Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kann BOO/TDss.M - Virus / Malware nicht entfernen! (https://www.trojaner-board.de/103923-boo-tdss-m-virus-malware-entfernen.html)

Paulina 06.10.2011 20:40
Kann BOO/TDss.M - Virus / Malware nicht entfernen!
 
Hallo,

ich brauche dringend Hilfe. Ich habe vor kurzem folgende Fehlermeldung auf meinem PC entdeckt:

"Windows detected a hard disk problem!
A potential disk failure may cause loss of files, applications and documents stored on the hard disk. It is highly recommended to scan and solve HDD problems before continue using this PC.
"
"critical error: hard drive clusters are partly damaged."

Mein Bildschirmhintergrund war schwarz und ich konnte auf keine Programme und Dateien mehr zugreifen. Nachdem ich ein paar Mal den Avira mit einer Systemprüfung habe durchlaufen lassen, sind oben genannte Meldungen nun endlich weggegangen. Mein Bildschirmhintergrund ist wieder blau geworden, kann aber weiterhin auf keine Programme und Dateien zugreifen und mein Avira meldet, dass er diesen Virus "BOO/TDss.M" auf C (Bootsektor) gefunden hat. Ich wähle dann "Entfernen" aus, aber er macht nichts. Und ich habe den Avira schon mehrmals nun durchlaufen lassen.

Deshalb brauche ich dringend Hilfe.

--1---
Ich habe den Defogger durchlaufen lassen, und ein "defogger_disable.log" File erhalten. Es hat keinen Neustart gegeben:

----------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:30 on 06/10/2011 (Andrea)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
-----------

--2---
Ich habe den Oldtimer durchlaufen lassen und eine OTL-Text bekommen, die ich als ZIP Version hochgeladen habe. Ich habe keine Extras.txt bekommen. Gerade, als ich die OTL.txt gezippt habe, erschienen plötzlich wieder alle meine Dateien im Explorer, aber noch so "durchscheinend" und nicht mit "kräftiger Farbe".

------



Kann mir jemand weiterhelfen?

Gruß
Paulina

---3 GMER----

Es hat fast drei Stunden gedauert. Deshalb schicke ich das Log-File jetzt hier im Nachtrag.

Nach dieser Zip-Umwandlung sind plötzlich die Dateien wieder verschwunden, die ich vorher sehen konnte.

------------

Gruß Paulina

cosinus 07.10.2011 16:28
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Paulina 07.10.2011 21:49
Hallo Arne,

ich habe heute festgestellt, dass mein Avira keine Fehlermeldung mehr gebracht hat. Trotzdem sehe ich weiterhin meine Dateien nicht und keine Programme. Glücklicherweise kann ich im Explorer>Desktop den Internet Explorer öffnen, der dort abgelegt ist und dadurch den Internetzugang herstellen.

Zweitens, nachdem ich Malewarebytes habe durchlaufen lassen, wurden die aktuell von mir auf den Desktop heruntergeladenen oder dort neu gespeicherten Dateien dort auch angezeigt. Jedoch kann ich weiterhin keine von meinen "alten" Dateien dort sehen - ebenso auch kein Arbeitsplatz etc.

Hier nun die Files:
---------------
mbam-log-2011-10-07 (21-01-00).txt
---------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7895

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.10.2011 21:01:01
mbam-log-2011-10-07 (21-01-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 262262
Laufzeit: 1 Stunde(n), 7 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

------------------------
log.txt
------------------------
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=43808f8c0067c649aa2532b0a7e3d953
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-07 08:39:48
# local_time=2011-10-07 10:39:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 52203027 52203027 0 0
# compatibility_mode=1797 16775141 100 100 5762 92911565 15670 0
# compatibility_mode=8192 67108863 100 0 271 271 0 0
# scanned=90386
# found=2
# cleaned=0
# scan_time=4987
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\4fa4c95b-1549460d Java/Agent.DS trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP733\A0103745.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
--------------------

Vielen Dank für deine Hilfe.
Bis dann,
Gruß Paulina

cosinus 07.10.2011 22:07
Zitat:
[2010.02.11 11:42:11 | 000,256,512 | -H-- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.11 11:42:11 | 000,098,816 | -H-- | C] () -- C:\WINDOWS\sed.exe
[2010.02.11 11:42:11 | 000,089,088 | -H-- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.11 11:42:11 | 000,080,412 | -H-- | C] () -- C:\WINDOWS\grep.exe
[2010.02.11 11:42:11 | 000,068,096 | -H-- | C] () -- C:\WINDOWS\zip.exe
Warum wurde im Februar 2010 Combofix ausgeführt, wer hat das angewiesen?

Paulina 08.10.2011 07:21
Kann sein, dass ich da auch ein Virus-Problem hatte. Ich kann mich erinnern, dass ich mal in einem anderen Forum war und ich Combofix auf die Anweisung dorthin ausgeführt hatte.

cosinus 08.10.2011 16:33
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
FF - prefs.js..browser.search.defaultenginename: "GMX Suche"
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "WEB.DE Suche"
FF - prefs.js..browser.search.order.3: "1und1 Suche"
FF - prefs.js..browser.search.order.4: "amazon.de"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.gmx.net"
FF - prefs.js..browser.startup.homepage: "http://go.web.de/home | http://go.web.de/tab2"
FF - prefs.js..extensions.enabledItems: toolbar@alexa.com:1.4.7
FF - prefs.js..keyword.URL: "http://go.gmx.net/suchbox/gmxsuche?su="
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.06 13:52:35 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.01.08 11:12:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ibyzy
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Paulina 08.10.2011 18:35
Oh, es hat nicht geklappt. Ich habe eine Fehlermeldung bekommen:

"Cannot create file C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\308fz82j.default\prefs.js."

Es hatte sich dann alles aufgehängt. Ich hatte das OTL Fenster dann geschlossen (über das Kreuz) und dann war alles blau. Über den Taskmanager konnte ich den Rechner dann herunterfahren und neu starten.

cosinus 09.10.2011 16:29
Dann probier es mit diesem Script:

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.06 13:52:35 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.01.08 11:12:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ibyzy
:Commands
[emptytemp]
[resethosts]

Paulina 09.10.2011 19:19
Ok, es hat geklappt:

-----------log-File-----------
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ibyzy folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Andrea
->Temp folder emptied: 37943418 bytes
->Temporary Internet Files folder emptied: 73459548 bytes
->Java cache emptied: 526786 bytes
->FireFox cache emptied: 74853330 bytes
->Flash cache emptied: 5218757 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 1688575 bytes

User: NetworkService
->Temp folder emptied: 295392 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 1077205 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 908711 bytes
RecycleBin emptied: 58 bytes

Total Files Cleaned = 187,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 10092011_200715

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
-------------------------

Ich konnte nun im Windows Explorer und auf dem Desktop wieder alle Dateien sehen - jedoch wieder in diesem "durchscheinend" und nicht in der kräftigen Farbe wie normal. Ich habe mal eine Datei angeklickt, diese ist dann auch aufgegangen, aber nach dem Schließen waren alle Dateien wieder weg. Ich konnte dann noch im Windows Explorer alle Ordner von mir sehen, aber jetzt sind sie wieder weg - nach Schließen des Explorers.

Links unten in der Symbolleiste neben Start werden noch keine Programme angezeigt, auch wenn ich auf Start klicke, werden unter Programme keine Programme angezeigt - nur die aktuell heruntergeladen wie Zip oder Malwarebytes.

Beim Hochfahren meines REchners kommt seit ein paar Tagen auch die Fehlermeldung vom Catalyst Control Center, dass der Host Application ein Problem festgestellt hat und beendet werden muss.

