Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TROJANER Ransom.bxra u. EyeStye.N.1969 (https://www.trojaner-board.de/105349-trojaner-ransom-bxra-u-eyestye-n-1969-a.html)

lyne20 23.11.2011 14:52
TROJANER Ransom.bxra u. EyeStye.N.1969
 
Hallo,
ich verwende als Betriebssystem Windows XP und für die Anti-Virus Erkennung: Avira AntiVir.
Dieses Programm hat nun 2 Trojaner (Ransom.bxra und EyeStye.N.1969***)
entdeckt und in die Quarantäne gelegt.
Ist es damit getan oder was muss ich tun.
danke im voraus für dieser Service auf dieser Webseite!
***) es gibt bei "EyeStye" verschiedene Nummern. einige konnte ich bereits
in die Quarantäne legen und sind seitdem nicht mehr aufgetaucht. Es kommt
mir vor, als ob dieser Virus immer andere neue Nummern entwickelt und sich
so am Leben hält.

hier der log-file:

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Mittwoch, 23. November 2011 13:05

Es wird nach 3588348 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : XXXX
Seriennummer : XXXX
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXXX

Versionsinformationen:
BUILD.DAT : 10.2.0.732 36208 Bytes 28.09.2011 13:03:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 12:58:39
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 12:58:39
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 12:58:40
LUKERES.DLL : 10.0.0.0 13672 Bytes 27.03.2010 17:42:49
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 12:58:40
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 09:27:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:25:04
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:44:57
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:28:04
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:26:01
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 14:04:34
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 12:42:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 17:41:31
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:27:21
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 11:27:21
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 11:27:21
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 11:27:21
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 11:27:21
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 11:27:21
VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 10:21:57
VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 12:21:28
VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 14:29:39
VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 14:58:30
VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 11:59:43
VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 13:01:33
VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 11:09:06
VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 14:40:57
VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 13:33:50
VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 10:24:24
VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 17:11:40
VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 14:13:07
VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 16:31:39
VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 16:28:24
VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:44:55
VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:25:27
VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 16:18:59
VBASE030.VDF : 7.11.18.10 221696 Bytes 22.11.2011 09:00:46
VBASE031.VDF : 7.11.18.16 14336 Bytes 23.11.2011 10:58:25
Engineversion : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 25.10.2011 13:17:52
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 17.11.2011 22:33:49
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:16:09
AESBX.DLL : 8.2.1.34 323957 Bytes 01.06.2011 21:05:07
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 09:05:09
AEPACK.DLL : 8.2.13.4 684406 Bytes 10.11.2011 17:09:52
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 17.11.2011 22:33:48
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 17.11.2011 22:33:48
AEHELP.DLL : 8.1.18.0 254327 Bytes 25.10.2011 13:17:50
AEGEN.DLL : 8.1.5.14 405877 Bytes 17.11.2011 22:33:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:16:08
AECORE.DLL : 8.1.24.0 196983 Bytes 25.10.2011 13:17:50
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:10:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 27.03.2010 17:42:48
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 12:58:39
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 10:43:45
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 12:58:39
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 12:58:39
SQLITE3.DLL : 3.6.19.0 355688 Bytes 27.03.2010 17:42:49
AVSMTP.DLL : 10.0.0.17 63848 Bytes 27.03.2010 17:42:49
NETNT.DLL : 10.0.0.0 11624 Bytes 27.03.2010 17:42:49
RCIMAGE.DLL : 10.0.0.33 2633064 Bytes 28.06.2011 12:58:39
RCTEXT.DLL : 10.0.63.0 98664 Bytes 28.06.2011 12:58:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 23. November 2011 13:05

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad++.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Integrator.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'OctoshapeClient.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '372' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\B6232F3A2AD.exe.q_Quarantine_2D3B002_q
[FUND] Ist das Trojanische Pferd TR/Ransom.bxra
C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058142.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.1969
Beginne mit der Suche in 'D:\' <SYSTEMNEU>
Beginne mit der Suche in 'E:\' <DATENNEU>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058142.exe
[FUND] Ist das Trojanische Pferd TR/EyeStye.N.1969
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db552c8.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\B6232F3A2AD.exe.q_Quarantine_2D3B002_q
[FUND] Ist das Trojanische Pferd TR/Ransom.bxra
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55207d56.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 23. November 2011 14:33
Benötigte Zeit: 1:27:37 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

33643 Verzeichnisse wurden überprüft
615811 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
615809 Dateien ohne Befall
3874 Archive wurden durchsucht
0 Warnungen
2 Hinweise
433214 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg 23.11.2011 15:17
hi
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

lyne20 23.11.2011 16:07
Hallo,
ich habe mir von der Webseite hxxp://oldtimer.geekstogo.com/OTL.exe
das Programm OTL runtergeladen (Version ist 3.2.31.0)

Hier die beiden Logfiles:
OTL Logfile:
Code:
OTL logfile created on: 23.11.2011 15:27:06 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 75,72% Memory free
8,83 Gb Paging File | 8,01 Gb Available in Paging File | 90,75% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 440,39 Gb Free Space | 94,55% Space Free | Partition Type: NTFS
Drive D: | 17,57 Gb Total Space | 5,36 Gb Free Space | 30,54% Space Free | Partition Type: FAT32
Drive E: | 11,04 Gb Total Space | 11,04 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive F: | 648,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: XXXX | User Name: XXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Notepad++\notepad++.exe (Don HO don.h@free.fr)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Web-Design\Adobe\Photoshop6.0\Photoshp.exe (Adobe Systems, Incorporated)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Notepad++\plugins\LightExplorer.dll ()
MOD - C:\Programme\Notepad++\plugins\ComparePlugin.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\WINDOWS\system32\nvshell.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Notepad++\plugins\NppNetNote.dll ()
MOD - C:\Programme\Notepad++\plugins\NppExport.dll ()
MOD - C:\Programme\Notepad++\plugins\Config\tidy\libTidy.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (SNXPPALX) -- C:\WINDOWS\system32\drivers\snxppalx.sys ()
DRV - (SNXPCARD) -- C:\WINDOWS\system32\drivers\snxpcard.sys ()
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.23 14:01:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.21 17:09:44 | 000,000,000 | ---D | M]
 
