.0359 3776  [ 80FF2B1B7EEDA966394F0BAA895BBF4B ] AvgMfx86        C:\WINDOWS\System32\Drivers\avgmfx86.sys
17:19:51.0375 3776  AvgMfx86 - ok
17:19:51.0390 3776  [ DBB742F7A678A071761648926A441672 ] avgntdd         C:\WINDOWS\system32\DRIVERS\avgntdd.sys
17:19:51.0437 3776  avgntdd ( UnsignedFile.Multi.Generic ) - warning
17:19:51.0437 3776  avgntdd - detected UnsignedFile.Multi.Generic (1)
17:19:51.0453 3776  [ 05EDF0E1482625BD6953760A77656673 ] avgntmgr        C:\WINDOWS\system32\drivers\avgntmgr.sys
17:19:51.0468 3776  avgntmgr ( UnsignedFile.Multi.Generic ) - warning
17:19:51.0468 3776  avgntmgr - detected UnsignedFile.Multi.Generic (1)
17:19:51.0515 3776  [ 9A7A93388F503A34E7339AE7F9997449 ] AvgTdiX         C:\WINDOWS\System32\Drivers\avgtdix.sys
17:19:51.0546 3776  AvgTdiX - ok
17:19:51.0578 3776  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:19:51.0765 3776  Beep - ok
17:19:51.0828 3776  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
17:19:52.0046 3776  BITS - ok
17:19:52.0093 3776  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
17:19:52.0156 3776  Browser - ok
17:19:52.0218 3776  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:19:52.0406 3776  cbidf2k - ok
17:19:52.0453 3776  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:19:52.0640 3776  CCDECODE - ok
17:19:52.0656 3776  cd20xrnt - ok
17:19:52.0703 3776  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:19:52.0875 3776  Cdaudio - ok
17:19:52.0906 3776  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:19:53.0062 3776  Cdfs - ok
17:19:53.0109 3776  [ 351735695E9EAD93DE6AF85D8BEB1CA8 ] cdrbsdrv        C:\WINDOWS\system32\drivers\cdrbsdrv.sys
17:19:53.0140 3776  cdrbsdrv ( UnsignedFile.Multi.Generic ) - warning
17:19:53.0140 3776  cdrbsdrv - detected UnsignedFile.Multi.Generic (1)
17:19:53.0156 3776  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:19:53.0375 3776  Cdrom - ok
17:19:53.0390 3776  Changer - ok
17:19:53.0421 3776  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc           C:\WINDOWS\system32\cisvc.exe
17:19:53.0609 3776  cisvc - ok
17:19:53.0625 3776  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:19:53.0812 3776  ClipSrv - ok
17:19:53.0828 3776  CmdIde - ok
17:19:53.0843 3776  COMSysApp - ok
17:19:53.0859 3776  Cpqarray - ok
17:19:53.0937 3776  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:19:54.0125 3776  CryptSvc - ok
17:19:54.0140 3776  dac2w2k - ok
17:19:54.0156 3776  dac960nt - ok
17:19:54.0296 3776  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:19:54.0453 3776  DcomLaunch - ok
17:19:54.0468 3776  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:19:54.0656 3776  Dhcp - ok
17:19:54.0687 3776  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:19:54.0875 3776  Disk - ok
17:19:54.0890 3776  dmadmin - ok
17:19:55.0015 3776  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:19:55.0406 3776  dmboot - ok
17:19:55.0437 3776  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:19:55.0640 3776  dmio - ok
17:19:55.0671 3776  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:19:55.0843 3776  dmload - ok
17:19:55.0875 3776  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:19:56.0062 3776  dmserver - ok
17:19:56.0093 3776  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:19:56.0281 3776  DMusic - ok
17:19:56.0312 3776  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:19:56.0406 3776  Dnscache - ok
17:19:56.0453 3776  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:19:56.0625 3776  Dot3svc - ok
17:19:56.0640 3776  dpti2o - ok
17:19:56.0656 3776  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:19:56.0843 3776  drmkaud - ok
17:19:56.0859 3776  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:19:57.0062 3776  EapHost - ok
17:19:57.0093 3776  [ 80D46E888CD8C8139DFFCC7EB6017CAC ] ElbyCDFL        C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
17:19:57.0125 3776  ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
17:19:57.0125 3776  ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
17:19:57.0156 3776  [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO        C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
17:19:57.0171 3776  ElbyCDIO - ok
17:19:57.0187 3776  [ DF9957DB3BFE5136AAD3C2C101806C98 ] ElbyDelay       C:\WINDOWS\system32\Drivers\ElbyDelay.sys
17:19:57.0218 3776  ElbyDelay ( UnsignedFile.Multi.Generic ) - warning
17:19:57.0218 3776  ElbyDelay - detected UnsignedFile.Multi.Generic (1)