Vielen Dank bisher für deine Hilfe.
Bis dann,
Paulina

cosinus 10.10.2011 12:16
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Paulina 10.10.2011 12:54
Ok. Ich habe folgenden Report erhalten:
----------------
13:48:31.0953 4364 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
13:48:32.0125 4364 ============================================================
13:48:32.0125 4364 Current date / time: 2011/10/10 13:48:32.0125
13:48:32.0125 4364 SystemInfo:
13:48:32.0125 4364
13:48:32.0125 4364 OS Version: 5.1.2600 ServicePack: 3.0
13:48:32.0125 4364 Product type: Workstation
13:48:32.0125 4364 ComputerName: LENOVO-99D19D6A
13:48:32.0125 4364 UserName: Andrea
13:48:32.0125 4364 Windows directory: C:\WINDOWS
13:48:32.0125 4364 System windows directory: C:\WINDOWS
13:48:32.0125 4364 Processor architecture: Intel x86
13:48:32.0125 4364 Number of processors: 2
13:48:32.0125 4364 Page size: 0x1000
13:48:32.0125 4364 Boot type: Normal boot
13:48:32.0125 4364 ============================================================
13:48:32.0812 4364 Initialize success
13:50:04.0343 4696 ============================================================
13:50:04.0343 4696 Scan started
13:50:04.0343 4696 Mode: Manual; SigCheck; TDLFS;
13:50:04.0343 4696 ============================================================
13:50:05.0796 4696 Abiosdsk - ok
13:50:05.0843 4696 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
13:50:07.0765 4696 abp480n5 - ok
13:50:07.0921 4696 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
13:50:08.0187 4696 ac97intc - ok
13:50:08.0265 4696 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:50:08.0406 4696 ACPI - ok
13:50:08.0484 4696 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:50:08.0640 4696 ACPIEC - ok
13:50:08.0671 4696 ADIHdAudAddService (b7c4f2a40b7d2289eb944fff30f385ff) C:\WINDOWS\system32\drivers\ADIHdAud.sys
13:50:08.0750 4696 ADIHdAudAddService - ok
13:50:08.0765 4696 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
13:50:08.0921 4696 adpu160m - ok
13:50:09.0015 4696 AEAudioService (c984de22ed71414abc42c1e03d412e33) C:\WINDOWS\system32\drivers\AEAudio.sys
13:50:09.0046 4696 AEAudioService - ok
13:50:09.0078 4696 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:50:09.0218 4696 aec - ok
13:50:09.0234 4696 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
13:50:09.0250 4696 AegisP ( UnsignedFile.Multi.Generic ) - warning
13:50:09.0250 4696 AegisP - detected UnsignedFile.Multi.Generic (1)
13:50:09.0296 4696 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
13:50:09.0375 4696 AFD - ok
13:50:09.0437 4696 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
13:50:09.0562 4696 agp440 - ok
13:50:09.0593 4696 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
13:50:09.0718 4696 agpCPQ - ok
13:50:09.0734 4696 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
13:50:09.0843 4696 Aha154x - ok
13:50:09.0890 4696 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
13:50:10.0062 4696 aic78u2 - ok
13:50:10.0234 4696 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
13:50:10.0390 4696 aic78xx - ok
13:50:10.0421 4696 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
13:50:10.0546 4696 AliIde - ok
13:50:10.0562 4696 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
13:50:10.0718 4696 alim1541 - ok
13:50:10.0750 4696 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
13:50:10.0953 4696 amdagp - ok
13:50:10.0968 4696 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
13:50:11.0078 4696 amsint - ok
13:50:11.0109 4696 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
13:50:11.0125 4696 ANC ( UnsignedFile.Multi.Generic ) - warning
13:50:11.0125 4696 ANC - detected UnsignedFile.Multi.Generic (1)
13:50:11.0187 4696 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
13:50:11.0343 4696 asc - ok
13:50:11.0437 4696 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
13:50:11.0546 4696 asc3350p - ok
13:50:11.0578 4696 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
13:50:11.0734 4696 asc3550 - ok
13:50:11.0843 4696 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:50:11.0968 4696 AsyncMac - ok
13:50:12.0000 4696 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:50:12.0125 4696 atapi - ok
13:50:12.0140 4696 Atdisk - ok
13:50:12.0343 4696 ati2mtag (d751308d47fdd78ab52477749e7b2431) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:50:12.0578 4696 ati2mtag - ok
13:50:12.0734 4696 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:50:12.0953 4696 Atmarpc - ok
13:50:13.0000 4696 atmeltpm (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
13:50:13.0046 4696 atmeltpm - ok
13:50:13.0062 4696 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:50:13.0218 4696 audstub - ok
13:50:13.0328 4696 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:50:13.0343 4696 avgio - ok
13:50:13.0390 4696 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:50:13.0609 4696 avgntflt - ok
13:50:13.0656 4696 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:50:13.0671 4696 avipbb - ok
13:50:13.0812 4696 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:50:14.0015 4696 Beep - ok
13:50:14.0031 4696 catchme - ok
13:50:14.0078 4696 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
13:50:14.0234 4696 cbidf - ok
13:50:14.0234 4696 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:50:14.0375 4696 cbidf2k - ok
13:50:14.0421 4696 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
13:50:14.0500 4696 cd20xrnt - ok
13:50:14.0531 4696 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:50:14.0671 4696 Cdaudio - ok
13:50:14.0703 4696 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:50:14.0859 4696 Cdfs - ok
13:50:14.0875 4696 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:50:15.0015 4696 Cdrom - ok
13:50:15.0031 4696 Changer - ok
13:50:15.0062 4696 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:50:15.0187 4696 CmBatt - ok
13:50:15.0218 4696 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
13:50:15.0375 4696 CmdIde - ok
13:50:15.0390 4696 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:50:15.0531 4696 Compbatt - ok
13:50:15.0562 4696 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
13:50:15.0734 4696 Cpqarray - ok
13:50:15.0843 4696 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
13:50:15.0984 4696 dac2w2k - ok
13:50:16.0000 4696 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
13:50:16.0125 4696 dac960nt - ok
13:50:16.0156 4696 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:50:16.0281 4696 Disk - ok
13:50:16.0328 4696 DLABOIOM (efae981c8ba3dad4103a76bcb5955b07) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
13:50:16.0328 4696 DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0328 4696 DLABOIOM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0343 4696 DLACDBHM (8d45ac148fd8c1a25204aeca1397fa7e) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
13:50:16.0359 4696 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0359 4696 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0375 4696 DLADResN (75f07b1ba9a358e401856cf51b6a65d0) C:\WINDOWS\system32\DLA\DLADResN.SYS
13:50:16.0390 4696 DLADResN ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0390 4696 DLADResN - detected UnsignedFile.Multi.Generic (1)
13:50:16.0421 4696 DLAIFS_M (2aef49904bde7398d0f09b6a603738ef) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
13:50:16.0437 4696 DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0437 4696 DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
13:50:16.0453 4696 DLAOPIOM (46fa268a829384256179f4ccb6eb308f) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
13:50:16.0468 4696 DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0468 4696 DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0500 4696 DLAPoolM (26e89839af248625a4e7c4cf5873375d) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
13:50:16.0515 4696 DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0515 4696 DLAPoolM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0515 4696 DLARTL_N (94accf8f7b87fbeaa27266927319e6ba) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
13:50:16.0531 4696 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0531 4696 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
13:50:16.0546 4696 DLAUDFAM (5e914bd7f68dde3fb4bffe005162c1e6) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
13:50:16.0562 4696 DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0562 4696 DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
13:50:16.0578 4696 DLAUDF_M (8c3cfb22a7fb3be67e0c321fa10b8b50) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
13:50:16.0625 4696 DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
13:50:16.0625 4696 DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
13:50:16.0687 4696 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:50:16.0906 4696 dmboot - ok
13:50:17.0046 4696 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:50:17.0234 4696 dmio - ok
13:50:17.0234 4696 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:50:17.0421 4696 dmload - ok
13:50:17.0453 4696 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:50:17.0625 4696 DMusic - ok
13:50:17.0671 4696 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
13:50:17.0859 4696 dpti2o - ok
13:50:17.0937 4696 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:50:18.0078 4696 drmkaud - ok
13:50:18.0093 4696 DRVMCDB (ab6c5c26fff9b3c456aeaf7e0093c2fe) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
13:50:18.0109 4696 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
13:50:18.0109 4696 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
13:50:18.0125 4696 DRVNDDM (4a307ade1638d9358b6eb90076481cc6) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
13:50:18.0140 4696 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
13:50:18.0140 4696 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
13:50:18.0156 4696 dsNcAdpt (4823163c246868863d41a2f5ee06a21e) C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
13:50:18.0218 4696 dsNcAdpt - ok
13:50:18.0234 4696 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
13:50:18.0375 4696 E100B - ok
13:50:18.0437 4696 e1express (06d94f4543671b497a5f4a0aedd5e36a) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
13:50:18.0515 4696 e1express - ok
13:50:18.0640 4696 EGATHDRV (2d0fc676d159525f6cd74c3302c7a61c) C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
13:50:18.0656 4696 EGATHDRV ( UnsignedFile.Multi.Generic ) - warning
13:50:18.0656 4696 EGATHDRV - detected UnsignedFile.Multi.Generic (1)
13:50:18.0734 4696 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:50:18.0875 4696 Fastfat - ok
13:50:18.0890 4696 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:50:19.0109 4696 Fdc - ok
13:50:19.0140 4696 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:50:19.0281 4696 Fips - ok
13:50:19.0328 4696 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:50:19.0468 4696 Flpydisk - ok
13:50:19.0515 4696 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:50:19.0656 4696 FltMgr - ok
13:50:19.0687 4696 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:50:19.0828 4696 Fs_Rec - ok
13:50:19.0859 4696 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:50:20.0015 4696 Ftdisk - ok
13:50:20.0062 4696 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:50:20.0078 4696 GEARAspiWDM - ok
13:50:20.0156 4696 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:50:20.0281 4696 Gpc - ok
13:50:20.0312 4696 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:50:20.0453 4696 HDAudBus - ok
13:50:20.0531 4696 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:50:20.0656 4696 HidUsb - ok
13:50:20.0687 4696 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
13:50:20.0812 4696 hpn - ok
13:50:20.0859 4696 HSFHWAZL (0aaef566e6782957252fa79f566fbc0b) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
13:50:20.0921 4696 HSFHWAZL - ok
13:50:21.0000 4696 HSF_DPV (e472e0cb4e716cc34c0e045f2c196221) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
13:50:21.0125 4696 HSF_DPV - ok
13:50:21.0281 4696 HSXHWAZL (3af45f5b4157c88ffae24d89ba408302) C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
13:50:21.0359 4696 HSXHWAZL - ok
13:50:21.0406 4696 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:50:21.0500 4696 HTTP - ok
13:50:21.0546 4696 hwdatacard (008ada74e3028fced5145f4f74230d4b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
13:50:21.0656 4696 hwdatacard - ok
13:50:21.0734 4696 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
13:50:21.0937 4696 i2omgmt - ok
13:50:22.0015 4696 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
13:50:22.0156 4696 i2omp - ok
13:50:22.0187 4696 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:50:22.0328 4696 i8042prt - ok
13:50:22.0390 4696 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
13:50:22.0515 4696 iaStor - ok
13:50:22.0656 4696 ibmfilter (bd1ddf774e7fd633d701b1fb69b9f081) C:\WINDOWS\system32\drivers\ibmfilter.sys
13:50:22.0671 4696 ibmfilter ( UnsignedFile.Multi.Generic ) - warning
13:50:22.0671 4696 ibmfilter - detected UnsignedFile.Multi.Generic (1)
13:50:22.0718 4696 IBMPMDRV (400d7095d5ae08970f839bcac1843106) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
13:50:22.0734 4696 IBMPMDRV - ok
13:50:22.0750 4696 IBMTPCHK (bfc9f3adaad74e13f9ce16c8bd336f95) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
13:50:22.0781 4696 IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
13:50:22.0781 4696 IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
13:50:22.0812 4696 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:50:22.0953 4696 Imapi - ok
13:50:23.0000 4696 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
13:50:23.0140 4696 ini910u - ok
13:50:23.0187 4696 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
13:50:23.0312 4696 IntelIde - ok
13:50:23.0343 4696 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:50:23.0484 4696 intelppm - ok
13:50:23.0531 4696 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:50:23.0671 4696 Ip6Fw - ok
13:50:23.0687 4696 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:50:23.0812 4696 IpFilterDriver - ok
13:50:23.0843 4696 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:50:23.0968 4696 IpInIp - ok
13:50:24.0015 4696 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:50:24.0156 4696 IpNat - ok
13:50:24.0281 4696 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:50:24.0421 4696 IPSec - ok
13:50:24.0437 4696 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
13:50:24.0578 4696 irda - ok
13:50:24.0640 4696 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:50:24.0781 4696 IRENUM - ok
13:50:24.0812 4696 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:50:24.0937 4696 isapnp - ok
13:50:24.0953 4696 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:50:25.0078 4696 Kbdclass - ok
13:50:25.0125 4696 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:50:25.0250 4696 kbdhid - ok
13:50:25.0281 4696 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:50:25.0421 4696 kmixer - ok
13:50:25.0453 4696 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:50:25.0515 4696 KSecDD - ok
13:50:25.0531 4696 lbrtfdc - ok
13:50:25.0609 4696 massfilter (09721f2c56681a83c93ecdfab8b102a9) C:\WINDOWS\system32\drivers\massfilter.sys
13:50:25.0687 4696 massfilter - ok
13:50:25.0921 4696 MBAMSwissArmy - ok
13:50:25.0984 4696 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
13:50:26.0015 4696 mdmxsdk - ok
13:50:26.0078 4696 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:50:26.0281 4696 mnmdd - ok
13:50:26.0312 4696 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:50:26.0437 4696 Modem - ok
13:50:26.0468 4696 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:50:26.0609 4696 Mouclass - ok
13:50:26.0640 4696 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:50:26.0781 4696 mouhid - ok
13:50:26.0796 4696 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:50:26.0937 4696 MountMgr - ok
13:50:26.0984 4696 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
13:50:27.0125 4696 mraid35x - ok
13:50:27.0125 4696 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:50:27.0265 4696 MRxDAV - ok
13:50:27.0328 4696 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:50:27.0453 4696 MRxSmb - ok
13:50:27.0578 4696 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:50:27.0718 4696 Msfs - ok
13:50:27.0765 4696 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:50:27.0921 4696 MSKSSRV - ok
13:50:27.0937 4696 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:50:28.0078 4696 MSPCLOCK - ok
13:50:28.0093 4696 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:50:28.0250 4696 MSPQM - ok
13:50:28.0296 4696 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:50:28.0421 4696 mssmbios - ok
13:50:28.0531 4696 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:50:28.0562 4696 Mup - ok
13:50:28.0625 4696 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:50:28.0765 4696 NDIS - ok
13:50:28.0812 4696 Ndisprot (e94265636d893314463cb650e43c3eb5) C:\WINDOWS\system32\DRIVERS\ndisprot.sys
13:50:28.0828 4696 Ndisprot ( UnsignedFile.Multi.Generic ) - warning
13:50:28.0828 4696 Ndisprot - detected UnsignedFile.Multi.Generic (1)
13:50:28.0875 4696 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:50:28.0890 4696 NdisTapi - ok
13:50:29.0015 4696 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:50:29.0203 4696 Ndisuio - ok
13:50:29.0234 4696 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:50:29.0375 4696 NdisWan - ok
13:50:29.0406 4696 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:50:29.0468 4696 NDProxy - ok
13:50:29.0500 4696 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:50:29.0656 4696 NetBIOS - ok
13:50:29.0687 4696 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:50:29.0843 4696 NetBT - ok
13:50:29.0890 4696 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:50:30.0015 4696 Npfs - ok
13:50:30.0031 4696 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
13:50:30.0156 4696 NSCIRDA - ok
13:50:30.0203 4696 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:50:30.0359 4696 Ntfs - ok
13:50:30.0453 4696 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:50:30.0609 4696 Null - ok
13:50:30.0703 4696 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
13:50:30.0953 4696 nv - ok
13:50:31.0000 4696 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:50:31.0156 4696 NwlnkFlt - ok
13:50:31.0250 4696 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:50:31.0375 4696 NwlnkFwd - ok
13:50:31.0421 4696 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:50:31.0562 4696 Parport - ok
13:50:31.0656 4696 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:50:31.0796 4696 PartMgr - ok
13:50:31.0828 4696 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:50:31.0968 4696 ParVdm - ok
13:50:32.0015 4696 PCANDIS5 - ok
13:50:32.0046 4696 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:50:32.0234 4696 PCI - ok
13:50:32.0250 4696 PCIDump - ok
13:50:32.0265 4696 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:50:32.0500 4696 PCIIde - ok
13:50:32.0562 4696 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:50:32.0718 4696 Pcmcia - ok
13:50:32.0750 4696 PDCOMP - ok
13:50:32.0750 4696 PDFRAME - ok
13:50:32.0765 4696 PDRELI - ok
13:50:32.0781 4696 PDRFRAME - ok
13:50:32.0812 4696 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
13:50:32.0968 4696 perc2 - ok
13:50:33.0062 4696 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
13:50:33.0203 4696 perc2hib - ok
13:50:33.0312 4696 pmem (fa292805788528c083f416e151b60ab6) C:\WINDOWS\System32\drivers\pmemnt.sys
13:50:33.0312 4696 pmem ( UnsignedFile.Multi.Generic ) - warning
13:50:33.0312 4696 pmem - detected UnsignedFile.Multi.Generic (1)
13:50:33.0375 4696 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:50:33.0500 4696 PptpMiniport - ok
13:50:33.0609 4696 PrivateDisk (e580dd7d54415905bb0bab306b659fdf) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
13:50:33.0625 4696 PrivateDisk ( UnsignedFile.Multi.Generic ) - warning
13:50:33.0625 4696 PrivateDisk - detected UnsignedFile.Multi.Generic (1)
13:50:33.0656 4696 PROCDD (abd39d58dac2cfcee7f0c9a838e989a8) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
13:50:33.0656 4696 PROCDD ( UnsignedFile.Multi.Generic ) - warning
13:50:33.0656 4696 PROCDD - detected UnsignedFile.Multi.Generic (1)
13:50:33.0687 4696 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
13:50:33.0828 4696 Processor - ok
13:50:33.0875 4696 psadd (f8a25f1dd8b2c332cbc663e3579566e7) C:\WINDOWS\system32\DRIVERS\psadd.sys
13:50:33.0890 4696 psadd - ok
13:50:33.0906 4696 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:50:34.0062 4696 PSched - ok
13:50:34.0078 4696 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:50:34.0234 4696 Ptilink - ok
13:50:34.0328 4696 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:50:34.0343 4696 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
13:50:34.0343 4696 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
13:50:34.0437 4696 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
13:50:34.0593 4696 ql1080 - ok
13:50:34.0625 4696 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
13:50:34.0750 4696 Ql10wnt - ok
13:50:34.0796 4696 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
13:50:34.0984 4696 ql12160 - ok
13:50:35.0031 4696 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
13:50:35.0218 4696 ql1240 - ok
13:50:35.0296 4696 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
13:50:35.0468 4696 ql1280 - ok
13:50:35.0515 4696 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:50:35.0687 4696 RasAcd - ok
13:50:35.0703 4696 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
13:50:35.0796 4696 Rasirda - ok
13:50:35.0859 4696 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:50:35.0984 4696 Rasl2tp - ok
13:50:36.0000 4696 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:50:36.0125 4696 RasPppoe - ok
13:50:36.0171 4696 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:50:36.0296 4696 Raspti - ok
13:50:36.0343 4696 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:50:36.0484 4696 Rdbss - ok
13:50:36.0578 4696 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:50:36.0703 4696 RDPCDD - ok
13:50:36.0718 4696 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:50:36.0921 4696 rdpdr - ok
13:50:36.0968 4696 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
13:50:37.0031 4696 RDPWD - ok
13:50:37.0062 4696 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:50:37.0234 4696 redbook - ok
13:50:37.0312 4696 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
13:50:37.0343 4696 s24trans ( UnsignedFile.Multi.Generic ) - warning
13:50:37.0343 4696 s24trans - detected UnsignedFile.Multi.Generic (1)
13:50:37.0421 4696 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:50:37.0687 4696 Secdrv - ok
13:50:37.0718 4696 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:50:37.0875 4696 serenum - ok
13:50:37.0906 4696 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:50:38.0109 4696 Serial - ok
13:50:38.0250 4696 Sesvfmg (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\ksecdd.sys
13:50:38.0265 4696 Sesvfmg - ok
13:50:38.0281 4696 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:50:38.0406 4696 Sfloppy - ok
13:50:38.0453 4696 ShockMgr (1a9b76c8e0d77bcaca24fdf36781b59d) C:\WINDOWS\system32\drivers\ShockMgr.sys
13:50:38.0468 4696 ShockMgr ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0468 4696 ShockMgr - detected UnsignedFile.Multi.Generic (1)
13:50:38.0484 4696 Shockprf (70d82eb75e7e3b2980d6bf5b26051f4b) C:\WINDOWS\system32\drivers\Shockprf.sys
13:50:38.0515 4696 Shockprf ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0515 4696 Shockprf - detected UnsignedFile.Multi.Generic (1)
13:50:38.0531 4696 Simbad - ok
13:50:38.0562 4696 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
13:50:38.0734 4696 sisagp - ok
13:50:38.0781 4696 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
13:50:38.0796 4696 Smapint ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0796 4696 Smapint - detected UnsignedFile.Multi.Generic (1)
13:50:38.0875 4696 smi2 (3ba9d0c8a0fbd9fb4029b6cd87c8ce0b) C:\Programme\SMI2\smi2.sys
13:50:38.0906 4696 smi2 ( UnsignedFile.Multi.Generic ) - warning
13:50:38.0906 4696 smi2 - detected UnsignedFile.Multi.Generic (1)
13:50:38.0984 4696 smihlp (3eee2c9a0b3ae9ae0e828c76d910c4f7) C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
13:50:39.0000 4696 smihlp ( UnsignedFile.Multi.Generic ) - warning
13:50:39.0000 4696 smihlp - detected UnsignedFile.Multi.Generic (1)
13:50:39.0125 4696 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
13:50:39.0218 4696 Sparrow - ok
13:50:39.0265 4696 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:50:39.0406 4696 splitter - ok
13:50:39.0421 4696 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:50:39.0562 4696 sr - ok
13:50:39.0640 4696 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:50:39.0718 4696 Srv - ok
13:50:39.0781 4696 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:50:39.0796 4696 ssmdrv - ok
13:50:39.0828 4696 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:50:39.0953 4696 swenum - ok
13:50:39.0984 4696 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:50:40.0109 4696 swmidi - ok
13:50:40.0156 4696 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
13:50:40.0281 4696 symc810 - ok
13:50:40.0312 4696 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
13:50:40.0453 4696 symc8xx - ok
13:50:40.0562 4696 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
13:50:40.0703 4696 sym_hi - ok
13:50:40.0734 4696 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
13:50:40.0859 4696 sym_u3 - ok
13:50:40.0906 4696 SynTP (b55024af8a5f940a4723f3b62ccbf349) C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:50:40.0984 4696 SynTP - ok
13:50:41.0015 4696 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:50:41.0156 4696 sysaudio - ok
13:50:41.0234 4696 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:50:41.0312 4696 Tcpip - ok
13:50:41.0359 4696 TcUsb (fc6fe02f400308606a911640e72326b5) C:\WINDOWS\system32\Drivers\tcusb.sys
13:50:41.0421 4696 TcUsb - ok
13:50:41.0437 4696 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:50:41.0578 4696 TDPIPE - ok
13:50:41.0687 4696 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
13:50:41.0703 4696 TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
13:50:41.0703 4696 TDSMAPI - detected UnsignedFile.Multi.Generic (1)
13:50:41.0734 4696 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:50:41.0921 4696 TDTCP - ok
13:50:41.0953 4696 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:50:42.0078 4696 TermDD - ok
13:50:42.0125 4696 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
13:50:42.0250 4696 TosIde - ok
13:50:42.0296 4696 TPHKDRV (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
13:50:42.0328 4696 TPHKDRV - ok
13:50:42.0390 4696 TPPWRIF (44672de6cea9569c21c4b7a8d2560750) C:\WINDOWS\system32\drivers\Tppwrif.sys
13:50:42.0406 4696 TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
13:50:42.0406 4696 TPPWRIF - detected UnsignedFile.Multi.Generic (1)
13:50:42.0468 4696 truecrypt (075b938565a580e0a880eb0e403a356b) C:\WINDOWS\system32\Drivers\truecrypt.sys
13:50:42.0500 4696 truecrypt - ok
13:50:42.0562 4696 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
13:50:42.0578 4696 TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
13:50:42.0578 4696 TSMAPIP - detected UnsignedFile.Multi.Generic (1)
13:50:42.0750 4696 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:50:42.0953 4696 Udfs - ok
13:50:43.0000 4696 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
13:50:43.0109 4696 ultra - ok
13:50:43.0171 4696 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:50:43.0312 4696 Update - ok
13:50:43.0359 4696 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
13:50:43.0515 4696 usbaudio - ok
13:50:43.0578 4696 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:50:43.0734 4696 usbccgp - ok
13:50:43.0765 4696 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:50:43.0890 4696 usbehci - ok
13:50:43.0921 4696 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:50:44.0062 4696 usbhub - ok
13:50:44.0203 4696 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:50:44.0312 4696 usbprint - ok
13:50:44.0359 4696 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:50:44.0484 4696 usbscan - ok
13:50:44.0531 4696 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:50:44.0656 4696 USBSTOR - ok
13:50:44.0703 4696 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:50:44.0843 4696 usbuhci - ok
13:50:44.0859 4696 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:50:44.0984 4696 VgaSave - ok
13:50:45.0031 4696 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
13:50:45.0187 4696 viaagp - ok
13:50:45.0218 4696 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
13:50:45.0343 4696 ViaIde - ok
13:50:45.0390 4696 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:50:45.0531 4696 VolSnap - ok
13:50:45.0718 4696 w39n51 (73395a19fc86461a151d3c330604e8b3) C:\WINDOWS\system32\DRIVERS\w39n51.sys
13:50:45.0859 4696 w39n51 - ok
13:50:46.0187 4696 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:50:46.0390 4696 Wanarp - ok
13:50:46.0421 4696 WDICA - ok
13:50:46.0468 4696 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:50:46.0609 4696 wdmaud - ok
13:50:46.0750 4696 winachsf (0e666ac2766f2fd860cc03f405a2ace1) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
13:50:46.0843 4696 winachsf - ok
13:50:46.0921 4696 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:50:47.0062 4696 WS2IFSL - ok
13:50:47.0187 4696 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:50:47.0296 4696 WudfPf - ok
13:50:47.0343 4696 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:50:47.0375 4696 WudfRd - ok
13:50:47.0437 4696 ZTEusbmdm6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
13:50:47.0562 4696 ZTEusbmdm6k - ok
13:50:47.0609 4696 ZTEusbnmea (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
13:50:47.0656 4696 ZTEusbnmea - ok
13:50:47.0671 4696 ZTEusbser6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
13:50:47.0718 4696 ZTEusbser6k - ok
13:50:47.0734 4696 MBR (0x1B8) (bd888ede7cd62688af281ed379d051c6) \Device\Harddisk0\DR0
13:50:47.0984 4696 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
13:50:47.0984 4696 \Device\Harddisk0\DR0 - detected TDSS File System (1)
13:50:48.0000 4696 Boot (0x1200) (6759e708e7b120ae28cfd723a1e2e3d2) \Device\Harddisk0\DR0\Partition0
13:50:48.0000 4696 \Device\Harddisk0\DR0\Partition0 - ok
13:50:48.0000 4696 ============================================================
13:50:48.0000 4696 Scan finished
13:50:48.0000 4696 ============================================================
13:50:48.0125 4804 Detected object count: 31
13:50:48.0125 4804 Actual detected object count: 31
13:51:37.0093 4804 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 ANC ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0093 4804 DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0093 4804 DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0109 4804 DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0109 4804 DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 EGATHDRV ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 EGATHDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 ibmfilter ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 ibmfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 Ndisprot ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 Ndisprot ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0125 4804 pmem ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0125 4804 pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 PrivateDisk ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 PrivateDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 PROCDD ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 PROCDD ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 ShockMgr ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 ShockMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0140 4804 Shockprf ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0140 4804 Shockprf ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 smi2 ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 smi2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 smihlp ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 smihlp ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0156 4804 TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0156 4804 TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0171 4804 TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
13:51:37.0171 4804 TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
------------------