[2010.01.19 14:55:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Extensions
[2011.07.06 14:20:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\knrbc8qb.default\extensions
[2011.04.13 18:29:03 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\knrbc8qb.default\extensions\firebug@software.joehewitt.com
[2011.07.06 14:20:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.27 19:11:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.27 19:11:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.04.01 17:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 17:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.01 17:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.01 17:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.04.01 17:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.11.18 20:54:24 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\xxxx\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2DD1CE24-7AE9-4EF3-B218-94F5C3D3AA9D}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.16 15:53:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.07.20 19:31:46 | 000,000,134 | ---- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2004.10.09 00:07:00 | 000,000,000 | ---D | M] - D:\Auto -- [ FAT32 ]
O32 - AutoRun File - [1996.12.14 10:52:00 | 000,000,063 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{c9142074-02b4-11df-b83d-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{c9142074-02b4-11df-b83d-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c9142074-02b4-11df-b83d-806d6172696f}\Shell\AutoRun\command - "" = AUTORUN\AUTORUN.EXE
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.23 11:17:28 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.11.23 11:17:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012
[2011.11.23 11:17:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\TuneUp Software
[2011.11.23 11:16:55 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2012
[2011.11.23 11:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.11.23 11:15:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2011.11.21 16:12:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxxx\Recent
[2011.11.19 16:01:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.11.19 16:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager
[2011.11.19 16:01:07 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2011.11.19 09:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.23 15:25:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.23 15:25:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.23 11:17:26 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.11.23 11:17:26 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2011.11.23 11:15:34 | 000,000,581 | ---- | M] () -- C:\WINDOWS\PCRAIL.INI
[2011.11.23 10:02:38 | 000,316,924 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.23 10:02:38 | 000,311,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.23 10:02:38 | 000,048,354 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.23 10:02:38 | 000,040,128 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.23 09:58:22 | 000,235,289 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.11.23 09:58:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.19 09:26:34 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.11.18 20:54:24 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.11.18 14:13:54 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.11.14 09:44:54 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.23 11:17:26 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2011.11.23 11:17:26 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2012.lnk
[2011.11.23 11:17:25 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2012.lnk
[2011.11.19 09:26:34 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.08.20 15:00:00 | 000,000,581 | ---- | C] () -- C:\WINDOWS\PCRAIL.INI
[2010.12.25 02:53:18 | 000,123,392 | ---- | C] () -- C:\WINDOWS\System32\UnCasinoV5DUE.exe
[2010.11.28 21:13:38 | 000,000,152 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2010.11.28 21:13:23 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2010.06.07 23:31:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.02.28 21:00:12 | 000,000,026 | ---- | C] () -- C:\WINDOWS\neosetup.INI
[2010.01.20 17:39:26 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.19 14:54:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.01.16 16:09:12 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\snxppalx.sys
[2010.01.16 16:09:12 | 000,054,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\snxpserx.sys
[2010.01.16 16:09:12 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\snxprops.dll
[2010.01.16 16:09:12 | 000,017,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\snxpcard.sys
[2010.01.16 16:00:33 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.01.16 15:54:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.01.16 15:51:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.01.16 15:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.01.16 15:43:46 | 000,107,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.06.10 11:33:00 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.06.10 08:29:34 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.06.10 08:29:34 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009.06.10 08:29:34 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.06.10 08:29:34 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009.06.10 08:29:34 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009.06.10 08:29:34 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009.06.10 08:29:32 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
--- --- ---


----------------------------------------------------------------------------------------------------------

OTL Logfile:
Code:
OTL Extras logfile created on: 23.11.2011 15:27:06 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,26 Gb Available Physical Memory | 75,72% Memory free
8,83 Gb Paging File | 8,01 Gb Available in Paging File | 90,75% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 440,39 Gb Free Space | 94,55% Space Free | Partition Type: NTFS
Drive D: | 17,57 Gb Total Space | 5,36 Gb Free Space | 30,54% Space Free | Partition Type: FAT32
Drive E: | 11,04 Gb Total Space | 11,04 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive F: | 648,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: xxxx | User Name: xxxx| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Neoact\Carom3D\carom.exe" = C:\Program Files\Neoact\Carom3D\carom.exe:*:Enabled:Carom -- (NEOACT)
"C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Disabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{23AAC6D0-43C1-4BC6-8D88-361AA5912FDB}" = PC-Rail 4
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{c6f845e9-16ab-49b3-8043-a74f034a35ad}" = Slots Oasis
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"6227DDCFEC35A19D1C033203734A00C0723B3F29" = Windows Driver Package - Manufacturer Golden Adapter Driver (12/20/2007 6.4.2.1)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Premium
"C3AE31D82448618DF06488B9202027413033C20D" = Windows Driver Package - Manufacturer Golden Port Driver (12/20/2007 6.4.2.1)
"Carom3D" = Carom3D
"CCleaner" = CCleaner
"ElsterFormular 11.1.3.3887" = ElsterFormular
"ElsterFormular für Unternehmer 12.2.0.6412u" = ElsterFormular für Unternehmer
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"PKR" = PKR
"PKRCasino" = PKRCasino
"RAILY 4 SE_is1" = RAILY 4 SE
"Security Task Manager" = Security Task Manager 1.8d
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VLC media player" = VLC media player 1.1.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape Streaming Services" = Octoshape Streaming Services
"TeXLive2010" = TeX Live 2010
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.11.2011 05:16:44 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.11.2011 08:25:01 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.11.2011 10:25:30 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.11.2011 04:31:55 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.11.2011 06:33:50 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2011 05:50:38 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 18.11.2011 09:26:38 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.11.2011 04:19:48 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.11.2011 10:27:55 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.11.2011 10:46:28 | Computer Name = xxxx | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 19.11.2011 11:10:51 | Computer Name = xxxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx |  Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 19.11.2011 11:10:52 | Computer Name = xxxx | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
 
< End of report >
--- --- ---

markusg 23.11.2011 16:09
sind da noch logs von avira mit weiteren funden?
bitte mal posten, der zeitraum wo deine probleme angefangen haben reicht

lyne20 23.11.2011 16:28
hier kein Text

lyne20 23.11.2011 16:33
Folgende Virus tauchten ebenso einmal ab 16. November auf

-Spy.SpyEyes
-EXP/Pdfka.QB
-TR/Crypt.XPACK.Gen2

diese wurde ebenso in die Quarantäne geschickt - seitdem melden sie sich nicht mehr, bis auf die letztgenannten 'EyeStye' und 'Ransom.bxra'. Ich muss dazu sagen, dass ich auch das Problem habe, dass Verlinkungen bei in GOOGLE eingegebenen Suchbegriffen 1. langsam und 2. nicht immer zielgerichtet sind, d.h. ich werde auf andere Seiten verlinkt (wo ich natrülich aufpasse). Erst beim 2. oder 3. Mal verlinkt Google dann richtig. Dieses Problem taucht sporadisch auf (also nicht jedemal).


HIER die EREIGNISSE ab 16. November aufgezeichnet von AVIRA AntiVir:

16. November:

In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057920.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.1775' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057920.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1775' [trojan].
Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c547020.qua' verschoben!

17. November:

In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057965.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.1780' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0057965.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1780' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c536bd5.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0058012.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1814' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dee465c.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1YZ4H67\f3ba3[1].pdf'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pdfka.QB' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06f43317.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP499\A0057888.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.abdq' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '557969fb.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1YZ4H67\f3ba3[1].pdf'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pdfka.QB' [exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Eine Exception wurde abgefangen!


Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP499\A0057888.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.SpyEyes.abdq' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Eine Instanz der ARK Library läuft bereits.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP500\A0058012.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1814' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Eine Exception wurde abgefangen!
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.