17:19:57.0265 3776  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:19:57.0453 3776  ERSvc - ok
17:19:57.0500 3776  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
17:19:57.0531 3776  Eventlog - ok
17:19:57.0578 3776  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
17:19:57.0609 3776  EventSystem - ok
17:19:57.0640 3776  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:19:57.0812 3776  Fastfat - ok
17:19:57.0859 3776  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:19:57.0906 3776  FastUserSwitchingCompatibility - ok
17:19:57.0937 3776  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
17:19:58.0140 3776  Fdc - ok
17:19:58.0187 3776  [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS         C:\WINDOWS\system32\DRIVERS\fetnd5.sys
17:19:58.0359 3776  FETNDIS - ok
17:19:58.0390 3776  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:19:58.0578 3776  Fips - ok
17:19:58.0593 3776  [ B60A320D5C8DCA4DF6DA537FC844474B ] fixustor        C:\WINDOWS\system32\drivers\fixustor.sys
17:19:58.0656 3776  fixustor ( UnsignedFile.Multi.Generic ) - warning
17:19:58.0656 3776  fixustor - detected UnsignedFile.Multi.Generic (1)
17:19:58.0687 3776  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
17:19:58.0859 3776  Flpydisk - ok
17:19:58.0890 3776  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:19:59.0062 3776  FltMgr - ok
17:19:59.0093 3776  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:19:59.0265 3776  Fs_Rec - ok
17:19:59.0312 3776  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:19:59.0484 3776  Ftdisk - ok
17:19:59.0500 3776  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
17:19:59.0687 3776  gagp30kx - ok
17:19:59.0687 3776  GMSIPCI - ok
17:19:59.0750 3776  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:19:59.0921 3776  Gpc - ok
17:20:00.0000 3776  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:20:00.0187 3776  helpsvc - ok
17:20:00.0203 3776  HidServ - ok
17:20:00.0250 3776  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:20:00.0421 3776  HidUsb - ok
17:20:00.0453 3776  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:20:00.0609 3776  hkmsvc - ok
17:20:00.0625 3776  hpn - ok
17:20:00.0640 3776  hpt3xx - ok
17:20:00.0671 3776  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:20:00.0734 3776  HTTP - ok
17:20:00.0781 3776  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:20:00.0968 3776  HTTPFilter - ok
17:20:00.0984 3776  i2omgmt - ok
17:20:01.0000 3776  i2omp - ok
17:20:01.0046 3776  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:20:01.0234 3776  i8042prt - ok
17:20:01.0265 3776  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:20:01.0468 3776  Imapi - ok
17:20:01.0515 3776  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
17:20:01.0718 3776  ImapiService - ok
17:20:01.0734 3776  ini910u - ok
17:20:01.0750 3776  IntelIde - ok
17:20:01.0781 3776  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
17:20:01.0968 3776  Ip6Fw - ok
17:20:01.0984 3776  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:20:02.0171 3776  IpFilterDriver - ok
17:20:02.0203 3776  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:20:02.0375 3776  IpInIp - ok
17:20:02.0390 3776  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:20:02.0578 3776  IpNat - ok
17:20:02.0609 3776  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:20:02.0781 3776  IPSec - ok
17:20:02.0828 3776  [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
17:20:02.0906 3776  irda - ok
17:20:02.0937 3776  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:20:03.0031 3776  IRENUM - ok
17:20:03.0078 3776  [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon           C:\WINDOWS\System32\irmon.dll
17:20:03.0140 3776  Irmon - ok
17:20:03.0171 3776  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:20:03.0359 3776  isapnp - ok
17:20:03.0406 3776  [ 32192B4EBE8720ED8D49A455C962CB91 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
17:20:03.0421 3776  JavaQuickStarterService - ok
17:20:03.0468 3776  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:20:03.0640 3776  Kbdclass - ok
17:20:03.0640 3776  kcp - ok
17:20:03.0671 3776  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:20:03.0859 3776  kmixer - ok
17:20:03.0890 3776  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:20:04.0000 3776  KSecDD - ok
17:20:04.0046 3776  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
17:20:04.0093 3776  lanmanserver - ok
17:20:04.0140 3776  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:20:04.0187 3776  lanmanworkstation - ok