Es gab keinen Neustart von meinem Rechner. Ich denke, dass ich auch nicht angewiesen, irgendetwas von den gefundenen Bedrohnungen zu löschen.

Dann habe ich das unhide.exe ausgeführt. Meine Dateien werden jetzt wieder angezeigt, auf dem Desktop und im Explorer. In der Startleiste unten neben dem Start-Symbol wird jedoch noch nichts angezeigt und auch bei Start>Alle Programme> wird nur ein Teil der Programme angezeigt, aber nur mit Namen und man kann von da aus nichts öffnen. Die Pfeile verweisen alle auf "leer".

Ich habe auch einige Ordner mit Truescrypt verschlüsselt. Ich konnte im Windows Explorer unter den Programmen zwar Truescrypt öffnen und auch die Zieldatei öffnen, aber dann wurde nichts von meinen Dateien angezeigt.

Gruß
Paulina

cosinus 10.10.2011 13:34
Zitat:
13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
13:51:37.0171 4804 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
Diese müssen auf jeden Fall mit dem TDSS-Killer entfernt werden.

Zitat:
Ich habe auch einige Ordner mit Truescrypt verschlüsselt.
Die Aussage macht so keinen echten Sinn. Man kann nicht selektiv Ordner verschlüsseln, mit TrueCrypt werden verschlüsselte Container erzeugt, die als virtuelle Laufwerke eingebunden werden, alles was da hineinkopiert wird, ist natürlich verschlüsselt.

Zitat:
aber dann wurde nichts von meinen Dateien angezeigt.
hat so weder was mit dem TDSS-Killer noch mit unhide zu tun.

Paulina 10.10.2011 18:52
Habe nun das genannte Objekt mit dem TDSS-Killer gelöscht. Aber auf meinem Rechner hat sich nichts verändert. Die genannten Probleme sind gleich (keine Programme rechts neben dem Startsymbol und auch unter Start>Alle Programme verweist alles ins "leer").

Bzgl Truescrypt. Es tut mir leid, ich wusste nicht recht, wie ich mich ausdrücken muss. Es handelt sich um einen verschlüsselten Container, den ich als virtuelles Laufwerk einbinde, aber dann kann ich unter diesem Laufwerk jetzt keine Daten sehen.

Gruß
Paulina

cosinus 10.10.2011 19:03
Wo ist das Log vom TDSS?
Seit wann kannst du keine Daten mehr sehen und welche Tatsächliche Datenbeledung das Dateisystem im Truecrypt-Container? => diesen Container als virtuelles Laufwerk einbinden, Rechtsklicks auf dieses Laufwerk => Eigenschaften
Poste wieviel Platz belegt ist

Paulina 10.10.2011 19:44
Bzgl dem Log-File.
Weil du es nicht ausdrücklich angewiesen hattest, das Log-File zu posten, habe ich nicht darauf geachtet, auf "Report" zu klicken. Nachher wollte ich es dann noch posten, aber ich hatte dann schon beendet. Ich habe jetzt den TDss Killer noch mal durchlaufen lassen und poste dir hier das Log, das er mir jetzt gibt.