18.November

In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP502\A0058223.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.1881' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP502\A0058223.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1881' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c500599.qua' verschoben!


In der Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\5686.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben


Die Datei 'C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Temp\5686.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c581941.qua' verschoben!


Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058116.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1824' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d811ecd.qua' verschoben!


21. November

In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP503\A0058404.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/EyeStye.N.2009' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP503\A0058404.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.2009' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5cfe62.qua' verschoben!

In der Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP504\A0058418.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.bxra' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP504\A0058418.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.bxra' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5cc8fc.qua' verschoben!


23. November

Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\B6232F3A2AD.exe.q_Quarantine_2D3B002_q'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.bxra' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55207d56.qua' verschoben!

Die Datei 'C:\System Volume Information\_restore{A27A5CA5-C9AF-4105-804A-467B2654B05C}\RP501\A0058142.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.N.1969' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db552c8.qua' verschoben!

markusg 23.11.2011 16:38
danke
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

lyne20 23.11.2011 17:14
Hallo, ComboFix habe ich durchgeführt. Hier der Logfile. ich hoffe, das hilft weiter.



Combofix Logfile:
Code:
ComboFix 11-11-23.01 - xxxx 23.11.2011  17:02:35.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3062.2501 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\Recycle.Bin
c:\recycle.bin\D3B6FA6FEFAE31C
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-10-23 bis 2011-11-23  ))))))))))))))))))))))))))))))
.
.
2011-11-23 10:17 . 2011-11-18 13:13        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2011-11-23 10:17 . 2011-11-23 10:17        --------        d-----w-        c:\dokumente und einstellungen\xxxx\Anwendungsdaten\TuneUp Software
2011-11-23 10:16 . 2011-11-23 10:17        --------        d-----w-        c:\programme\TuneUp Utilities 2012
2011-11-23 10:16 . 2011-11-23 10:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2011-11-23 10:15 . 2011-11-23 10:15        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-11-19 15:01 . 2011-11-23 13:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2011-11-19 15:01 . 2011-11-19 15:01        --------        d-----w-        c:\programme\Security Task Manager
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-20 18670592]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\xxxx\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Neoact\\Carom3D\\carom.exe"=
"c:\\Dokumente und Einstellungen\\xxxx\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
.
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [21.01.2010 16:27 340136]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.01.2010 16:27 136360]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [21.01.2010 16:27 428200]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [18.11.2011 14:13 1510720]
R3 SNXPCARD;Golden Series Multiport Adapter Driver;c:\windows\system32\drivers\snxpcard.sys [16.01.2010 16:09 17536]
R3 SNXPPALX;Golden Parallel Port Driver;c:\windows\system32\drivers\snxppalx.sys [16.01.2010 16:09 78848]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [08.11.2011 21:25 10064]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [15.06.2011 17:05 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.01.2010 16:01 1684736]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [15.06.2011 17:05 136176]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 MSICDSetup;MSICDSetup;\??\f:\cdriver.sys --> f:\CDriver.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - TUNEUP.UTILITIESSVC
*NewlyCreated* - TUNEUPUTILITIESDRV
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-15 16:05]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-15 16:05]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\knrbc8qb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-23 17:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\dokume~1\xxxx\LOKALE~1\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1177238915-1326574676-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(980)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2011-11-23  17:05:12
ComboFix-quarantined-files.txt  2011-11-23 16:05
.
Vor Suchlauf: 17 Verzeichnis(se), 473.081.982.976 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 473.155.092.480 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 461FDC84C25004FFAD8C38C463FF90EB
--- --- ---

markusg 23.11.2011 17:31
nutzt du das system für onlinebanking einkäufe oder sonstiges wichtiges wie zb berufliches?

lyne20 23.11.2011 17:45
Hallo Marcus, ja für onlinebanking, paypal. hier gibt es aber keine Probleme bezüglich Passwortklau. ich weiss immer, dass ich auf der offiziellen Seite bin!

ich passe natürlich auf und mir sind noch keine dubiosen Verlinkungen/Seiten mit Aufforderung zur Eingabe eines Passwortes aufgetaucht. Meine Systemauslastung ist z.Z bei gewöhnlichen 0 % bis 3 % (also alles
im grünen Bereich).

Aber trotzdem stört mich, dass ich bei in Google eingegebenen Suchwörtern manchmal falsch verlinkt werde.
Dort wohin ich dann verlinkt werde, waren bisher immer harmlose Seiten. Trotzdem ist dies ja ein Bug irgendwo.
Und die Google-Suche dauert auch so ca. 2-3 Sekunden, normalerweise spuckt Google doch die Links in Millisekundentakt aus.
irgendetwas verlangsamt das System.

was kann ich noch tun ??

markusg 23.11.2011 17:54
hi,
1. musst du mal dein onlinebanking sperren lassen, du hast ne malware auf dem pc die onlinebanking daten stiehlt.
notfall nummer:
116 116
dann solltest du das system formatieren, dieses system ist nicht mehr vertrauenswürdig! ich muss mir aber noch etwas ansehen:


download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche niths, nur log posten

lyne20 23.11.2011 19:16
das Programm von Kaspersky TDSSKiller führte ich durch:

das Logfile konnte ich nicht kopieren (es ist ein Bild)
daher die Wiederhabe in Textform:

SNXPCARD
(suspicious object - medium risk)

SNXPPALX
(suspicious object - medium risk)

ich werde beide nachher löschen.
dann wieder AVIRA laufen lassen und die anderen Programme.

markusg 23.11.2011 19:18
nein das wirst du bitte nicht.
das tdss killer log liegt auf c:\

lyne20 23.11.2011 19:21
Liste der Anhänge anzeigen (Anzahl: 1)
das Bild konnte ich jetzt hochladen, s. anhang

lyne20 23.11.2011 19:23
ok, es liegt auf C:
einen Moment...

markusg 23.11.2011 19:24
das log möchte ich, wie gesagt liegt es direkt auf c: tdsskiller datum

lyne20 23.11.2011 19:31
ich musste TDSS zweimal laufen lassen, da ich beim 1.Mal die beiden Häkchen vergaß. Hier das Logfile beim ersten Aufruf von TDSS (ohne die beiden Häkchen)

(gleich poste ich das Logfile beim 2.Aufruf von TDSS mit Setzen der
beiden Häkchen)