17:20:04.0203 3776  lbrtfdc - ok
17:20:04.0281 3776  ldrsvc - ok
17:20:04.0328 3776  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:20:04.0515 3776  LmHosts - ok
17:20:04.0546 3776  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:20:04.0718 3776  Messenger - ok
17:20:04.0765 3776  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:20:04.0953 3776  mnmdd - ok
17:20:04.0984 3776  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
17:20:05.0171 3776  mnmsrvc - ok
17:20:05.0218 3776  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:20:05.0390 3776  Modem - ok
17:20:05.0421 3776  [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA        C:\WINDOWS\system32\drivers\MODEMCSA.sys
17:20:05.0609 3776  MODEMCSA - ok
17:20:05.0640 3776  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:20:05.0812 3776  Mouclass - ok
17:20:05.0843 3776  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:20:06.0031 3776  mouhid - ok
17:20:06.0062 3776  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:20:06.0250 3776  MountMgr - ok
17:20:06.0312 3776  [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:20:06.0328 3776  MozillaMaintenance - ok
17:20:06.0359 3776  mraid35x - ok
17:20:06.0390 3776  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:20:06.0562 3776  MRxDAV - ok
17:20:06.0609 3776  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:20:06.0687 3776  MRxSmb - ok
17:20:06.0750 3776  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
17:20:06.0937 3776  MSDTC - ok
17:20:06.0953 3776  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:20:07.0109 3776  Msfs - ok
17:20:07.0140 3776  [ 95C6432151CCFF8617352F8E616A1AA4 ] MSIRCOMM        C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
17:20:07.0234 3776  MSIRCOMM - ok
17:20:07.0250 3776  MSIServer - ok
17:20:07.0281 3776  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:20:07.0468 3776  MSKSSRV - ok
17:20:07.0500 3776  MSN RAV - ok
17:20:07.0515 3776  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:20:07.0671 3776  MSPCLOCK - ok
17:20:07.0703 3776  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:20:07.0875 3776  MSPQM - ok
17:20:07.0906 3776  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:20:08.0093 3776  mssmbios - ok
17:20:08.0125 3776  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
17:20:08.0312 3776  MSTEE - ok
17:20:08.0343 3776  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:20:08.0375 3776  Mup - ok
17:20:08.0421 3776  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:20:08.0609 3776  NABTSFEC - ok
17:20:08.0656 3776  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:20:08.0859 3776  napagent - ok
17:20:08.0953 3776  [ 6D8FCDD5BB3B676EF58FA234073492C6 ] NBService       C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
17:20:09.0062 3776  NBService - ok
17:20:09.0109 3776  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:20:09.0281 3776  NDIS - ok
17:20:09.0296 3776  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:20:09.0453 3776  NdisIP - ok
17:20:09.0515 3776  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:20:09.0546 3776  NdisTapi - ok
17:20:09.0578 3776  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:20:09.0796 3776  Ndisuio - ok
17:20:09.0812 3776  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:20:09.0968 3776  NdisWan - ok
17:20:10.0015 3776  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:20:10.0078 3776  NDProxy - ok
17:20:10.0093 3776  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:20:10.0281 3776  NetBIOS - ok
17:20:10.0343 3776  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:20:10.0531 3776  NetBT - ok
17:20:10.0562 3776  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:20:10.0750 3776  NetDDE - ok
17:20:10.0765 3776  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:20:10.0921 3776  NetDDEdsdm - ok
17:20:10.0953 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:20:11.0140 3776  Netlogon - ok
17:20:11.0171 3776  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
17:20:11.0359 3776  Netman - ok
17:20:11.0375 3776  NetThrottle - ok
17:20:11.0406 3776  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:20:11.0437 3776  Nla - ok
17:20:11.0515 3776  [ 060DAF68493AD7ADF104413E5A62AFA8 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
17:20:11.0546 3776  NMIndexingService - ok
17:20:11.0593 3776  [ D21FEE8DB254BA762656878168AC1DB6 ] NPF             C:\WINDOWS\system32\drivers\npf.sys