-----------
20:44:31.0000 5168 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06
20:44:31.0203 5168 ============================================================
20:44:31.0203 5168 Current date / time: 2011/10/10 20:44:31.0203
20:44:31.0203 5168 SystemInfo:
20:44:31.0203 5168
20:44:31.0203 5168 OS Version: 5.1.2600 ServicePack: 3.0
20:44:31.0203 5168 Product type: Workstation
20:44:31.0203 5168 ComputerName: LENOVO-99D19D6A
20:44:31.0203 5168 UserName: Andrea
20:44:31.0203 5168 Windows directory: C:\WINDOWS
20:44:31.0203 5168 System windows directory: C:\WINDOWS
20:44:31.0203 5168 Processor architecture: Intel x86
20:44:31.0203 5168 Number of processors: 2
20:44:31.0203 5168 Page size: 0x1000
20:44:31.0203 5168 Boot type: Normal boot
20:44:31.0203 5168 ============================================================
20:44:31.0593 5168 Initialize success
20:44:40.0109 5864 ============================================================
20:44:40.0109 5864 Scan started
20:44:40.0109 5864 Mode: Manual; SigCheck; TDLFS;
20:44:40.0109 5864 ============================================================
20:44:41.0750 5864 Abiosdsk - ok
20:44:41.0843 5864 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
20:44:43.0687 5864 abp480n5 - ok
20:44:43.0828 5864 ac97intc (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
20:44:44.0156 5864 ac97intc - ok
20:44:44.0250 5864 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:44:44.0390 5864 ACPI - ok
20:44:44.0406 5864 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:44:44.0546 5864 ACPIEC - ok
20:44:44.0578 5864 ADIHdAudAddService (b7c4f2a40b7d2289eb944fff30f385ff) C:\WINDOWS\system32\drivers\ADIHdAud.sys
20:44:44.0656 5864 ADIHdAudAddService - ok
20:44:44.0687 5864 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
20:44:44.0843 5864 adpu160m - ok
20:44:45.0125 5864 AEAudioService (c984de22ed71414abc42c1e03d412e33) C:\WINDOWS\system32\drivers\AEAudio.sys
20:44:45.0156 5864 AEAudioService - ok
20:44:45.0218 5864 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:44:45.0359 5864 aec - ok
20:44:45.0390 5864 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
20:44:45.0406 5864 AegisP ( UnsignedFile.Multi.Generic ) - warning
20:44:45.0406 5864 AegisP - detected UnsignedFile.Multi.Generic (1)
20:44:45.0453 5864 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
20:44:45.0515 5864 AFD - ok
20:44:45.0562 5864 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:44:45.0765 5864 agp440 - ok
20:44:45.0828 5864 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
20:44:45.0968 5864 agpCPQ - ok
20:44:45.0984 5864 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
20:44:46.0062 5864 Aha154x - ok
20:44:46.0109 5864 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
20:44:46.0265 5864 aic78u2 - ok
20:44:46.0406 5864 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
20:44:46.0562 5864 aic78xx - ok
20:44:46.0593 5864 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
20:44:46.0734 5864 AliIde - ok
20:44:46.0750 5864 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
20:44:46.0875 5864 alim1541 - ok
20:44:46.0906 5864 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
20:44:47.0062 5864 amdagp - ok
20:44:47.0078 5864 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
20:44:47.0203 5864 amsint - ok
20:44:47.0218 5864 ANC (11ab185a7af224800bbfb5b836974a17) C:\WINDOWS\system32\drivers\ANC.SYS
20:44:47.0250 5864 ANC ( UnsignedFile.Multi.Generic ) - warning
20:44:47.0250 5864 ANC - detected UnsignedFile.Multi.Generic (1)
20:44:47.0281 5864 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
20:44:47.0437 5864 asc - ok
20:44:47.0515 5864 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
20:44:47.0625 5864 asc3350p - ok
20:44:47.0687 5864 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
20:44:47.0828 5864 asc3550 - ok
20:44:48.0031 5864 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:44:48.0203 5864 AsyncMac - ok
20:44:48.0234 5864 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:44:48.0406 5864 atapi - ok
20:44:48.0406 5864 Atdisk - ok
20:44:48.0609 5864 ati2mtag (d751308d47fdd78ab52477749e7b2431) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:44:48.0875 5864 ati2mtag - ok
20:44:49.0046 5864 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:44:49.0265 5864 Atmarpc - ok
20:44:49.0343 5864 atmeltpm (dbf0d7e2df33b469eb55406fea759350) C:\WINDOWS\system32\DRIVERS\atmeltpm.sys
20:44:49.0390 5864 atmeltpm - ok
20:44:49.0406 5864 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:44:49.0562 5864 audstub - ok
20:44:49.0671 5864 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:44:49.0687 5864 avgio - ok
20:44:49.0734 5864 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:44:49.0796 5864 avgntflt - ok
20:44:49.0859 5864 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:44:49.0875 5864 avipbb - ok
20:44:49.0937 5864 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:44:50.0125 5864 Beep - ok
20:44:50.0140 5864 catchme - ok
20:44:50.0218 5864 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
20:44:50.0390 5864 cbidf - ok
20:44:50.0515 5864 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:44:50.0703 5864 cbidf2k - ok
20:44:50.0750 5864 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
20:44:50.0828 5864 cd20xrnt - ok
20:44:50.0859 5864 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:44:51.0000 5864 Cdaudio - ok
20:44:51.0046 5864 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:44:51.0187 5864 Cdfs - ok
20:44:51.0203 5864 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:44:51.0343 5864 Cdrom - ok
20:44:51.0359 5864 Changer - ok
20:44:51.0390 5864 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:44:51.0515 5864 CmBatt - ok
20:44:51.0562 5864 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
20:44:51.0703 5864 CmdIde - ok
20:44:51.0718 5864 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:44:51.0859 5864 Compbatt - ok
20:44:51.0906 5864 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
20:44:52.0062 5864 Cpqarray - ok
20:44:52.0093 5864 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
20:44:52.0234 5864 dac2w2k - ok
20:44:52.0390 5864 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
20:44:52.0531 5864 dac960nt - ok
20:44:52.0546 5864 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:44:52.0671 5864 Disk - ok
20:44:52.0718 5864 DLABOIOM (efae981c8ba3dad4103a76bcb5955b07) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
20:44:52.0734 5864 DLABOIOM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0734 5864 DLABOIOM - detected UnsignedFile.Multi.Generic (1)
20:44:52.0750 5864 DLACDBHM (8d45ac148fd8c1a25204aeca1397fa7e) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
20:44:52.0765 5864 DLACDBHM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0765 5864 DLACDBHM - detected UnsignedFile.Multi.Generic (1)
20:44:52.0781 5864 DLADResN (75f07b1ba9a358e401856cf51b6a65d0) C:\WINDOWS\system32\DLA\DLADResN.SYS
20:44:52.0796 5864 DLADResN ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0796 5864 DLADResN - detected UnsignedFile.Multi.Generic (1)
20:44:52.0812 5864 DLAIFS_M (2aef49904bde7398d0f09b6a603738ef) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
20:44:52.0843 5864 DLAIFS_M ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0843 5864 DLAIFS_M - detected UnsignedFile.Multi.Generic (1)
20:44:52.0859 5864 DLAOPIOM (46fa268a829384256179f4ccb6eb308f) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
20:44:52.0875 5864 DLAOPIOM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0875 5864 DLAOPIOM - detected UnsignedFile.Multi.Generic (1)
20:44:52.0953 5864 DLAPoolM (26e89839af248625a4e7c4cf5873375d) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
20:44:52.0968 5864 DLAPoolM ( UnsignedFile.Multi.Generic ) - warning
20:44:52.0968 5864 DLAPoolM - detected UnsignedFile.Multi.Generic (1)
20:44:53.0031 5864 DLARTL_N (94accf8f7b87fbeaa27266927319e6ba) C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
20:44:53.0046 5864 DLARTL_N ( UnsignedFile.Multi.Generic ) - warning
20:44:53.0046 5864 DLARTL_N - detected UnsignedFile.Multi.Generic (1)
20:44:53.0062 5864 DLAUDFAM (5e914bd7f68dde3fb4bffe005162c1e6) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
20:44:53.0078 5864 DLAUDFAM ( UnsignedFile.Multi.Generic ) - warning
20:44:53.0078 5864 DLAUDFAM - detected UnsignedFile.Multi.Generic (1)
20:44:53.0093 5864 DLAUDF_M (8c3cfb22a7fb3be67e0c321fa10b8b50) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
20:44:53.0109 5864 DLAUDF_M ( UnsignedFile.Multi.Generic ) - warning
20:44:53.0109 5864 DLAUDF_M - detected UnsignedFile.Multi.Generic (1)
20:44:53.0171 5864 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:44:53.0453 5864 dmboot - ok
20:44:53.0578 5864 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:44:53.0718 5864 dmio - ok
20:44:53.0734 5864 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:44:53.0937 5864 dmload - ok
20:44:54.0000 5864 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:44:54.0156 5864 DMusic - ok
20:44:54.0218 5864 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
20:44:54.0343 5864 dpti2o - ok
20:44:54.0375 5864 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:44:54.0515 5864 drmkaud - ok
20:44:54.0531 5864 DRVMCDB (ab6c5c26fff9b3c456aeaf7e0093c2fe) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
20:44:54.0562 5864 DRVMCDB ( UnsignedFile.Multi.Generic ) - warning
20:44:54.0562 5864 DRVMCDB - detected UnsignedFile.Multi.Generic (1)
20:44:54.0578 5864 DRVNDDM (4a307ade1638d9358b6eb90076481cc6) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
20:44:54.0593 5864 DRVNDDM ( UnsignedFile.Multi.Generic ) - warning
20:44:54.0593 5864 DRVNDDM - detected UnsignedFile.Multi.Generic (1)
20:44:54.0625 5864 dsNcAdpt (4823163c246868863d41a2f5ee06a21e) C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
20:44:54.0671 5864 dsNcAdpt - ok
20:44:54.0703 5864 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:44:54.0843 5864 E100B - ok
20:44:54.0937 5864 e1express (06d94f4543671b497a5f4a0aedd5e36a) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
20:44:55.0031 5864 e1express - ok
20:44:55.0093 5864 EGATHDRV (2d0fc676d159525f6cd74c3302c7a61c) C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
20:44:55.0109 5864 EGATHDRV ( UnsignedFile.Multi.Generic ) - warning
20:44:55.0109 5864 EGATHDRV - detected UnsignedFile.Multi.Generic (1)
20:44:55.0187 5864 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:44:55.0375 5864 Fastfat - ok
20:44:55.0406 5864 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:44:55.0562 5864 Fdc - ok
20:44:55.0578 5864 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:44:55.0718 5864 Fips - ok
20:44:55.0750 5864 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:44:55.0890 5864 Flpydisk - ok
20:44:55.0984 5864 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:44:56.0125 5864 FltMgr - ok
20:44:56.0156 5864 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:44:56.0296 5864 Fs_Rec - ok
20:44:56.0359 5864 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:44:56.0500 5864 Ftdisk - ok
20:44:56.0531 5864 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:44:56.0546 5864 GEARAspiWDM - ok
20:44:56.0625 5864 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:44:56.0750 5864 Gpc - ok
20:44:56.0781 5864 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:44:56.0906 5864 HDAudBus - ok
20:44:56.0984 5864 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:44:57.0109 5864 HidUsb - ok
20:44:57.0140 5864 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
20:44:57.0265 5864 hpn - ok
20:44:57.0328 5864 HSFHWAZL (0aaef566e6782957252fa79f566fbc0b) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
20:44:57.0375 5864 HSFHWAZL - ok
20:44:57.0453 5864 HSF_DPV (e472e0cb4e716cc34c0e045f2c196221) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
20:44:57.0578 5864 HSF_DPV - ok
20:44:57.0765 5864 HSXHWAZL (3af45f5b4157c88ffae24d89ba408302) C:\WINDOWS\system32\DRIVERS\hsxhwazl.sys
20:44:57.0843 5864 HSXHWAZL - ok
20:44:57.0890 5864 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:44:57.0984 5864 HTTP - ok
20:44:58.0046 5864 hwdatacard (008ada74e3028fced5145f4f74230d4b) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:44:58.0125 5864 hwdatacard - ok
20:44:58.0187 5864 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
20:44:58.0375 5864 i2omgmt - ok
20:44:58.0406 5864 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
20:44:58.0562 5864 i2omp - ok
20:44:58.0593 5864 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:44:58.0718 5864 i8042prt - ok
20:44:58.0875 5864 iaStor (309c4d86d989fb1fcf64bd30dc81c51b) C:\WINDOWS\system32\DRIVERS\iaStor.sys
20:44:59.0046 5864 iaStor - ok
20:44:59.0093 5864 ibmfilter (bd1ddf774e7fd633d701b1fb69b9f081) C:\WINDOWS\system32\drivers\ibmfilter.sys
20:44:59.0109 5864 ibmfilter ( UnsignedFile.Multi.Generic ) - warning
20:44:59.0109 5864 ibmfilter - detected UnsignedFile.Multi.Generic (1)
20:44:59.0140 5864 IBMPMDRV (400d7095d5ae08970f839bcac1843106) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
20:44:59.0156 5864 IBMPMDRV - ok
20:44:59.0187 5864 IBMTPCHK (bfc9f3adaad74e13f9ce16c8bd336f95) C:\WINDOWS\system32\Drivers\IBMBLDID.sys
20:44:59.0203 5864 IBMTPCHK ( UnsignedFile.Multi.Generic ) - warning
20:44:59.0203 5864 IBMTPCHK - detected UnsignedFile.Multi.Generic (1)
20:44:59.0312 5864 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:44:59.0531 5864 Imapi - ok
20:44:59.0593 5864 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
20:44:59.0750 5864 ini910u - ok
20:44:59.0765 5864 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:44:59.0890 5864 IntelIde - ok
20:44:59.0921 5864 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:45:00.0062 5864 intelppm - ok
20:45:00.0078 5864 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:45:00.0234 5864 Ip6Fw - ok
20:45:00.0265 5864 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:45:00.0390 5864 IpFilterDriver - ok
20:45:00.0406 5864 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:45:00.0531 5864 IpInIp - ok
20:45:00.0593 5864 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:45:00.0718 5864 IpNat - ok
20:45:00.0765 5864 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:45:00.0921 5864 IPSec - ok
20:45:00.0953 5864 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
20:45:01.0093 5864 irda - ok
20:45:01.0203 5864 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:45:01.0343 5864 IRENUM - ok
20:45:01.0375 5864 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:45:01.0500 5864 isapnp - ok
20:45:01.0515 5864 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:45:01.0640 5864 Kbdclass - ok
20:45:01.0671 5864 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:45:01.0812 5864 kbdhid - ok
20:45:01.0843 5864 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:45:01.0968 5864 kmixer - ok
20:45:02.0000 5864 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:45:02.0078 5864 KSecDD - ok
20:45:02.0093 5864 lbrtfdc - ok
20:45:02.0156 5864 massfilter (09721f2c56681a83c93ecdfab8b102a9) C:\WINDOWS\system32\drivers\massfilter.sys
20:45:02.0203 5864 massfilter - ok
20:45:02.0218 5864 MBAMSwissArmy - ok
20:45:02.0265 5864 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
20:45:02.0296 5864 mdmxsdk - ok
20:45:02.0390 5864 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:45:02.0546 5864 mnmdd - ok
20:45:02.0578 5864 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:45:02.0765 5864 Modem - ok
20:45:02.0796 5864 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:45:02.0937 5864 Mouclass - ok
20:45:02.0953 5864 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:45:03.0093 5864 mouhid - ok
20:45:03.0156 5864 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:45:03.0296 5864 MountMgr - ok
20:45:03.0328 5864 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
20:45:03.0453 5864 mraid35x - ok
20:45:03.0468 5864 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:45:03.0593 5864 MRxDAV - ok
20:45:03.0671 5864 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:45:03.0765 5864 MRxSmb - ok
20:45:03.0890 5864 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:45:04.0015 5864 Msfs - ok
20:45:04.0093 5864 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:45:04.0218 5864 MSKSSRV - ok
20:45:04.0250 5864 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:45:04.0375 5864 MSPCLOCK - ok
20:45:04.0390 5864 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:45:04.0531 5864 MSPQM - ok
20:45:04.0562 5864 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:45:04.0687 5864 mssmbios - ok
20:45:04.0718 5864 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:45:04.0750 5864 Mup - ok
20:45:04.0812 5864 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:45:04.0953 5864 NDIS - ok
20:45:05.0000 5864 Ndisprot (e94265636d893314463cb650e43c3eb5) C:\WINDOWS\system32\DRIVERS\ndisprot.sys
20:45:05.0000 5864 Ndisprot ( UnsignedFile.Multi.Generic ) - warning
20:45:05.0000 5864 Ndisprot - detected UnsignedFile.Multi.Generic (1)
20:45:05.0046 5864 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:45:05.0078 5864 NdisTapi - ok
20:45:05.0093 5864 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:45:05.0234 5864 Ndisuio - ok