19:05:36.0921 2000 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
19:05:37.0031 2000 ============================================================
19:05:37.0031 2000 Current date / time: 2011/11/23 19:05:37.0031
19:05:37.0031 2000 SystemInfo:
19:05:37.0031 2000
19:05:37.0031 2000 OS Version: 5.1.2600 ServicePack: 3.0
19:05:37.0031 2000 Product type: Workstation
19:05:37.0031 2000 ComputerName: xxxx
19:05:37.0031 2000 UserName: xxxx
19:05:37.0031 2000 Windows directory: C:\WINDOWS
19:05:37.0031 2000 System windows directory: C:\WINDOWS
19:05:37.0031 2000 Processor architecture: Intel x86
19:05:37.0031 2000 Number of processors: 4
19:05:37.0031 2000 Page size: 0x1000
19:05:37.0031 2000 Boot type: Normal boot
19:05:37.0031 2000 ============================================================
19:05:38.0234 2000 Initialize success
19:06:23.0218 2844 ============================================================
19:06:23.0218 2844 Scan started
19:06:23.0218 2844 Mode: Manual;
19:06:23.0218 2844 ============================================================
19:06:23.0468 2844 Abiosdsk - ok
19:06:23.0468 2844 abp480n5 - ok
19:06:23.0515 2844 ACPI (deac07203d92bf9385573fa5d790ff3c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:06:23.0515 2844 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\ACPI.sys. Real md5: deac07203d92bf9385573fa5d790ff3c, Fake md5: ac407f1a62c3a300b4f2b5a9f1d55b2c
19:06:23.0515 2844 ACPI ( Virus.Win32.Rloader.a ) - infected
19:06:23.0515 2844 ACPI - detected Virus.Win32.Rloader.a (0)
19:06:23.0562 2844 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:06:23.0562 2844 ACPIEC - ok
19:06:23.0562 2844 adpu160m - ok
19:06:23.0578 2844 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:06:23.0593 2844 aec - ok
19:06:23.0671 2844 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
19:06:23.0671 2844 AFD - ok
19:06:23.0671 2844 Aha154x - ok
19:06:23.0671 2844 aic78u2 - ok
19:06:23.0687 2844 aic78xx - ok
19:06:23.0687 2844 AliIde - ok
19:06:23.0734 2844 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:06:23.0765 2844 Ambfilt - ok
19:06:23.0765 2844 amsint - ok
19:06:23.0812 2844 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:06:23.0812 2844 Arp1394 - ok
19:06:23.0812 2844 asc - ok
19:06:23.0828 2844 asc3350p - ok
19:06:23.0828 2844 asc3550 - ok
19:06:23.0859 2844 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:06:23.0859 2844 AsyncMac - ok
19:06:23.0890 2844 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:06:23.0890 2844 atapi - ok
19:06:23.0890 2844 Atdisk - ok
19:06:23.0890 2844 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:06:23.0890 2844 Atmarpc - ok
19:06:23.0968 2844 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:06:23.0968 2844 audstub - ok
19:06:24.0046 2844 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:06:24.0046 2844 avgio - ok
19:06:24.0078 2844 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:06:24.0078 2844 avgntflt - ok
19:06:24.0078 2844 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:06:24.0078 2844 avipbb - ok
19:06:24.0125 2844 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:06:24.0125 2844 Beep - ok
19:06:24.0218 2844 catchme - ok
19:06:24.0250 2844 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:06:24.0250 2844 cbidf2k - ok
19:06:24.0250 2844 cd20xrnt - ok
19:06:24.0265 2844 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:06:24.0265 2844 Cdaudio - ok
19:06:24.0265 2844 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:06:24.0265 2844 Cdfs - ok
19:06:24.0296 2844 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:06:24.0296 2844 Cdrom - ok
19:06:24.0312 2844 Changer - ok
19:06:24.0312 2844 CmdIde - ok
19:06:24.0312 2844 Cpqarray - ok
19:06:24.0328 2844 dac2w2k - ok
19:06:24.0328 2844 dac960nt - ok
19:06:24.0328 2844 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:06:24.0328 2844 Disk - ok
19:06:24.0375 2844 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:06:24.0390 2844 dmboot - ok
19:06:24.0406 2844 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:06:24.0406 2844 dmio - ok
19:06:24.0406 2844 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:06:24.0421 2844 dmload - ok
19:06:24.0437 2844 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:06:24.0437 2844 DMusic - ok
19:06:24.0437 2844 dpti2o - ok
19:06:24.0453 2844 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:06:24.0453 2844 drmkaud - ok
19:06:24.0468 2844 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:06:24.0468 2844 Fastfat - ok
19:06:24.0468 2844 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:06:24.0468 2844 Fdc - ok
19:06:24.0484 2844 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:06:24.0484 2844 Fips - ok
19:06:24.0500 2844 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:06:24.0500 2844 Flpydisk - ok
19:06:24.0515 2844 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:06:24.0515 2844 FltMgr - ok
19:06:24.0531 2844 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:06:24.0531 2844 Fs_Rec - ok
19:06:24.0531 2844 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:06:24.0531 2844 Ftdisk - ok
19:06:24.0562 2844 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:06:24.0562 2844 Gpc - ok
19:06:24.0609 2844 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:06:24.0609 2844 HDAudBus - ok
19:06:24.0609 2844 hpn - ok
19:06:24.0656 2844 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:06:24.0656 2844 HTTP - ok
19:06:24.0656 2844 i2omgmt - ok
19:06:24.0656 2844 i2omp - ok
19:06:24.0671 2844 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:06:24.0687 2844 i8042prt - ok
19:06:24.0687 2844 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:06:24.0687 2844 Imapi - ok
19:06:24.0687 2844 ini910u - ok
19:06:24.0828 2844 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:06:24.0859 2844 IntcAzAudAddService - ok
19:06:24.0859 2844 IntelIde - ok
19:06:24.0875 2844 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:06:24.0875 2844 intelppm - ok
19:06:24.0906 2844 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:06:24.0906 2844 Ip6Fw - ok
19:06:24.0937 2844 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:06:24.0937 2844 IpFilterDriver - ok
19:06:24.0937 2844 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:06:24.0953 2844 IpInIp - ok
19:06:24.0953 2844 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:06:24.0953 2844 IpNat - ok
19:06:24.0968 2844 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:06:24.0968 2844 IPSec - ok
19:06:25.0000 2844 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:06:25.0000 2844 IRENUM - ok
19:06:25.0015 2844 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:06:25.0015 2844 isapnp - ok
19:06:25.0062 2844 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:06:25.0062 2844 Kbdclass - ok
19:06:25.0078 2844 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:06:25.0078 2844 kmixer - ok
19:06:25.0093 2844 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:06:25.0093 2844 KSecDD - ok
19:06:25.0109 2844 lbrtfdc - ok
19:06:25.0109 2844 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:06:25.0109 2844 mnmdd - ok
19:06:25.0140 2844 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:06:25.0140 2844 Modem - ok
19:06:25.0187 2844 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:06:25.0203 2844 Monfilt - ok
19:06:25.0203 2844 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:06:25.0203 2844 Mouclass - ok
19:06:25.0218 2844 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:06:25.0218 2844 MountMgr - ok
19:06:25.0218 2844 mraid35x - ok
19:06:25.0234 2844 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:06:25.0250 2844 MRxDAV - ok
19:06:25.0296 2844 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:06:25.0296 2844 MRxSmb - ok
19:06:25.0296 2844 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:06:25.0296 2844 Msfs - ok
19:06:25.0296 2844 MSICDSetup - ok
19:06:25.0328 2844 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:06:25.0328 2844 MSKSSRV - ok
19:06:25.0359 2844 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:06:25.0359 2844 MSPCLOCK - ok
19:06:25.0390 2844 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:06:25.0390 2844 MSPQM - ok
19:06:25.0453 2844 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:06:25.0453 2844 mssmbios - ok