17:20:11.0640 3776  NPF ( UnsignedFile.Multi.Generic ) - warning
17:20:11.0640 3776  NPF - detected UnsignedFile.Multi.Generic (1)
17:20:11.0656 3776  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:20:11.0843 3776  Npfs - ok
17:20:11.0875 3776  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:20:12.0078 3776  Ntfs - ok
17:20:12.0093 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
17:20:12.0296 3776  NtLmSsp - ok
17:20:12.0343 3776  NtmlSvc - ok
17:20:12.0390 3776  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:20:12.0562 3776  NtmsSvc - ok
17:20:12.0578 3776  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:20:12.0750 3776  Null - ok
17:20:12.0781 3776  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:20:12.0953 3776  NwlnkFlt - ok
17:20:12.0968 3776  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:20:13.0156 3776  NwlnkFwd - ok
17:20:13.0187 3776  [ 076BA5C8750251B6AFF1DAB84EB6A108 ] ousbehci        C:\WINDOWS\system32\Drivers\ousbehci.sys
17:20:13.0218 3776  ousbehci ( UnsignedFile.Multi.Generic ) - warning
17:20:13.0218 3776  ousbehci - detected UnsignedFile.Multi.Generic (1)
17:20:13.0281 3776  [ 301E92CE7FB606F94F124A76D8145622 ] PAEAFLT.sys     C:\WINDOWS\system32\DRIVERS\PAEAFLT.sys
17:20:13.0343 3776  PAEAFLT.sys - ok
17:20:13.0375 3776  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
17:20:13.0546 3776  Parport - ok
17:20:13.0578 3776  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:20:13.0750 3776  PartMgr - ok
17:20:13.0796 3776  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:20:13.0953 3776  ParVdm - ok
17:20:13.0968 3776  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:20:14.0156 3776  PCI - ok
17:20:14.0171 3776  PCIDump - ok
17:20:14.0187 3776  PCIIde - ok
17:20:14.0218 3776  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
17:20:14.0390 3776  Pcmcia - ok
17:20:14.0421 3776  PDCOMP - ok
17:20:14.0437 3776  PDFRAME - ok
17:20:14.0453 3776  PDRELI - ok
17:20:14.0468 3776  PDRFRAME - ok
17:20:14.0484 3776  perc2 - ok
17:20:14.0500 3776  perc2hib - ok
17:20:14.0546 3776  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
17:20:14.0578 3776  PlugPlay - ok
17:20:14.0593 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
17:20:14.0750 3776  PolicyAgent - ok
17:20:14.0796 3776  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:20:14.0984 3776  PptpMiniport - ok
17:20:15.0000 3776  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
17:20:15.0171 3776  Processor - ok
17:20:15.0187 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:20:15.0343 3776  ProtectedStorage - ok
17:20:15.0359 3776  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:20:15.0531 3776  PSched - ok
17:20:15.0562 3776  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:20:15.0734 3776  Ptilink - ok
17:20:15.0765 3776  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
17:20:15.0812 3776  PxHelp20 - ok
17:20:15.0812 3776  ql1080 - ok
17:20:15.0828 3776  Ql10wnt - ok
17:20:15.0843 3776  ql12160 - ok
17:20:15.0859 3776  ql1240 - ok
17:20:15.0875 3776  ql1280 - ok
17:20:15.0906 3776  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:20:16.0078 3776  RasAcd - ok
17:20:16.0109 3776  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:20:16.0281 3776  RasAuto - ok
17:20:16.0312 3776  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:20:16.0406 3776  Rasirda - ok
17:20:16.0421 3776  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:20:16.0593 3776  Rasl2tp - ok
17:20:16.0640 3776  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:20:16.0796 3776  RasMan - ok
17:20:16.0828 3776  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:20:17.0000 3776  RasPppoe - ok
17:20:17.0031 3776  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:20:17.0203 3776  Raspti - ok
17:20:17.0250 3776  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:20:17.0406 3776  Rdbss - ok
17:20:17.0437 3776  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:20:17.0593 3776  RDPCDD - ok
17:20:17.0640 3776  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:20:17.0718 3776  RDPWD - ok
17:20:17.0750 3776  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:20:17.0921 3776  RDSessMgr - ok
17:20:17.0953 3776  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:20:18.0125 3776  redbook - ok
17:20:18.0140 3776  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:20:18.0312 3776  RemoteAccess - ok
17:20:18.0375 3776  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:20:18.0531 3776  RpcLocator - ok