20:45:05.0359 5864 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:45:05.0500 5864 NdisWan - ok
20:45:05.0531 5864 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:45:05.0578 5864 NDProxy - ok
20:45:05.0593 5864 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:45:05.0734 5864 NetBIOS - ok
20:45:05.0765 5864 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:45:05.0906 5864 NetBT - ok
20:45:05.0968 5864 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:45:06.0093 5864 Npfs - ok
20:45:06.0109 5864 NSCIRDA (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS\nscirda.sys
20:45:06.0234 5864 NSCIRDA - ok
20:45:06.0265 5864 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:45:06.0421 5864 Ntfs - ok
20:45:06.0546 5864 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:45:06.0687 5864 Null - ok
20:45:06.0796 5864 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:45:07.0125 5864 nv - ok
20:45:07.0281 5864 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:45:07.0437 5864 NwlnkFlt - ok
20:45:07.0468 5864 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:45:07.0609 5864 NwlnkFwd - ok
20:45:07.0703 5864 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:45:07.0906 5864 Parport - ok
20:45:07.0921 5864 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:45:08.0093 5864 PartMgr - ok
20:45:08.0125 5864 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:45:08.0265 5864 ParVdm - ok
20:45:08.0312 5864 PCANDIS5 - ok
20:45:08.0343 5864 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:45:08.0484 5864 PCI - ok
20:45:08.0500 5864 PCIDump - ok
20:45:08.0515 5864 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:45:08.0640 5864 PCIIde - ok
20:45:08.0671 5864 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:45:08.0812 5864 Pcmcia - ok
20:45:09.0031 5864 PDCOMP - ok
20:45:09.0046 5864 PDFRAME - ok
20:45:09.0062 5864 PDRELI - ok
20:45:09.0062 5864 PDRFRAME - ok
20:45:09.0109 5864 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
20:45:09.0265 5864 perc2 - ok
20:45:09.0281 5864 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
20:45:09.0437 5864 perc2hib - ok
20:45:09.0468 5864 pmem (fa292805788528c083f416e151b60ab6) C:\WINDOWS\System32\drivers\pmemnt.sys
20:45:09.0468 5864 pmem ( UnsignedFile.Multi.Generic ) - warning
20:45:09.0468 5864 pmem - detected UnsignedFile.Multi.Generic (1)
20:45:09.0515 5864 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:45:09.0640 5864 PptpMiniport - ok
20:45:09.0828 5864 PrivateDisk (e580dd7d54415905bb0bab306b659fdf) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
20:45:09.0843 5864 PrivateDisk ( UnsignedFile.Multi.Generic ) - warning
20:45:09.0843 5864 PrivateDisk - detected UnsignedFile.Multi.Generic (1)
20:45:09.0875 5864 PROCDD (abd39d58dac2cfcee7f0c9a838e989a8) C:\WINDOWS\system32\DRIVERS\PROCDD.SYS
20:45:09.0875 5864 PROCDD ( UnsignedFile.Multi.Generic ) - warning
20:45:09.0875 5864 PROCDD - detected UnsignedFile.Multi.Generic (1)
20:45:10.0187 5864 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
20:45:10.0312 5864 Processor - ok
20:45:10.0359 5864 psadd (f8a25f1dd8b2c332cbc663e3579566e7) C:\WINDOWS\system32\DRIVERS\psadd.sys
20:45:10.0375 5864 psadd - ok
20:45:10.0390 5864 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:45:10.0531 5864 PSched - ok
20:45:10.0562 5864 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:45:10.0687 5864 Ptilink - ok
20:45:10.0750 5864 PxHelp20 (183ef96bcc2ec3d5294cb2c2c0ecbcd1) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:45:10.0765 5864 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
20:45:10.0765 5864 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
20:45:10.0796 5864 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
20:45:10.0953 5864 ql1080 - ok
20:45:10.0968 5864 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
20:45:11.0109 5864 Ql10wnt - ok
20:45:11.0156 5864 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
20:45:11.0312 5864 ql12160 - ok
20:45:11.0390 5864 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
20:45:11.0515 5864 ql1240 - ok
20:45:11.0593 5864 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
20:45:11.0718 5864 ql1280 - ok
20:45:11.0750 5864 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:45:11.0890 5864 RasAcd - ok
20:45:11.0921 5864 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
20:45:12.0046 5864 Rasirda - ok
20:45:12.0062 5864 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:45:12.0187 5864 Rasl2tp - ok
20:45:12.0218 5864 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:45:12.0343 5864 RasPppoe - ok
20:45:12.0359 5864 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:45:12.0500 5864 Raspti - ok
20:45:12.0531 5864 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:45:12.0671 5864 Rdbss - ok
20:45:12.0687 5864 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:45:12.0812 5864 RDPCDD - ok
20:45:12.0828 5864 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:45:12.0984 5864 rdpdr - ok
20:45:13.0031 5864 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:45:13.0078 5864 RDPWD - ok
20:45:13.0140 5864 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:45:13.0281 5864 redbook - ok
20:45:13.0406 5864 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
20:45:13.0406 5864 s24trans ( UnsignedFile.Multi.Generic ) - warning
20:45:13.0406 5864 s24trans - detected UnsignedFile.Multi.Generic (1)
20:45:13.0453 5864 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:45:13.0750 5864 Secdrv - ok
20:45:13.0796 5864 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:45:13.0953 5864 serenum - ok
20:45:13.0984 5864 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:45:14.0203 5864 Serial - ok
20:45:14.0296 5864 Sesvfmg (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\ksecdd.sys
20:45:14.0296 5864 Sesvfmg - ok
20:45:14.0312 5864 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:45:14.0453 5864 Sfloppy - ok
20:45:14.0500 5864 ShockMgr (1a9b76c8e0d77bcaca24fdf36781b59d) C:\WINDOWS\system32\drivers\ShockMgr.sys
20:45:14.0515 5864 ShockMgr ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0515 5864 ShockMgr - detected UnsignedFile.Multi.Generic (1)
20:45:14.0593 5864 Shockprf (70d82eb75e7e3b2980d6bf5b26051f4b) C:\WINDOWS\system32\drivers\Shockprf.sys
20:45:14.0609 5864 Shockprf ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0609 5864 Shockprf - detected UnsignedFile.Multi.Generic (1)
20:45:14.0625 5864 Simbad - ok
20:45:14.0671 5864 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
20:45:14.0812 5864 sisagp - ok
20:45:14.0828 5864 Smapint (26341d0dd225d19fd50e0ee3c3c77502) C:\WINDOWS\system32\drivers\Smapint.sys
20:45:14.0843 5864 Smapint ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0843 5864 Smapint - detected UnsignedFile.Multi.Generic (1)
20:45:14.0953 5864 smi2 (3ba9d0c8a0fbd9fb4029b6cd87c8ce0b) C:\Programme\SMI2\smi2.sys
20:45:14.0968 5864 smi2 ( UnsignedFile.Multi.Generic ) - warning
20:45:14.0968 5864 smi2 - detected UnsignedFile.Multi.Generic (1)
20:45:15.0093 5864 smihlp (3eee2c9a0b3ae9ae0e828c76d910c4f7) C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
20:45:15.0109 5864 smihlp ( UnsignedFile.Multi.Generic ) - warning
20:45:15.0109 5864 smihlp - detected UnsignedFile.Multi.Generic (1)
20:45:15.0187 5864 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
20:45:15.0328 5864 Sparrow - ok
20:45:15.0359 5864 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:45:15.0500 5864 splitter - ok
20:45:15.0578 5864 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:45:15.0718 5864 sr - ok
20:45:15.0796 5864 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:45:15.0875 5864 Srv - ok
20:45:15.0953 5864 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:45:15.0968 5864 ssmdrv - ok
20:45:16.0015 5864 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:45:16.0140 5864 swenum - ok
20:45:16.0171 5864 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:45:16.0296 5864 swmidi - ok
20:45:16.0343 5864 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
20:45:16.0468 5864 symc810 - ok
20:45:16.0500 5864 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
20:45:16.0656 5864 symc8xx - ok
20:45:16.0703 5864 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
20:45:16.0843 5864 sym_hi - ok
20:45:17.0000 5864 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
20:45:17.0125 5864 sym_u3 - ok
20:45:17.0156 5864 SynTP (b55024af8a5f940a4723f3b62ccbf349) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:45:17.0234 5864 SynTP - ok
20:45:17.0265 5864 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:45:17.0390 5864 sysaudio - ok
20:45:17.0468 5864 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:45:17.0546 5864 Tcpip - ok
20:45:17.0593 5864 TcUsb (fc6fe02f400308606a911640e72326b5) C:\WINDOWS\system32\Drivers\tcusb.sys
20:45:17.0640 5864 TcUsb - ok
20:45:17.0687 5864 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:45:17.0843 5864 TDPIPE - ok
20:45:17.0921 5864 TDSMAPI (564b337034271b7bddcabfddc91c6b7a) C:\WINDOWS\system32\drivers\TDSMAPI.SYS
20:45:17.0937 5864 TDSMAPI ( UnsignedFile.Multi.Generic ) - warning
20:45:17.0937 5864 TDSMAPI - detected UnsignedFile.Multi.Generic (1)
20:45:18.0015 5864 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:45:18.0140 5864 TDTCP - ok
20:45:18.0156 5864 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:45:18.0281 5864 TermDD - ok
20:45:18.0343 5864 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
20:45:18.0468 5864 TosIde - ok
20:45:18.0515 5864 TPHKDRV (8aef2188630f5ecd79ad9abba630630b) C:\WINDOWS\system32\DRIVERS\TPHKDRV.sys
20:45:18.0546 5864 TPHKDRV - ok
20:45:18.0578 5864 TPPWRIF (44672de6cea9569c21c4b7a8d2560750) C:\WINDOWS\system32\drivers\Tppwrif.sys
20:45:18.0593 5864 TPPWRIF ( UnsignedFile.Multi.Generic ) - warning
20:45:18.0593 5864 TPPWRIF - detected UnsignedFile.Multi.Generic (1)
20:45:18.0656 5864 truecrypt (075b938565a580e0a880eb0e403a356b) C:\WINDOWS\system32\Drivers\truecrypt.sys
20:45:18.0687 5864 truecrypt - ok
20:45:18.0718 5864 TSMAPIP (f2aba3066d7921d7fcdbd66dea88be11) C:\WINDOWS\system32\drivers\TSMAPIP.SYS
20:45:18.0734 5864 TSMAPIP ( UnsignedFile.Multi.Generic ) - warning
20:45:18.0734 5864 TSMAPIP - detected UnsignedFile.Multi.Generic (1)
20:45:18.0812 5864 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:45:18.0953 5864 Udfs - ok
20:45:19.0031 5864 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
20:45:19.0140 5864 ultra - ok
20:45:19.0250 5864 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:45:19.0390 5864 Update - ok
20:45:19.0437 5864 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
20:45:19.0593 5864 usbaudio - ok
20:45:19.0656 5864 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:45:19.0796 5864 usbccgp - ok
20:45:19.0828 5864 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:45:19.0953 5864 usbehci - ok
20:45:20.0015 5864 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:45:20.0156 5864 usbhub - ok
20:45:20.0203 5864 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:45:20.0328 5864 usbprint - ok
20:45:20.0406 5864 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:45:20.0515 5864 usbscan - ok
20:45:20.0609 5864 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:45:20.0718 5864 USBSTOR - ok
20:45:20.0765 5864 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:45:20.0906 5864 usbuhci - ok
20:45:21.0015 5864 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:45:21.0156 5864 VgaSave - ok
20:45:21.0203 5864 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
20:45:21.0328 5864 viaagp - ok
20:45:21.0359 5864 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
20:45:21.0468 5864 ViaIde - ok
20:45:21.0515 5864 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:45:21.0656 5864 VolSnap - ok
20:45:21.0781 5864 w39n51 (73395a19fc86461a151d3c330604e8b3) C:\WINDOWS\system32\DRIVERS\w39n51.sys
20:45:21.0968 5864 w39n51 - ok
20:45:22.0078 5864 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:45:22.0218 5864 Wanarp - ok
20:45:22.0250 5864 WDICA - ok
20:45:22.0296 5864 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:45:22.0421 5864 wdmaud - ok
20:45:22.0515 5864 winachsf (0e666ac2766f2fd860cc03f405a2ace1) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
20:45:22.0640 5864 winachsf - ok
20:45:22.0687 5864 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:45:22.0812 5864 WS2IFSL - ok
20:45:22.0875 5864 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:45:22.0984 5864 WudfPf - ok
20:45:23.0140 5864 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:45:23.0156 5864 WudfRd - ok
20:45:23.0218 5864 ZTEusbmdm6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys
20:45:23.0312 5864 ZTEusbmdm6k - ok
20:45:23.0359 5864 ZTEusbnmea (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys
20:45:23.0375 5864 ZTEusbnmea - ok
20:45:23.0390 5864 ZTEusbser6k (616b411bfc0e9f535a436759f19b79d8) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys
20:45:23.0421 5864 ZTEusbser6k - ok
20:45:23.0437 5864 MBR (0x1B8) (bd888ede7cd62688af281ed379d051c6) \Device\Harddisk0\DR0
20:45:23.0671 5864 \Device\Harddisk0\DR0 - ok
20:45:23.0671 5864 Boot (0x1200) (6759e708e7b120ae28cfd723a1e2e3d2) \Device\Harddisk0\DR0\Partition0
20:45:23.0671 5864 \Device\Harddisk0\DR0\Partition0 - ok
20:45:23.0671 5864 ============================================================
20:45:23.0671 5864 Scan finished
20:45:23.0671 5864 ============================================================
20:45:23.0781 5644 Detected object count: 30
20:45:23.0781 5644 Actual detected object count: 30
20:45:33.0000 5644 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0000 5644 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0000 5644 ANC ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0000 5644 ANC ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0000 5644 DLABOIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0000 5644 DLABOIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLACDBHM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLACDBHM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLADResN ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLADResN ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLAIFS_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLAIFS_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLAOPIOM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLAOPIOM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLAPoolM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLAPoolM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0015 5644 DLARTL_N ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0015 5644 DLARTL_N ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DLAUDFAM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DLAUDFAM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DLAUDF_M ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DLAUDF_M ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DRVMCDB ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DRVMCDB ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 DRVNDDM ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 DRVNDDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 EGATHDRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 EGATHDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0031 5644 ibmfilter ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0031 5644 ibmfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 IBMTPCHK ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 IBMTPCHK ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 Ndisprot ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 Ndisprot ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 pmem ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 pmem ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 PrivateDisk ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 PrivateDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 PROCDD ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 PROCDD ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0046 5644 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0046 5644 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 ShockMgr ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 ShockMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 Shockprf ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 Shockprf ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 Smapint ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 Smapint ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 smi2 ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 smi2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 smihlp ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 smihlp ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0062 5644 TDSMAPI ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0062 5644 TDSMAPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0078 5644 TPPWRIF ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0078 5644 TPPWRIF ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:45:33.0078 5644 TSMAPIP ( UnsignedFile.Multi.Generic ) - skipped by user
20:45:33.0078 5644 TSMAPIP ( UnsignedFile.Multi.Generic ) - User select action: Skip
---------------------