19:06:25.0468 2844 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
19:06:25.0468 2844 Mup - ok
19:06:25.0468 2844 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:06:25.0468 2844 NDIS - ok
19:06:25.0468 2844 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:06:25.0484 2844 NdisTapi - ok
19:06:25.0484 2844 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:06:25.0500 2844 Ndisuio - ok
19:06:25.0500 2844 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:06:25.0515 2844 NdisWan - ok
19:06:25.0515 2844 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
19:06:25.0515 2844 NDProxy - ok
19:06:25.0515 2844 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:06:25.0515 2844 NetBIOS - ok
19:06:25.0546 2844 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:06:25.0546 2844 NetBT - ok
19:06:25.0562 2844 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:06:25.0562 2844 NIC1394 - ok
19:06:25.0578 2844 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:06:25.0578 2844 Npfs - ok
19:06:25.0593 2844 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:06:25.0593 2844 Ntfs - ok
19:06:25.0609 2844 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:06:25.0609 2844 Null - ok
19:06:25.0750 2844 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:06:25.0843 2844 nv - ok
19:06:25.0875 2844 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:06:25.0875 2844 NwlnkFlt - ok
19:06:25.0875 2844 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:06:25.0890 2844 NwlnkFwd - ok
19:06:25.0890 2844 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:06:25.0890 2844 ohci1394 - ok
19:06:25.0937 2844 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:06:25.0953 2844 Parport - ok
19:06:25.0953 2844 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:06:25.0953 2844 PartMgr - ok
19:06:26.0000 2844 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:06:26.0000 2844 ParVdm - ok
19:06:26.0031 2844 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:06:26.0031 2844 PCI - ok
19:06:26.0031 2844 PCIDump - ok
19:06:26.0062 2844 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:06:26.0062 2844 PCIIde - ok
19:06:26.0109 2844 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:06:26.0125 2844 Pcmcia - ok
19:06:26.0125 2844 PDCOMP - ok
19:06:26.0125 2844 PDFRAME - ok
19:06:26.0140 2844 PDRELI - ok
19:06:26.0140 2844 PDRFRAME - ok
19:06:26.0140 2844 perc2 - ok
19:06:26.0140 2844 perc2hib - ok
19:06:26.0156 2844 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:06:26.0156 2844 PptpMiniport - ok
19:06:26.0171 2844 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:06:26.0171 2844 PSched - ok
19:06:26.0171 2844 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:06:26.0171 2844 Ptilink - ok
19:06:26.0187 2844 ql1080 - ok
19:06:26.0187 2844 Ql10wnt - ok
19:06:26.0187 2844 ql12160 - ok
19:06:26.0187 2844 ql1240 - ok
19:06:26.0203 2844 ql1280 - ok
19:06:26.0203 2844 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:06:26.0218 2844 RasAcd - ok
19:06:26.0218 2844 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:06:26.0218 2844 Rasl2tp - ok
19:06:26.0234 2844 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:06:26.0234 2844 RasPppoe - ok
19:06:26.0234 2844 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:06:26.0234 2844 Raspti - ok
19:06:26.0250 2844 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:06:26.0250 2844 Rdbss - ok
19:06:26.0265 2844 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:06:26.0265 2844 RDPCDD - ok
19:06:26.0359 2844 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
19:06:26.0359 2844 RDPWD - ok
19:06:26.0390 2844 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:06:26.0390 2844 redbook - ok
19:06:26.0421 2844 RTLE8023xp (79b4fe884c18dd82d5449f6b6026d092) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:06:26.0437 2844 RTLE8023xp - ok
19:06:26.0468 2844 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:06:26.0468 2844 Secdrv - ok
19:06:26.0484 2844 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:06:26.0484 2844 Serial - ok
19:06:26.0484 2844 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:06:26.0484 2844 Sfloppy - ok
19:06:26.0484 2844 Simbad - ok
19:06:26.0500 2844 SNXPCARD (424093db99b9ae5982c050b3c5111cec) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
19:06:26.0500 2844 SNXPCARD - ok
19:06:26.0500 2844 SNXPPALX (df97d366dde7bf245b41d7b2783c70b3) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
19:06:26.0500 2844 SNXPPALX - ok
19:06:26.0515 2844 Sparrow - ok
19:06:26.0515 2844 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:06:26.0531 2844 splitter - ok
19:06:26.0546 2844 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:06:26.0546 2844 sr - ok
19:06:26.0578 2844 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
19:06:26.0578 2844 Srv - ok
19:06:26.0625 2844 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:06:26.0625 2844 ssmdrv - ok
19:06:26.0625 2844 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:06:26.0625 2844 swenum - ok
19:06:26.0640 2844 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:06:26.0640 2844 swmidi - ok
19:06:26.0640 2844 symc810 - ok
19:06:26.0640 2844 symc8xx - ok
19:06:26.0656 2844 sym_hi - ok
19:06:26.0656 2844 sym_u3 - ok
19:06:26.0656 2844 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:06:26.0671 2844 sysaudio - ok
19:06:26.0703 2844 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:06:26.0703 2844 Tcpip - ok
19:06:26.0734 2844 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:06:26.0734 2844 TDPIPE - ok
19:06:26.0750 2844 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:06:26.0750 2844 TDTCP - ok
19:06:26.0765 2844 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:06:26.0781 2844 TermDD - ok
19:06:26.0781 2844 TosIde - ok
19:06:27.0000 2844 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:06:27.0000 2844 TuneUpUtilitiesDrv - ok
19:06:27.0046 2844 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:06:27.0046 2844 Udfs - ok
19:06:27.0062 2844 ultra - ok
19:06:27.0093 2844 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:06:27.0109 2844 Update - ok
19:06:27.0187 2844 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:06:27.0187 2844 usbehci - ok
19:06:27.0203 2844 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:06:27.0203 2844 usbhub - ok
19:06:27.0234 2844 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:06:27.0234 2844 usbscan - ok
19:06:27.0296 2844 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:06:27.0296 2844 VgaSave - ok
19:06:27.0296 2844 ViaIde - ok
19:06:27.0312 2844 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:06:27.0312 2844 VolSnap - ok
19:06:27.0328 2844 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:06:27.0328 2844 Wanarp - ok
19:06:27.0328 2844 WDICA - ok
19:06:27.0343 2844 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:06:27.0343 2844 wdmaud - ok
19:06:27.0390 2844 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:06:27.0390 2844 WmiAcpi - ok
19:06:27.0437 2844 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:06:27.0437 2844 WS2IFSL - ok
19:06:27.0453 2844 MBR (0x1B8) (ffe97c0133e5b63eb435df458e9eba20) \Device\Harddisk0\DR0
19:06:27.0484 2844 \Device\Harddisk0\DR0 - ok
19:06:27.0500 2844 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
19:06:27.0625 2844 \Device\Harddisk1\DR1 - ok
19:06:27.0625 2844 Boot (0x1200) (69c82ffece304bd5d5bf8e40911ddec0) \Device\Harddisk0\DR0\Partition0
19:06:27.0625 2844 \Device\Harddisk0\DR0\Partition0 - ok
19:06:27.0640 2844 Boot (0x1200) (66e371d5ece7ebe6d38c74b389d60ae9) \Device\Harddisk0\DR0\Partition1
19:06:27.0640 2844 \Device\Harddisk0\DR0\Partition1 - ok
19:06:27.0640 2844 Boot (0x1200) (e319fdb66c3193851450057e94cc4dc6) \Device\Harddisk1\DR1\Partition0
19:06:27.0640 2844 \Device\Harddisk1\DR1\Partition0 - ok
19:06:27.0640 2844 ============================================================
19:06:27.0640 2844 Scan finished
19:06:27.0640 2844 ============================================================
19:06:27.0640 1980 Detected object count: 1
19:06:27.0640 1980 Actual detected object count: 1
19:09:00.0234 1980 Backup copy found, using it..
19:09:00.0265 1980 C:\WINDOWS\system32\DRIVERS\ACPI.sys - will be cured on reboot
19:09:00.0265 1980 ACPI ( Virus.Win32.Rloader.a ) - User select action: Cure
19:09:18.0921 2804 Deinitialize success