17:20:18.0625 3776  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
17:20:18.0671 3776  RpcSs - ok
17:20:18.0718 3776  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:20:18.0953 3776  RSVP - ok
17:20:18.0968 3776  runtime - ok
17:20:18.0984 3776  runtime2 - ok
17:20:19.0015 3776  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:20:19.0171 3776  SamSs - ok
17:20:19.0218 3776  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:20:19.0406 3776  SCardSvr - ok
17:20:19.0453 3776  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:20:19.0625 3776  Schedule - ok
17:20:19.0671 3776  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:20:19.0734 3776  Secdrv - ok
17:20:19.0750 3776  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:20:19.0937 3776  seclogon - ok
17:20:19.0968 3776  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
17:20:20.0125 3776  SENS - ok
17:20:20.0156 3776  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
17:20:20.0328 3776  serenum - ok
17:20:20.0343 3776  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
17:20:20.0500 3776  Serial - ok
17:20:20.0531 3776  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:20:20.0703 3776  Sfloppy - ok
17:20:20.0750 3776  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:20:20.0937 3776  SharedAccess - ok
17:20:20.0953 3776  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:20:20.0984 3776  ShellHWDetection - ok
17:20:21.0000 3776  Simbad - ok
17:20:21.0015 3776  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:20:21.0203 3776  SLIP - ok
17:20:21.0218 3776  Sparrow - ok
17:20:21.0296 3776  [ 2265D43D44CF9695C050E3B58F05295B ] SPC230NC        C:\WINDOWS\system32\DRIVERS\SPC230NC.SYS
17:20:21.0375 3776  SPC230NC - ok
17:20:21.0421 3776  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:20:21.0562 3776  splitter - ok
17:20:21.0609 3776  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:20:21.0640 3776  Spooler - ok
17:20:21.0671 3776  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:20:21.0765 3776  sr - ok
17:20:21.0812 3776  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
17:20:21.0875 3776  srservice - ok
17:20:21.0921 3776  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:20:21.0984 3776  Srv - ok
17:20:22.0015 3776  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:20:22.0093 3776  SSDPSRV - ok
17:20:22.0140 3776  [ A1A16662C6B1A665D965D61B9EECC5A7 ] STIrUsb         C:\WINDOWS\system32\DRIVERS\irstusb.sys
17:20:22.0218 3776  STIrUsb - ok
17:20:22.0265 3776  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:20:22.0468 3776  stisvc - ok
17:20:22.0500 3776  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:20:22.0671 3776  streamip - ok
17:20:22.0718 3776  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:20:22.0890 3776  swenum - ok
17:20:22.0921 3776  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:20:23.0109 3776  swmidi - ok
17:20:23.0125 3776  SwPrv - ok
17:20:23.0140 3776  symc810 - ok
17:20:23.0156 3776  symc8xx - ok
17:20:23.0171 3776  sym_hi - ok
17:20:23.0187 3776  sym_u3 - ok
17:20:23.0203 3776  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:20:23.0390 3776  sysaudio - ok
17:20:23.0406 3776  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:20:23.0593 3776  SysmonLog - ok
17:20:23.0609 3776  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:20:23.0796 3776  TapiSrv - ok
17:20:23.0843 3776  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:20:23.0890 3776  Tcpip - ok
17:20:23.0921 3776  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:20:24.0078 3776  TDPIPE - ok
17:20:24.0109 3776  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:20:24.0281 3776  TDTCP - ok
17:20:24.0312 3776  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:20:24.0515 3776  TermDD - ok
17:20:24.0546 3776  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
17:20:24.0734 3776  TermService - ok
17:20:24.0765 3776  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:20:24.0781 3776  Themes - ok
17:20:24.0796 3776  TosIde - ok
17:20:24.0812 3776  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:20:25.0000 3776  TrkWks - ok
17:20:25.0046 3776  [ 6A29CD69D1128BDF49A705BEFC614A5B ] TuneUp.Defrag   C:\WINDOWS\System32\TuneUpDefragService.exe
17:20:25.0093 3776  TuneUp.Defrag - ok
17:20:25.0156 3776  [ 51EE2913ED525DE18FDA96DCCBC5386A ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
17:20:25.0234 3776  TuneUp.ProgramStatisticsSvc - ok