Virtuelles Laufwerk:
Belegter Speicher: 167.383.040 Bytes
(Freier Speicher: 439 MB)

Ich habe das heute ausprobiert, den Container einzubinden. Das virtuelle Laufwerk wird angezeigt, aber ich kann keine Daten darin sehen.

Gruß
Paulina

cosinus 11.10.2011 09:49
Zitat:
Das virtuelle Laufwerk wird angezeigt, aber ich kann keine Daten darin sehen.
Hast du Malwarebytes das Truecryptlaufwerk mitscannen lassen? Wenn nicht nachholen

Paulina 11.10.2011 12:24
Nein, ich hatte das virtuelle Laufwerk nicht mit Malwarebytes scannen lassen. Ich konnte ja bis gestern überhaupt nicht auf meine Dateien und Programme zugreifen und somit konnte ich es bei gar keinen Aktionen bisher mit einbinden. Ich habe nun Malwarebytes alles scannen lassen. Hier ist das Log-File:
----------------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7920

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.10.2011 12:57:23
mbam-log-2011-10-11 (12-57-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|H:\|)
Durchsuchte Objekte: 265118
Laufzeit: 1 Stunde(n), 6 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-----------------------

Ich habe gestern noch den Truescrypt-Container via USB-Stick auf einem anderen Rechner mit Truescrypt geöffnet. Ich konnte dort alle meine Dateien sehen, jedoch nur in dem "durchscheinend" wieder und nicht in der klaren Farbe.

Danke für die Hilfe bisher,
Gruß Paulina

cosinus 11.10.2011 14:22
Zitat:
jedoch nur in dem "durchscheinend" wieder und nicht in der klaren Farbe.
Dann sind die Attribute versteckt und/oder system gesetzt.
Und das hat nichts mit einem anderen Rechner zu tun, man muss sich einfach mal den Rechner so einstellen, dass Windows alle Dateien anzeigt => http://www.trojaner-board.de/59624-a...-sichtbar.html

Paulina 11.10.2011 22:28
Aha, ok. Hab die Anweisungen dort befolgt und tatsächlich erscheinen jetzt in meinem virtuellen Laufwerk auch wieder die Ordner - aber nicht in klarer, kräftiger Farbe, sondern so "durchscheinend". Woran kann das liegen?
Und außerdem habe ich ja noch das Problem, dass links neben dem Start-Symbol nichts angezeigt wird und auch bei Start>Alle Programme verweisen die dort aufgeführten Programme alle ins "leer".

Gruß
Paulina

cosinus 12.10.2011 16:24
Zitat:
- aber nicht in klarer, kräftiger Farbe, sondern so "durchscheinend". Woran kann das liegen?
hab ich doch erklärt, dass das an den Attributen liegt!

Starte die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

Code:
attrib -s -h x:\ordner /s /d
x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html

Paulina 12.10.2011 19:38
Ok. Jetzt weiß ich, was gemeint war. Tatsächlich waren alle Ordner in meinem Truescrypt-Container auf "versteckt" eingestellt und das habe ich jetzt umgestellt. Ich kann nun in meinem Truescrypt-Container wieder alle Dateien in normaler Farbe sehen. Oh, vielen Dank.

Aber jetzt ist es immer noch so, dass rechts unten nebem dem Start-Symbol keine Dateien angezeigt werden und unter Start>Alle Programme verweisen die Programme dort ins "leer". Ich hatte doch schon "unhide.exe" ausgeführt. Muss ich das nochmal machen, aber wieso wird hier nichts angezeigt? Sind das auch noch Ordner, die "versteckt" sind? Welche wären das dann?

Habe mir nochmal diesen Link angeschaut, http://www.trojaner-board.de/59624-a...-sichtbar.html denke aber, dass ich da bereits alles so gemacht habe.

Und wäre dann mein Rechner jetzt wieder virenfrei?

Danke für deine ausdauernde Hilfe,
bin wirklich sehr froh.

Gruß Paulina

cosinus 13.10.2011 23:40
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Paulina 14.10.2011 15:23
Hier ist das Log:
---------------------------
Combofix Logfile:
Code:
ComboFix 11-10-14.02 - Andrea 14.10.2011  16:09:04.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1534.849 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Andrea\WINDOWS
c:\windows\ehome\medctrro.exe
c:\windows\IsUn0407.exe
c:\windows\system32\d3d9caps.dat
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-09-14 bis 2011-10-14  ))))))))))))))))))))))))))))))
.
.
2011-10-08 17:24 . 2011-10-08 17:24        --------        d-----w-        C:\_OTL
2011-10-07 19:12 . 2011-10-07 19:12        --------        d-----w-        c:\programme\ESET
2011-10-07 17:50 . 2011-10-07 17:50        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware aktuell
2011-10-07 17:48 . 2011-08-31 15:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-10-06 20:00 . 2011-10-06 20:00        --------        d-----w-        c:\programme\7-Zip
2011-10-06 17:49 . 2011-10-06 19:01        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-10-03 19:04 . 2011-10-03 19:04        --------        d-----w-        c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-09-26 09:41 . 2011-09-26 09:41        23040        ------w-        c:\windows\system32\dllcache\oleaccrc.dll
2011-09-26 09:41 . 2011-09-26 09:41        220160        ------w-        c:\windows\system32\dllcache\oleacc.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-29 05:49 . 2011-05-17 17:38        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2008-07-30 00:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 1979-12-31 22:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 1979-12-31 22:00        220160        ----a-w-        c:\windows\system32\oleacc.dll
2011-09-09 09:11 . 1979-12-31 22:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 1979-12-31 22:00        1859072        ------w-        c:\windows\system32\win32k.sys
2011-08-22 23:41 . 1979-12-31 22:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-08-22 23:41 . 1979-12-31 22:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 1979-12-31 22:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 1979-12-31 22:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-08-17 13:49 . 1979-12-31 22:00        138496        ------w-        c:\windows\system32\drivers\afd.sys
2011-09-08 19:18 . 2011-05-06 07:12        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-06-25 10:30        1491928        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-06-25 1491928]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-06-25 1491928]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sticky Pad"="c:\programme\StickyPad\StickyPad.exe" [2007-04-23 528441]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-09-15 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-09-15 512000]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2005-10-28 864256]
"TpShocks"="TpShocks.exe" [2005-11-07 106496]
"TP4EX"="tp4ex.exe" [2005-10-16 65536]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2005-11-17 237568]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-09-30 68976]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-12-15 925696]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2009-07-23 185688]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"cssauth"="c:\programme\IBM ThinkVantage\Client Security Solution\cssauth.exe" [2005-12-21 1996336]
"PDService.exe"="c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" [2005-11-15 49152]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-29 196696]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-01-31 409600]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-01-31 98304]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-12-06 151552]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-12-06 208896]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"Easy-PrintToolBox"="c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"LPMailChecker"="c:\progra~1\THINKV~2\PrdCtr\LPMLCHK.exe" [2009-07-23 124248]
"UIExec"="c:\programme\Mobile Partner Manager\UIExec.exe" [2009-12-02 132096]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-06-25 884696]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-07-24 273544]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"DontSetAutoplayCheckbox"= 1 (0x1)
"NoAutorun"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DontSetAutoplayCheckbox"= 1 (0x1)
"NoAutorun"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2005-12-08 12:59        39936        ------w-        c:\windows\system32\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37        34344        ------w-        c:\programme\Lenovo\HOTKEY\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2008-08-08 18:14        28672        ------w-        c:\programme\Lenovo\HOTKEY\tphklock.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Thunder Network\\DS\\Ver1\\1.0.2.21\\ThunderService.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Thunder Network\\DS\\Ver1\\1.0.2.21\\ThunderLiveUD.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Thunder Network\\DS\\Ver1\\1.0.2.21\\XLBugReport.exe"=
"c:\\Programme\\Thunder Network\\Xmp\\xmp.exe"=
"c:\\Programme\\Thunder Network\\Xmp\\ThunderLiveUD.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Dokumente und Einstellungen\\Andrea\\Lokale Einstellungen\\Anwendungsdaten\\Radvision\\Conference Client\\7.14.000.43\\CUCore.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [16.04.2011 20:50 21504]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.05.2009 08:59 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [29.06.2011 07:22 428200]
R2 PrivateDisk;PrivateDisk;c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\privatediskm.sys [15.11.2005 13:11 46142]
R2 smi2;smi2;c:\programme\SMI2\smi2.sys [21.12.2005 16:45 3968]
R2 smihlp;SMI helper driver;c:\programme\ThinkVantage Fingerprint Software\smihlp.sys [08.12.2005 14:44 3328]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.08.2011 21:43 136176]
S2 UI Assistant Service;UI Assistant Service;c:\programme\Mobile Partner Manager\AssistantServices.exe [16.04.2011 20:49 246272]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.08.2011 21:43 136176]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [16.04.2011 20:50 9216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
2009-03-08 09:32        128512        ----a-w-        c:\windows\system32\advpack.dll
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-22 19:43]
.
2011-10-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-22 19:43]
.
2011-10-14 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-08-06 23:12]
.
2011-10-14 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3793994210-524462437-3665233683-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-10-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3793994210-524462437-3665233683-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2011-10-14 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-06-25 10:30]
.
2008-08-06 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2008-08-06 15:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.christiantoday.com/
mStart Page = hxxp://dsl-start.computerbild.de/
uInternet Connection Wizard,ShellNext = hxxp://www.lenovo.com/de/de
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\3hjfo65d.Standard-Benutzer\
FF - prefs.js: browser.search.selectedEngine - Bibleserver.com (LUT)
FF - prefs.js: browser.startup.homepage - yahoo.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-PPS Accelerator - c:\programme\PPStream\ppsap.exe
HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-CUCore Agent - (no file)
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-IM_is1 - c:\programme\IM\unins000.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
AddRemove-Adobe Acrobat Connect Add-in - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin\connectaddin.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-10-14 16:15
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\windows\system32\biologon.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\remote.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\programme\Lenovo\HOTKEY\tphklock.dll
c:\programme\Lenovo\HOTKEY\notifyf2.dll
.
- - - - - - - > 'lsass.exe'(1132)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2011-10-14  16:18:02
ComboFix-quarantined-files.txt  2011-10-14 14:17
ComboFix2.txt  2010-02-11 10:27
.
Vor Suchlauf: 19 Verzeichnis(se), 18.025.680.896 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 18.000.801.792 Bytes frei
.
- - End Of File - - 430E23E67BB0B9E42620437D3DF05C0B
--- --- ---
-------------

Ich sehe aber auf meinem Rechner bezügl. der genannten Probleme keine Veränderungen.