lyne20 23.11.2011 19:33
...und hier jetzt das Logfile beim 2.Aufruf von TDSS (mit Setzen der beiden Häkchen):



19:09:42.0171 1164 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
19:09:42.0218 1164 ============================================================
19:09:42.0218 1164 Current date / time: 2011/11/23 19:09:42.0218
19:09:42.0218 1164 SystemInfo:
19:09:42.0218 1164
19:09:42.0218 1164 OS Version: 5.1.2600 ServicePack: 3.0
19:09:42.0218 1164 Product type: Workstation
19:09:42.0218 1164 ComputerName: xxxx
19:09:42.0218 1164 UserName: xxxx
19:09:42.0218 1164 Windows directory: C:\WINDOWS
19:09:42.0218 1164 System windows directory: C:\WINDOWS
19:09:42.0218 1164 Processor architecture: Intel x86
19:09:42.0218 1164 Number of processors: 4
19:09:42.0218 1164 Page size: 0x1000
19:09:42.0218 1164 Boot type: Normal boot
19:09:42.0218 1164 ============================================================
19:09:42.0296 1164 Initialize success
19:10:22.0031 1408 ============================================================
19:10:22.0031 1408 Scan started
19:10:22.0031 1408 Mode: Manual; SigCheck; TDLFS;
19:10:22.0031 1408 ============================================================
19:10:22.0218 1408 81228184 (89fdba391985968401f51a5c577933cd) C:\WINDOWS\system32\drivers\06380623.sys
19:10:22.0234 1408 Abiosdsk - ok
19:10:22.0234 1408 abp480n5 - ok
19:10:22.0265 1408 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\drivers\tsk11.tmp
19:10:22.0312 1408 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:10:22.0328 1408 adpu160m - ok
19:10:22.0343 1408 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:10:22.0453 1408 aec - ok
19:10:22.0515 1408 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
19:10:22.0546 1408 AFD - ok
19:10:22.0562 1408 Aha154x - ok
19:10:22.0562 1408 aic78u2 - ok
19:10:22.0562 1408 aic78xx - ok
19:10:22.0578 1408 AliIde - ok
19:10:22.0609 1408 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:10:22.0718 1408 Ambfilt - ok
19:10:22.0718 1408 amsint - ok
19:10:22.0765 1408 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:10:22.0828 1408 Arp1394 - ok
19:10:22.0828 1408 asc - ok
19:10:22.0843 1408 asc3350p - ok
19:10:22.0843 1408 asc3550 - ok
19:10:22.0875 1408 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:10:22.0921 1408 AsyncMac - ok
19:10:22.0937 1408 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:10:23.0000 1408 atapi - ok
19:10:23.0015 1408 Atdisk - ok
19:10:23.0015 1408 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:10:23.0062 1408 Atmarpc - ok
19:10:23.0109 1408 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:10:23.0156 1408 audstub - ok
19:10:23.0281 1408 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:10:23.0281 1408 avgio - ok
19:10:23.0296 1408 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:10:23.0328 1408 avgntflt - ok
19:10:23.0343 1408 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:10:23.0359 1408 avipbb - ok
19:10:23.0406 1408 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:10:23.0453 1408 Beep - ok
19:10:23.0562 1408 catchme - ok
19:10:23.0578 1408 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:10:23.0640 1408 cbidf2k - ok
19:10:23.0656 1408 cd20xrnt - ok
19:10:23.0656 1408 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:10:23.0703 1408 Cdaudio - ok
19:10:23.0718 1408 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:10:23.0781 1408 Cdfs - ok
19:10:23.0796 1408 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:10:23.0859 1408 Cdrom - ok
19:10:23.0859 1408 Changer - ok
19:10:23.0859 1408 CmdIde - ok
19:10:23.0875 1408 Cpqarray - ok
19:10:23.0875 1408 dac2w2k - ok
19:10:23.0875 1408 dac960nt - ok
19:10:23.0890 1408 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:10:23.0937 1408 Disk - ok
19:10:23.0968 1408 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:10:24.0031 1408 dmboot - ok
19:10:24.0046 1408 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:10:24.0109 1408 dmio - ok
19:10:24.0140 1408 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:10:24.0203 1408 dmload - ok
19:10:24.0234 1408 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:10:24.0296 1408 DMusic - ok
19:10:24.0296 1408 dpti2o - ok
19:10:24.0296 1408 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:10:24.0343 1408 drmkaud - ok
19:10:24.0359 1408 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:10:24.0421 1408 Fastfat - ok
19:10:24.0421 1408 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:10:24.0484 1408 Fdc - ok
19:10:24.0515 1408 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:10:24.0562 1408 Fips - ok
19:10:24.0578 1408 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:10:24.0625 1408 Flpydisk - ok
19:10:24.0656 1408 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:10:24.0718 1408 FltMgr - ok
19:10:24.0718 1408 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:10:24.0765 1408 Fs_Rec - ok
19:10:24.0781 1408 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:10:24.0828 1408 Ftdisk - ok
19:10:24.0828 1408 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:10:24.0890 1408 Gpc - ok
19:10:24.0937 1408 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:10:24.0984 1408 HDAudBus - ok
19:10:24.0984 1408 hpn - ok
19:10:25.0031 1408 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:10:25.0062 1408 HTTP - ok
19:10:25.0078 1408 i2omgmt - ok
19:10:25.0078 1408 i2omp - ok
19:10:25.0093 1408 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:10:25.0156 1408 i8042prt - ok
19:10:25.0156 1408 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:10:25.0203 1408 Imapi - ok
19:10:25.0203 1408 ini910u - ok
19:10:25.0375 1408 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:10:25.0515 1408 IntcAzAudAddService - ok
19:10:25.0515 1408 IntelIde - ok
19:10:25.0546 1408 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:10:25.0609 1408 intelppm - ok
19:10:25.0640 1408 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:10:25.0718 1408 Ip6Fw - ok
19:10:25.0750 1408 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:10:25.0796 1408 IpFilterDriver - ok
19:10:25.0796 1408 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:10:25.0875 1408 IpInIp - ok
19:10:25.0875 1408 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:10:25.0921 1408 IpNat - ok
19:10:25.0953 1408 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:10:26.0000 1408 IPSec - ok
19:10:26.0015 1408 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:10:26.0031 1408 IRENUM - ok
19:10:26.0062 1408 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:10:26.0125 1408 isapnp - ok