17:20:25.0281 3776  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:20:25.0468 3776  Udfs - ok
17:20:25.0484 3776  ultra - ok
17:20:25.0531 3776  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:20:25.0750 3776  Update - ok
17:20:25.0781 3776  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:20:25.0875 3776  upnphost - ok
17:20:25.0906 3776  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
17:20:26.0093 3776  UPS - ok
17:20:26.0156 3776  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
17:20:26.0359 3776  usbaudio - ok
17:20:26.0375 3776  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:20:26.0578 3776  usbccgp - ok
17:20:26.0609 3776  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:20:26.0781 3776  usbehci - ok
17:20:26.0796 3776  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:20:26.0953 3776  usbhub - ok
17:20:27.0015 3776  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:20:27.0218 3776  usbohci - ok
17:20:27.0265 3776  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:20:27.0453 3776  usbprint - ok
17:20:27.0484 3776  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:20:27.0656 3776  usbscan - ok
17:20:27.0687 3776  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:20:27.0859 3776  usbstor - ok
17:20:27.0890 3776  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:20:28.0062 3776  usbuhci - ok
17:20:28.0078 3776  [ 2E2E93041C8058BC7DE6F0D743C4A0C6 ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
17:20:28.0125 3776  UxTuneUp - ok
17:20:28.0156 3776  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:20:28.0328 3776  VgaSave - ok
17:20:28.0421 3776  [ 8415D39E3F95E27F5247072C78812C24 ] viagfx          C:\WINDOWS\system32\DRIVERS\vtmini.sys
17:20:28.0562 3776  viagfx - ok
17:20:28.0609 3776  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
17:20:28.0765 3776  ViaIde - ok
17:20:28.0828 3776  [ 676418770F7EFD7342D19116F4B8911E ] VIAudio         C:\WINDOWS\system32\drivers\vinyl97.sys
17:20:28.0906 3776  VIAudio - ok
17:20:28.0953 3776  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:20:29.0187 3776  VolSnap - ok
17:20:29.0250 3776  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
17:20:29.0390 3776  VSS - ok
17:20:29.0453 3776  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
17:20:29.0640 3776  W32Time - ok
17:20:29.0656 3776  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:20:29.0859 3776  Wanarp - ok
17:20:29.0906 3776  [ 0A716C08CB13C3A8F4F51E882DBF7416 ] wanatw          C:\WINDOWS\system32\DRIVERS\wanatw4.sys
17:20:30.0093 3776  wanatw - ok
17:20:30.0109 3776  WDICA - ok
17:20:30.0156 3776  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:20:30.0390 3776  wdmaud - ok
17:20:30.0421 3776  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:20:30.0593 3776  WebClient - ok
17:20:30.0593 3776  winmgmt - ok
17:20:30.0656 3776  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
17:20:30.0765 3776  WmdmPmSN - ok
17:20:30.0828 3776  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:20:31.0031 3776  WmiApSrv - ok
17:20:31.0109 3776  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
17:20:31.0187 3776  WMPNetworkSvc - ok
17:20:31.0218 3776  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:20:31.0265 3776  WpdUsb - ok
17:20:31.0312 3776  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:20:31.0484 3776  wscsvc - ok
17:20:31.0515 3776  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:20:31.0718 3776  WSTCODEC - ok
17:20:31.0750 3776  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:20:31.0953 3776  wuauserv - ok
17:20:31.0984 3776  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:20:32.0046 3776  WudfPf - ok
17:20:32.0062 3776  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:20:32.0078 3776  WudfRd - ok
17:20:32.0109 3776  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
17:20:32.0140 3776  WudfSvc - ok
17:20:32.0187 3776  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:20:32.0375 3776  WZCSVC - ok
17:20:32.0406 3776  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:20:32.0609 3776  xmlprov - ok
17:20:32.0625 3776  xpdx - ok
17:20:32.0656 3776  ================ Scan global ===============================
17:20:32.0703 3776  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:20:32.0734 3776  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:20:32.0796 3776  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:20:32.0828 3776  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:20:32.0828 3776  [Global] - ok