Gruß
Paulina

cosinus 16.10.2011 12:48
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Paulina 16.10.2011 18:30
osam.log------------

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:06:00 on 16.10.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"PMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE  (File found, but it contains no detailed information)
"RealUpgradeLogonTaskS-1-5-21-3793994210-524462437-3665233683-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"RealUpgradeScheduledTaskS-1-5-21-3793994210-524462437-3665233683-1005.job" - "RealNetworks, Inc." - C:\Programme\Real\RealUpgrade\realupgrade.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)
"Symantec NetDetect.job" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"IBMJavaPlugin142.cpl" - "IBM" - C:\WINDOWS\system32\IBMJavaPlugin142.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"tp4ex.cpl" - "IBM Corporation" - C:\WINDOWS\system32\tp4ex.cpl
"TP98.CPL" - "Lenovo Group Limited" - C:\WINDOWS\system32\TP98.CPL
"TpShCPL.cpl" - "Lenovo, Ltd. and IBM Corporation." - C:\WINDOWS\system32\TpShCPL.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl
"SYMLIVE" - "Symantec Corporation" - C:\Programme\Symantec\LiveUpdate\S32LUCP1.CPL

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.4.9.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"ANC" (ANC) - "IBM Corp." - C:\WINDOWS\System32\drivers\ANC.SYS
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS
"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"GreenPacket NDIS Protocol Driver" (Ndisprot) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\ndisprot.sys
"IBM eGatherer" (EGATHDRV) - "IBM Corporation" - C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
"ibmfilter" (ibmfilter) - "IBM" - C:\WINDOWS\system32\drivers\ibmfilter.sys
"IBMTPCHK" (IBMTPCHK) - ? - C:\WINDOWS\system32\Drivers\IBMBLDID.sys  (File found, but it contains no detailed information)
"IPS-Helper-Treiber" (PROCDD) - "Lenovo Group Limited" - C:\WINDOWS\System32\DRIVERS\PROCDD.SYS
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"PCANDIS5 Protocol Driver" (PCANDIS5) - ? - C:\Programme\HotSpot Manager\PCandis5.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pmem" (pmem) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\pmemnt.sys
"PrivateDisk" (PrivateDisk) - "Utimaco Safeware AG" - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ShockMgr" (ShockMgr) - "Lenovo." - C:\WINDOWS\system32\drivers\ShockMgr.sys
"Shockprf" (Shockprf) - "Lenovo" - C:\WINDOWS\system32\drivers\Shockprf.sys
"Smapint" (Smapint) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\Smapint.sys
"SMI helper driver" (smihlp) - "UPEK Inc." - C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys
"smi2" (smi2) - "IBM Corp." - C:\Programme\SMI2\smi2.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TDSMAPI" (TDSMAPI) - ? - C:\WINDOWS\System32\drivers\TDSMAPI.SYS  (File found, but it contains no detailed information)
"TPPWRIF" (TPPWRIF) - ? - C:\WINDOWS\System32\drivers\Tppwrif.sys  (File found, but it contains no detailed information)
"truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINDOWS\system32\Drivers\truecrypt.sys
"TSMAPIP" (TSMAPIP) - ? - C:\WINDOWS\System32\drivers\TSMAPIP.SYS  (File found, but it contains no detailed information)
"uwryyfoc" (uwryyfoc) - ? - C:\DOKUME~1\Andrea\LOKALE~1\Temp\uwryyfoc.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -  (File not found | COM-object registry key not found)
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll
{F6A51CCC-6AA6-46ad-B726-97466F0A38BF} "SafeGuard® PrivateDisk extension" - "Utimaco Safeware AG" - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{A7C41360-B167-4916-9221-FA397C8291C3} "StickyPadIconHandler.SPNIconHandler" - "Green Eclipse" - C:\Programme\StickyPad\StickyPadIconHandler.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
<binary data> "Avira SearchFree Toolbar plus WebGuard" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
{F27237D7-93C8-44C2-AC6E-D6057B9A918F} "JuniperSetupClientControl Class" - "Juniper Networks" - C:\WINDOWS\Downloaded Program Files\JuniperSetupClient.ocx / https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
{E5F5D008-DD2C-4D32-977D-1A0ADF03058B} "JuniperSetupSP1 Control" - "Juniper Networks" - C:\WINDOWS\DOWNLO~1\JUNIPE~1.OCX / https://ssl.cms.hu-berlin.de/dana-cached/setup/JuniperSetupSP1.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10w.ocx / https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
"ThinkPad-Software - Aktualisierung" - "Lenovo Group Limited" - C:\Programme\Lenovo\PkgMgr\PkgMgr.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Inc." - c:\programme\google\googletoolbar1.dll
<binary data> "Avira SearchFree Toolbar plus WebGuard" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} "Easy-WebPrint" - ? - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
<binary data> "Yahoo! Toolbar" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{02478D38-C3F9-4efb-9B51-7695ECA05670} "&Yahoo! Toolbar Helper" - "Yahoo! Inc." - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Avira SearchFree Toolbar plus WebGuard" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} "EWPBrowseObject Class" - ? - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - c:\programme\google\googletoolbar1.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} "SingleInstance Class" - "Yahoo! Inc" - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype add-on for Internet Explorer" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "WEB.DE Browser Configuration by mquadr.at" - "mquadr.at softwareengineering und consulting gmbh" - C:\WINDOWS\system32\ieconfig_1und1.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Sticky Pad" - "Green Eclipse" - C:\Programme\StickyPad\StickyPad.exe
"updateMgr" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ACTray" - "Lenovo" - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
"ACWLIcon" - "Lenovo" - C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
"ApnUpdater" - "{StringFileInfo_CompanyName}" - "C:\Programme\Ask.com\Updater\Updater.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"BLOG" - ? - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog  (File found, but it contains no detailed information)
"CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"cssauth" - "Lenovo Group Limited" - "C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
"DiskeeperSystray" - "Diskeeper Corporation" - "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
"DLA" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLACTRLW.EXE
"Easy-PrintToolBox" - "CANON INC." - C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"EZEJMNAP" - "Lenovo Group Limited" - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
"ISUSPM Startup" - "InstallShield Software Corporation" - c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler" - "InstallShield Software Corporation" - "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"LPMailChecker" - "Lenovo Group Limited" - C:\PROGRA~1\THINKV~2\PrdCtr\LPMLCHK.exe
"LPManager" - "Lenovo Group Limited" - C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
"PDService.exe" - "Utimaco Safeware AG" - "C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
"PWRMGRTR" - "Lenovo Group Limited" - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\program files\real\realplayer\update\realsched.exe"  -osboot
"TP4EX" - "Lenovo Group Limited" - tp4ex.exe
"TPHOTKEY" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
"TPKMAPHELPER" - "Lenovo" - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
"TpShocks" - "Lenovo, Ltd. and IBM Corporation." - TpShocks.exe
"TVT Scheduler Proxy" - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
"UIExec" - ? - "C:\Programme\Mobile Partner Manager\UIExec.exe"  (File found, but it contains no detailed information)

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Canon BJ Language Monitor iP3300" - "CANON INC." - C:\WINDOWS\system32\CNMLM84.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Ac Profile Manager Service" (AcPrfMgrSvc) - ? - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe  (File found, but it contains no detailed information)
"Adobe LM Service" (Adobe LM Service) - ? - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Diskeeper" (Diskeeper) - "Diskeeper Corporation" - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"IBM KCU Service" (TpKmpSVC) - ? - C:\WINDOWS\system32\TpKmpSVC.exe  (File found, but it contains no detailed information)
"IBM PSA Access Driver Control" (PsaSrv) - ? - C:\WINDOWS\system32\PsaSrv.exe  (File not found)
"Inkjet Printer/Scanner Extended Survey Program" (IJPLMSVC) - ? - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
"Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
"Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"IPS-Basisservice" (IPSSVC) - "Lenovo Group Limited" - C:\WINDOWS\system32\IPSSVC.EXE
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Juniper Network Connect Service" (dsNcService) - "Juniper Networks" - C:\Programme\Juniper Networks\Common Files\dsNcService.exe
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
"System Update" (SUService) - "Lenovo Group Limited" - c:\programme\lenovo\system update\suservice.exe
"ThinkPad HDD APS Logging Service" (TPHDEXLGSVC) - "Lenovo." - C:\WINDOWS\System32\TPHDEXLG.EXE
"ThinkVantage Registry Monitor Service" (ThinkVantage Registry Monitor Service) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
"TSS Core Service" (TSSCoreService) - "IBM" - C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
"TVT Backup Service" (TVT Backup Service) - ? - C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
"TVT Scheduler" (TVT Scheduler) - "Lenovo Group Limited" - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
"UI Assistant Service" (UI Assistant Service) - ? - C:\Programme\Mobile Partner Manager\AssistantServices.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"psfus" - "UPEK Inc." - C:\WINDOWS\system32\psqlpwd.dll
"tpfnf2" - ? - C:\Programme\Lenovo\HOTKEY\notifyf2.dll  (File found, but it contains no detailed information)
"tphotkey" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\tphklock.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
---------------------

aswMBR.txt
--------------------
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-16 18:12:07
-----------------------------
18:12:07.015 OS Version: Windows 5.1.2600 Service Pack 3
18:12:07.015 Number of processors: 2 586 0xE08
18:12:07.031 ComputerName: LENOVO-99D19D6A UserName: Andrea
18:12:07.750 Initialize success
18:28:23.125 AVAST engine defs: 11101601
18:28:48.453 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
18:28:48.453 Disk 0 Vendor: HTS54106 MB3I Size: 57231MB BusType: 3
18:28:48.546 Disk 0 MBR read successfully
18:28:48.546 Disk 0 MBR scan
18:28:48.593 Disk 0 unknown MBR code
18:28:48.640 Disk 0 scanning sectors +117210240
18:28:48.968 Disk 0 scanning C:\WINDOWS\system32\drivers
18:30:05.640 Service scanning
18:30:08.093 Service Sesvfmg C:\WINDOWS\C:\WINDOWS\system32\drivers\ksecdd.sys **LOCKED** 123
18:30:08.718 Modules scanning
18:31:27.578 Disk 0 trace - called modules:
18:31:27.656 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
18:31:27.656 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a26aab8]
18:31:27.671 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000093[0x8a2751e8]
18:31:27.671 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8a269030]
18:31:28.265 AVAST engine scan C:\WINDOWS
18:32:25.109 AVAST engine scan C:\WINDOWS\system32
18:41:33.031 AVAST engine scan C:\WINDOWS\system32\drivers
18:43:07.640 AVAST engine scan C:\Dokumente und Einstellungen\Andrea
19:07:38.734 AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:08:34.640 Scan finished successfully
19:26:27.875 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
19:26:27.875 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"


-----------------
Im Anhang findest du das Gmer.log. Ich habe es gezippt.

Als ich das letzte Programm aswMBR durchlaufen habe lassen, hat plötzlich mein Antivirenprogramm " [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen"
gemeldet. Ich habe dann auf Entfernen geklickt. Ich hänge den Bericht noch im Anhang hinzu. Kann das damit zusammenhängen, dass ich gestern das Avira auf die neue Version upgegraded habe ?

Gruß
Paulina

cosinus 16.10.2011 19:21
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Paulina 17.10.2011 11:37
Hallo Arne,

habe nun "FixMBR" gedrückt, danach den Rechner neu gestartet, aber leider sehe ich keine Veränderung. Habe einen neuen Scan gemacht und wieder brachte mein Avira plötzlich die gleiche Virenmeldung wie gestern. Habe bei dem Fund auf Entfernen geklickt.

Hier ist das Log:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-17 12:16:10
-----------------------------
12:16:10.656 OS Version: Windows 5.1.2600 Service Pack 3
12:16:10.656 Number of processors: 2 586 0xE08
12:16:10.656 ComputerName: LENOVO-99D19D6A UserName: Andrea
12:16:11.843 Initialize success
12:16:24.718 AVAST engine defs: 11101601
12:17:14.562 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
12:17:14.562 Disk 0 Vendor: HTS54106 MB3I Size: 57231MB BusType: 3
12:17:14.593 Disk 0 MBR read successfully
12:17:14.593 Disk 0 MBR scan
12:17:14.734 Disk 0 Windows XP default MBR code
12:17:14.796 Disk 0 scanning sectors +117210240
12:17:15.015 Disk 0 scanning C:\WINDOWS\system32\drivers
12:17:42.296 Service scanning
12:17:45.765 Service Sesvfmg C:\WINDOWS\C:\WINDOWS\system32\drivers\ksecdd.sys **LOCKED** 123
12:17:46.375 Modules scanning
12:17:52.484 Disk 0 trace - called modules:
12:17:52.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
12:17:52.531 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a269ab8]
12:17:52.531 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000093[0x8a29ef18]
12:17:52.546 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8a29a030]
12:17:53.046 AVAST engine scan C:\WINDOWS
12:18:21.515 AVAST engine scan C:\WINDOWS\system32
12:22:03.296 AVAST engine scan C:\WINDOWS\system32\drivers
12:22:23.812 AVAST engine scan C:\Dokumente und Einstellungen\Andrea
12:30:48.562 AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:32:07.515 Scan finished successfully
12:33:56.468 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
12:33:56.484 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR2.txt"


Gruß Paulina

cosinus 17.10.2011 17:21
Zitat:
12:17:14.734 Disk 0 Windows XP default MBR code
Der MBR ist nun ok. Antivir zeit aber immer noch BOO/TDss.M? Wenn ja Log posten!