19:10:26.0171 1408 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:10:26.0218 1408 Kbdclass - ok
19:10:26.0265 1408 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:10:26.0312 1408 kmixer - ok
19:10:26.0343 1408 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:10:26.0390 1408 KSecDD - ok
19:10:26.0390 1408 lbrtfdc - ok
19:10:26.0421 1408 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:10:26.0468 1408 mnmdd - ok
19:10:26.0484 1408 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:10:26.0531 1408 Modem - ok
19:10:26.0562 1408 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:10:26.0593 1408 Monfilt - ok
19:10:26.0593 1408 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:10:26.0656 1408 Mouclass - ok
19:10:26.0656 1408 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:10:26.0703 1408 MountMgr - ok
19:10:26.0703 1408 mraid35x - ok
19:10:26.0734 1408 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:10:26.0781 1408 MRxDAV - ok
19:10:26.0828 1408 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:10:26.0875 1408 MRxSmb - ok
19:10:26.0875 1408 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:10:26.0921 1408 Msfs - ok
19:10:26.0921 1408 MSICDSetup - ok
19:10:26.0953 1408 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:10:27.0000 1408 MSKSSRV - ok
19:10:27.0015 1408 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:10:27.0062 1408 MSPCLOCK - ok
19:10:27.0078 1408 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:10:27.0140 1408 MSPQM - ok
19:10:27.0203 1408 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:10:27.0250 1408 mssmbios - ok
19:10:27.0250 1408 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
19:10:27.0296 1408 Mup - ok
19:10:27.0312 1408 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:10:27.0359 1408 NDIS - ok
19:10:27.0359 1408 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:10:27.0406 1408 NdisTapi - ok
19:10:27.0437 1408 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:10:27.0484 1408 Ndisuio - ok
19:10:27.0515 1408 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:10:27.0562 1408 NdisWan - ok
19:10:27.0578 1408 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
19:10:27.0625 1408 NDProxy - ok
19:10:27.0625 1408 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:10:27.0687 1408 NetBIOS - ok
19:10:27.0703 1408 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:10:27.0750 1408 NetBT - ok
19:10:27.0765 1408 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:10:27.0812 1408 NIC1394 - ok
19:10:27.0828 1408 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:10:27.0875 1408 Npfs - ok
19:10:27.0890 1408 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:10:27.0937 1408 Ntfs - ok
19:10:27.0953 1408 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:10:28.0000 1408 Null - ok
19:10:28.0171 1408 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:10:28.0328 1408 nv - ok
19:10:28.0375 1408 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:10:28.0437 1408 NwlnkFlt - ok
19:10:28.0453 1408 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:10:28.0500 1408 NwlnkFwd - ok
19:10:28.0531 1408 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:10:28.0593 1408 ohci1394 - ok
19:10:28.0640 1408 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:10:28.0687 1408 Parport - ok
19:10:28.0703 1408 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:10:28.0750 1408 PartMgr - ok
19:10:28.0796 1408 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:10:28.0843 1408 ParVdm - ok
19:10:28.0859 1408 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:10:28.0921 1408 PCI - ok
19:10:28.0937 1408 PCIDump - ok
19:10:28.0937 1408 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:10:28.0984 1408 PCIIde - ok
19:10:29.0031 1408 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:10:29.0078 1408 Pcmcia - ok
19:10:29.0078 1408 PDCOMP - ok
19:10:29.0078 1408 PDFRAME - ok
19:10:29.0093 1408 PDRELI - ok
19:10:29.0093 1408 PDRFRAME - ok
19:10:29.0093 1408 perc2 - ok
19:10:29.0093 1408 perc2hib - ok
19:10:29.0125 1408 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:10:29.0171 1408 PptpMiniport - ok
19:10:29.0171 1408 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:10:29.0234 1408 PSched - ok
19:10:29.0234 1408 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:10:29.0296 1408 Ptilink - ok
19:10:29.0296 1408 ql1080 - ok
19:10:29.0296 1408 Ql10wnt - ok
19:10:29.0296 1408 ql12160 - ok
19:10:29.0312 1408 ql1240 - ok
19:10:29.0312 1408 ql1280 - ok
19:10:29.0359 1408 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:10:29.0421 1408 RasAcd - ok
19:10:29.0421 1408 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:10:29.0468 1408 Rasl2tp - ok
19:10:29.0484 1408 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:10:29.0531 1408 RasPppoe - ok
19:10:29.0531 1408 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:10:29.0578 1408 Raspti - ok
19:10:29.0609 1408 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:10:29.0656 1408 Rdbss - ok
19:10:29.0671 1408 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:10:29.0718 1408 RDPCDD - ok
19:10:29.0812 1408 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
19:10:29.0875 1408 RDPWD - ok
19:10:29.0890 1408 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:10:29.0937 1408 redbook - ok
19:10:29.0984 1408 RTLE8023xp (79b4fe884c18dd82d5449f6b6026d092) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:10:30.0031 1408 RTLE8023xp - ok
19:10:30.0062 1408 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:10:30.0093 1408 Secdrv - ok
19:10:30.0109 1408 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:10:30.0156 1408 Serial - ok
19:10:30.0171 1408 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:10:30.0218 1408 Sfloppy - ok
19:10:30.0218 1408 Simbad - ok
19:10:30.0234 1408 SNXPCARD (424093db99b9ae5982c050b3c5111cec) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
19:10:30.0234 1408 SNXPCARD ( UnsignedFile.Multi.Generic ) - warning
19:10:30.0234 1408 SNXPCARD - detected UnsignedFile.Multi.Generic (1)
19:10:30.0234 1408 SNXPPALX (df97d366dde7bf245b41d7b2783c70b3) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
19:10:30.0234 1408 SNXPPALX ( UnsignedFile.Multi.Generic ) - warning
19:10:30.0234 1408 SNXPPALX - detected UnsignedFile.Multi.Generic (1)
19:10:30.0234 1408 Sparrow - ok
19:10:30.0250 1408 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:10:30.0296 1408 splitter - ok
19:10:30.0343 1408 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:10:30.0359 1408 sr - ok
19:10:30.0406 1408 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
19:10:30.0437 1408 Srv - ok