17:20:32.0843 3776  ================ Scan MBR ==================================
17:20:32.0859 3776  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:20:33.0062 3776  \Device\Harddisk0\DR0 - ok
17:20:33.0078 3776  [ 739B36F7A373FC81121D831231B6D311 ] \Device\Harddisk5\DR11
17:20:36.0718 3776  \Device\Harddisk5\DR11 - ok
17:20:36.0734 3776  ================ Scan VBR ==================================
17:20:36.0750 3776  [ 4EE5E07B4C27BFC2E53DF1BCFB361DAE ] \Device\Harddisk0\DR0\Partition1
17:20:36.0750 3776  \Device\Harddisk0\DR0\Partition1 - ok
17:20:36.0781 3776  [ B05F81B3A8A7108745F85A0EC0559C7B ] \Device\Harddisk0\DR0\Partition2
17:20:36.0781 3776  \Device\Harddisk0\DR0\Partition2 - ok
17:20:36.0781 3776  [ 953AC28B5A8BF940D4E23C60A17D7A81 ] \Device\Harddisk5\DR11\Partition1
17:20:36.0796 3776  \Device\Harddisk5\DR11\Partition1 - ok
17:20:36.0796 3776  ============================================================
17:20:36.0796 3776  Scan finished
17:20:36.0796 3776  ============================================================
17:20:36.0937 3012  Detected object count: 12
17:20:36.0937 3012  Actual detected object count: 12
17:20:50.0250 3012  accsvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012  accsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0250 3012  ASAPIW2k ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012  ASAPIW2k ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0250 3012  ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012  ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0250 3012  Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0250 3012  Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0265 3012  avgntdd ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012  avgntdd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0265 3012  avgntmgr ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012  avgntmgr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0265 3012  cdrbsdrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012  cdrbsdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0265 3012  ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012  ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0265 3012  ElbyDelay ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012  ElbyDelay ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0265 3012  fixustor ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0265 3012  fixustor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0281 3012  NPF ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0281 3012  NPF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:20:50.0281 3012  ousbehci ( UnsignedFile.Multi.Generic ) - skipped by user
17:20:50.0281 3012  ousbehci ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
Ist es sehr schlimm? Der PC ist schon uralt und ich glaub da hat sich ziemlich viel Müll drauf angesammelt.

Alt 10.01.2013, 16:25   #14
markusg
/// Malware-holic
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



Nein, sieht ok aus bisher.
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.01.2013, 17:04   #15
Auriana
 
GVU-Trojaner mit Komplettsperrung - Standard

GVU-Trojaner mit Komplettsperrung



ohje... die hätten noch die Warnung dazufügen können, dass sich die Scanzeit bei alten Rechnern gut verdreifachen kann... Er arbeitet immernoch. Zumindest geh ich durch die Geräusche davon aus. Der Bildschirm hat sich noch nicht weiter verändert. Immernoch
"Suche nach infizierten Dateien ...
Dies dauert normalerweise nicht länger als 10 Minuten.
Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln."

Zwischendurch kam nur mal die Meldung von Windows, dass nicht genügend virtueller Speicher zur Verfügung steht... Das wird wohl auch der Grund sein, warum es so lang dauert.

Antwort

Themen zu GVU-Trojaner mit Komplettsperrung
abgesicherte, abgesicherten, arbeitet, arten, bereits, erwischt, hoffe, laptop, laufe, laufen, modus, normale, normalen, retten, schei, sitze, sperrung, starte, starten, tan, troja, trojaner-board, usb-stick, versuche, windows, windows xp



Zum Thema GVU-Trojaner mit Komplettsperrung - Hallo liebes Trojaner-Board Team, momentan scheint er ja rumzugehen, der GVU-Virus. Auch den PC meines Opas hat es erwischt und nun sitze ich hier und versuche zu retten, was zu - GVU-Trojaner mit Komplettsperrung...
Archiv
Du betrachtest: GVU-Trojaner mit Komplettsperrung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.