Paulina 17.10.2011 18:35
Nein, nicht den BOO/TDss.M, sondern das Trojanische Pferd TR/Crypt.XPACK.Gen wurde gemeldet. Ich habe auf entfernen geklickt und nun ist es in Quarantäne.

Hier ist der Bericht von meinem Avira dazu:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Oktober 2011 12:19

Es wird nach 3399823 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LENOVO-99D19D6A

Versionsinformationen:
BUILD.DAT : 12.0.0.855 41827 Bytes 12.10.2011 16:36:00
AVSCAN.EXE : 12.1.0.17 490448 Bytes 11.10.2011 12:59:38
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.19 99536 Bytes 11.10.2011 12:59:38
AVREG.DLL : 12.1.0.20 227024 Bytes 11.10.2011 12:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 07:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 12:59:54
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 12:59:54
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 12:59:54
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 12:59:54
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 12:59:54
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 12:59:54
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 12:59:54
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:59:54
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 13:35:57
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 09:02:15
VBASE017.VDF : 7.11.16.2 2048 Bytes 14.10.2011 09:02:15
VBASE018.VDF : 7.11.16.3 2048 Bytes 14.10.2011 09:02:15
VBASE019.VDF : 7.11.16.4 2048 Bytes 14.10.2011 09:02:15
VBASE020.VDF : 7.11.16.5 2048 Bytes 14.10.2011 09:02:16
VBASE021.VDF : 7.11.16.6 2048 Bytes 14.10.2011 09:02:16
VBASE022.VDF : 7.11.16.7 2048 Bytes 14.10.2011 09:02:16
VBASE023.VDF : 7.11.16.8 2048 Bytes 14.10.2011 09:02:17
VBASE024.VDF : 7.11.16.9 2048 Bytes 14.10.2011 09:02:17
VBASE025.VDF : 7.11.16.10 2048 Bytes 14.10.2011 09:02:17
VBASE026.VDF : 7.11.16.11 2048 Bytes 14.10.2011 09:02:17
VBASE027.VDF : 7.11.16.12 2048 Bytes 14.10.2011 09:02:18
VBASE028.VDF : 7.11.16.13 2048 Bytes 14.10.2011 09:02:18
VBASE029.VDF : 7.11.16.14 2048 Bytes 14.10.2011 09:02:18
VBASE030.VDF : 7.11.16.15 2048 Bytes 14.10.2011 09:02:19
VBASE031.VDF : 7.11.16.20 71680 Bytes 17.10.2011 09:14:33
Engineversion : 8.2.6.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.09.2011 21:46:02
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 11.10.2011 12:59:35
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 21:46:02
AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 21:46:02
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.10.11 684408 Bytes 22.09.2011 14:18:45
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 15.09.2011 23:17:25
AEHEUR.DLL : 8.1.2.180 3748217 Bytes 12.10.2011 11:41:59
AEHELP.DLL : 8.1.17.7 254327 Bytes 01.09.2011 21:46:01
AEGEN.DLL : 8.1.5.9 401780 Bytes 01.09.2011 21:46:01
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.23.0 196983 Bytes 01.09.2011 21:46:01
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.17 223184 Bytes 11.10.2011 12:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e9bffdd\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 17. Oktober 2011 12:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswMBR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pwmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StickyPad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EzEjMnAp.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmtcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpKmpSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHDEXLG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsNcService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DkService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\_avast4_\unp257762358.tmp'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\_avast4_\unp257762358.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de9a09d.qua' verschoben!


Ende des Suchlaufs: Montag, 17. Oktober 2011 12:19
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
79 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
78 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Gruß Paulina

cosinus 18.10.2011 18:14
Das ist (war) ein Fehlalarm.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Paulina 19.10.2011 20:07
Das ist ESET-Log ist das:
---------------
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=43808f8c0067c649aa2532b0a7e3d953
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-07 08:39:48
# local_time=2011-10-07 10:39:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 52203027 52203027 0 0
# compatibility_mode=1797 16775141 100 100 5762 92911565 15670 0
# compatibility_mode=8192 67108863 100 0 271 271 0 0
# scanned=90386
# found=2
# cleaned=0
# scan_time=4987
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\4fa4c95b-1549460d Java/Agent.DS trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP733\A0103745.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=43808f8c0067c649aa2532b0a7e3d953
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-19 06:54:35
# local_time=2011-10-19 08:54:35 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 53233609 53233609 0 0
# compatibility_mode=1792 16777191 100 0 376393 376393 0 0
# compatibility_mode=8192 67108863 100 0 1030853 1030853 0 0
# scanned=91470
# found=1
# cleaned=0
# scan_time=4892
C:\System Volume Information\_restore{017226FB-C5FE-4999-80EB-E41B3BDA380B}\RP733\A0103745.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
-------------

Malwarebytes hatte keine Fehlermeldung geliefert:
------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7981

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.10.2011 17:36:09
mbam-log-2011-10-19 (17-36-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 263121
Laufzeit: 1 Stunde(n), 20 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-------------
SUPERAntiSpyware hatte viele Fehlermeldungen gebracht, unter anderem ein böser Trojaner, der entfernt werden sollte - so die Meldung. Ich habe aber bisher gar nichts gelöscht oder entfernt.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/19/2011 at 07:22 PM

Application Version : 5.0.1134

Core Rules Database Version : 7816
Trace Rules Database Version: 5628

Scan type : Complete Scan
Total Scan Time : 01:20:38

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned : 821
Memory threats detected : 0
Registry items scanned : 38063
Registry threats detected : 1
File items scanned : 88176
File threats detected : 225

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Andrea\Cookies\N4FDIGYD.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\U62AF24Y.txt [ /traffictrack.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\206BNOD5.txt [ /serving-sys.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\0TJR9KRC.txt [ /lfstmedia.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\F6J6A0X4.txt [ /adviva.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\V44UFT5H.txt [ /amazon-adsystem.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\HPAHOOMO.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\7M1IPJP7.txt [ /specificclick.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\O1GY70HA.txt [ /banner.testberichte.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\GUWM7YP2.txt [ /partners.webmasterplan.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\DO31VI3L.txt [ /ad.ad-srv.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\VLYGE20Z.txt [ /ads.bleepingcomputer.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\A5RQGK73.txt [ /clicks.thespecialsearch.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\GJW13KVT.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\AOKZBTSE.txt [ /doubleclick.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\LMK1LQ58.txt [ /adform.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\PUQCS9WJ.txt [ /tracking.mindshare.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\IPSZ8VJP.txt [ /tribalfusion.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\AOMSHBKZ.txt [ /media1.comnos.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\26DI2N8N.txt [ /nextag.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\8JQT9WCS.txt [ /ad.yieldmanager.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\ZGG59SDB.txt [ /webmasterplan.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\KRRXTX90.txt [ /ad3.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\6U4DVD22.txt [ /tradedoubler.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\1ND2FVEM.txt [ /ads.immobilienscout24.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\P26K3XIS.txt [ /ww251.smartadserver.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\YNP0XYOD.txt [ /track.adform.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\6RV2APPG.txt [ /kontera.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\PZM7XJUN.txt [ /2o7.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\XZ4HYBQ0.txt [ /tracking.tchibo.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\KR4O39W1.txt [ /questionmarket.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\PL10A3R5.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\R5AA190O.txt [ /richmedia.yahoo.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\7QRBDLWB.txt [ /track.webtrekk.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\RE5GNDFC.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\Z7HAMDZW.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\KZV4XHGJ.txt [ /eas.apm.emediate.eu ]
C:\Dokumente und Einstellungen\Andrea\Cookies\6HL3ST9C.txt [ /adxpose.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\0H8GHJEO.txt [ /collective-media.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\2A8AW43J.txt [ /ad2.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\XD3ZBYNS.txt [ /de.sitestat.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\V13Q56MA.txt [ /smartadserver.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\7D4MBXLM.txt [ /tracking.mlsat02.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\DWPJLRBR.txt [ /fastclick.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\MSJLYV4I.txt [ /a.revenuemax.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\9DVTDEXX.txt [ /revsci.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\5RGSZS7X.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\AKHQDSG2.txt [ /atdmt.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\MOH5V3JD.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\NJTIN1O3.txt [ /statcounter.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\KGBS6Z1T.txt [ /ad.dyntracker.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\NXM0340I.txt [ /track.effiliation.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\TO88UCFG.txt [ /adsrv1.admediate.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\JIZQHS18.txt [ /adtech.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\U7MCTTRK.txt [ /invitemedia.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\ZZOLASUW.txt [ /fr.sitestat.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\JW3SH0W9.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\YMF8XKIG.txt [ /www.etracker.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\GZ3A6VHK.txt [ /im.banner.t-online.de ]
C:\Dokumente und Einstellungen\Andrea\Cookies\ZOI7I7H0.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\WVHWWS4U.txt [ /bs.serving-sys.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\9UR2JO68.txt [ /ad.adition.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\U5DCVLXP.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\XH56T7MF.txt [ /ads.carpooling.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\54TJTVK4.txt [ /track.effiliation.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\JS6H35V6.txt [ /track.webtrekk.net ]
C:\Dokumente und Einstellungen\Andrea\Cookies\SR3L9OWG.txt [ /ads.247activemedia.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\0DFXDKKW.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\8CFGR1C2.txt [ /xiti.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\QIE02X67.txt [ /ad.360yield.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\2J7MQNGQ.txt [ /www.googleadservices.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\PIUWAALC.txt [ /content.yieldmanager.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\URHNE6SV.txt [ /ad4.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Andrea\Cookies\MJ7J3D67.txt [ /fr.sitestat.com ]
delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\F3VVLHGM ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
fr.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.dyntracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.content.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.mediabrandsww.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.kontera.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.legolas-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.esprit-adt.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3HJFO65D.STANDARD-BENUTZER\COOKIES.SQLITE ]

Trojan.Agent/Gen-Sino[TAO]
HKU\S-1-5-21-3793994210-524462437-3665233683-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01443AEC-0FD1-40FD-9C87-E93D1494C233}
-------------

Ich habe halt nach wie vor das Problem, das meine Schnellstartleiste nichts anzeigt und bei STart>Alle Programme die meisten davon ins "leer" verweisen.

Gruß
Paulina

cosinus 19.10.2011 20:55
Nur Überreste und Cookies weg damit :)
Rechner ansonsten wieder soweit okay?

Paulina 20.10.2011 10:55
Habe jetzt die Sachen von SUPERAntiSpyware alle entfernt.

Aber nach wie vor: Ich kann nichts in meiner Schnellstartsymbolleiste sehen (links neben dem Start-Zeichen) und auch bei Start>Alle Programme verweisen die meisten Programme ins "leer". Woran kann das noch liegen? Hatte die Malware irgendwas noch deaktiviert oder so?

gruß
Paulina

cosinus 20.10.2011 13:10
Zitat:
und auch bei Start>Alle Programme verweisen die meisten Programme ins "leer". Woran kann das noch liegen?
Das war der Schädling, der hat die Verknüpfungen gelöscht. Vermutlich sind die weg und du musst die neu anlegen. Es sei denn der Schädling hat sie verschoben. Vor ca. einem halben Jahr kursierten Schädlinge, die das Startmenü in den Tempbereich verschoben hatten, aber den haben wir mit OTL geleert :pfeiff:

Ich hatte damals den Betroffenen das hier immer gepostet:

Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp

Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst.

Deine Verknüpfungen sollten jetzt hier sein: (lass dir vorher alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html )

C:\Dokumente und Einstellungen\[DEIN_NAME]\Lokale Einstellungen\Temp\smtmp

Sie müssen passend nach

C:\Dokumente und Einstellungen\[DEIN_NAME]\Startmenü

kopiert werden.



Falls CF den smtmp-Ordner verschoben hat ist das hier relevant:

Schau bitte nach ob der Ordner smtmp entweder hier

=> C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\[DEIN_NAME]\Lokale Einstellungen\Temp\smtmp

oder hier

=> Dokumente und Einstellungen\[DEIN_NAME]\Lokale Einstellungen\Temp\smtmp

zu finden ist. Stell sicher, dass dir alle Dateien angezeigt werden => http://www.trojaner-board.de/59624-a...-sichtbar.html

Paulina 20.10.2011 13:47
Ich habe den smtmp Ordner bei mir nirgends gefunden. Habe vorher alle Dateien anzeigen lassen - wie beschrieben - aber fand diesen Ordner nicht. Was soll ich jetzt tun?

Gruß
Paulina

cosinus 20.10.2011 14:27
Dann sind die Verknüpfungen im Nirvana....

Paulina 20.10.2011 15:09
Und jetzt, kann ich denn jetzt keine Schnellstartsymbolleiste mehr herstellen? Was sollte ich dann jetzt tun?

cosinus 20.10.2011 15:13
Verknüpfungen je nach Bedarf einfach neu erstellen. Vllt reicht es für dich schon wenn die auf dem Desktop liegen die wichtigsten Verknüpfungen.

Vllt magst du auch noch mal die Windows-Suche nach *.lnk bemühen, evtl. wurden die Verknüpfungen doch woanders hingeschoben.

Und überprüf auch mal ob die Verknüpfungen für ein neu erstelltes Windows-Benutzerkonto ebenfalls weg sind.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20