19:10:30.0484 1408 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:10:30.0484 1408 ssmdrv - ok
19:10:30.0515 1408 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:10:30.0562 1408 swenum - ok
19:10:30.0578 1408 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:10:30.0625 1408 swmidi - ok
19:10:30.0625 1408 symc810 - ok
19:10:30.0625 1408 symc8xx - ok
19:10:30.0640 1408 sym_hi - ok
19:10:30.0640 1408 sym_u3 - ok
19:10:30.0671 1408 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:10:30.0718 1408 sysaudio - ok
19:10:30.0781 1408 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:10:30.0828 1408 Tcpip - ok
19:10:30.0875 1408 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:10:30.0921 1408 TDPIPE - ok
19:10:30.0937 1408 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:10:30.0984 1408 TDTCP - ok
19:10:30.0984 1408 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:10:31.0046 1408 TermDD - ok
19:10:31.0062 1408 TosIde - ok
19:10:31.0281 1408 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:10:31.0281 1408 TuneUpUtilitiesDrv - ok
19:10:31.0343 1408 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:10:31.0390 1408 Udfs - ok
19:10:31.0390 1408 ultra - ok
19:10:31.0421 1408 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:10:31.0484 1408 Update - ok
19:10:31.0578 1408 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:10:31.0640 1408 usbehci - ok
19:10:31.0656 1408 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:10:31.0703 1408 usbhub - ok
19:10:31.0750 1408 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:10:31.0796 1408 usbscan - ok
19:10:31.0843 1408 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:10:31.0890 1408 VgaSave - ok
19:10:31.0890 1408 ViaIde - ok
19:10:31.0921 1408 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:10:31.0968 1408 VolSnap - ok
19:10:31.0984 1408 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:10:32.0031 1408 Wanarp - ok
19:10:32.0031 1408 WDICA - ok
19:10:32.0046 1408 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:10:32.0093 1408 wdmaud - ok
19:10:32.0140 1408 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:10:32.0187 1408 WmiAcpi - ok
19:10:32.0234 1408 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:10:32.0281 1408 WS2IFSL - ok
19:10:32.0296 1408 MBR (0x1B8) (ffe97c0133e5b63eb435df458e9eba20) \Device\Harddisk0\DR0
19:10:32.0390 1408 \Device\Harddisk0\DR0 - ok
19:10:32.0406 1408 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
19:10:32.0640 1408 \Device\Harddisk1\DR1 - ok
19:10:32.0640 1408 Boot (0x1200) (69c82ffece304bd5d5bf8e40911ddec0) \Device\Harddisk0\DR0\Partition0
19:10:32.0640 1408 \Device\Harddisk0\DR0\Partition0 - ok
19:10:32.0640 1408 Boot (0x1200) (66e371d5ece7ebe6d38c74b389d60ae9) \Device\Harddisk0\DR0\Partition1
19:10:32.0640 1408 \Device\Harddisk0\DR0\Partition1 - ok
19:10:32.0640 1408 Boot (0x1200) (e319fdb66c3193851450057e94cc4dc6) \Device\Harddisk1\DR1\Partition0
19:10:32.0640 1408 \Device\Harddisk1\DR1\Partition0 - ok
19:10:32.0640 1408 ============================================================
19:10:32.0640 1408 Scan finished
19:10:32.0640 1408 ============================================================
19:10:32.0750 1048 Detected object count: 2
19:10:32.0750 1048 Actual detected object count: 2
19:12:47.0750 1048 SNXPCARD ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:47.0750 1048 SNXPCARD ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:12:47.0750 1048 SNXPPALX ( UnsignedFile.Multi.Generic ) - skipped by user
19:12:47.0750 1048 SNXPPALX ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:17:16.0968 3340 ============================================================
19:17:16.0968 3340 Scan started
19:17:16.0968 3340 Mode: Manual; SigCheck; TDLFS;
19:17:16.0968 3340 ============================================================
19:17:17.0203 3340 81228184 (89fdba391985968401f51a5c577933cd) C:\WINDOWS\system32\drivers\06380623.sys
19:17:17.0203 3340 Abiosdsk - ok
19:17:17.0203 3340 abp480n5 - ok
19:17:17.0234 3340 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\drivers\tsk11.tmp
19:17:17.0265 3340 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:17:17.0265 3340 adpu160m - ok
19:17:17.0281 3340 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:17:17.0406 3340 aec - ok
19:17:17.0453 3340 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
19:17:17.0484 3340 AFD - ok
19:17:17.0484 3340 Aha154x - ok
19:17:17.0484 3340 aic78u2 - ok
19:17:17.0484 3340 aic78xx - ok
19:17:17.0500 3340 AliIde - ok
19:17:17.0546 3340 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
19:17:17.0578 3340 Ambfilt - ok
19:17:17.0578 3340 amsint - ok
19:17:17.0640 3340 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:17:17.0703 3340 Arp1394 - ok
19:17:17.0703 3340 asc - ok
19:17:17.0718 3340 asc3350p - ok
19:17:17.0718 3340 asc3550 - ok
19:17:17.0750 3340 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:17:17.0812 3340 AsyncMac - ok
19:17:17.0812 3340 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:17:17.0875 3340 atapi - ok
19:17:17.0890 3340 Atdisk - ok
19:17:17.0906 3340 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:17:17.0953 3340 Atmarpc - ok
19:17:17.0984 3340 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:17:18.0031 3340 audstub - ok
19:17:18.0156 3340 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:17:18.0156 3340 avgio - ok
19:17:18.0171 3340 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:17:18.0187 3340 avgntflt - ok
19:17:18.0187 3340 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:17:18.0187 3340 avipbb - ok
19:17:18.0250 3340 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:17:18.0296 3340 Beep - ok
19:17:18.0406 3340 catchme - ok
19:17:18.0453 3340 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:17:18.0515 3340 cbidf2k - ok
19:17:18.0515 3340 cd20xrnt - ok
19:17:18.0531 3340 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:17:18.0578 3340 Cdaudio - ok
19:17:18.0578 3340 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:17:18.0625 3340 Cdfs - ok
19:17:18.0656 3340 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:17:18.0703 3340 Cdrom - ok
19:17:18.0703 3340 Changer - ok
19:17:18.0718 3340 CmdIde - ok
19:17:18.0718 3340 Cpqarray - ok
19:17:18.0718 3340 dac2w2k - ok
19:17:18.0718 3340 dac960nt - ok
19:17:18.0734 3340 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:17:18.0781 3340 Disk - ok
19:17:18.0812 3340 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:17:18.0859 3340 dmboot - ok
19:17:18.0890 3340 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:17:18.0953 3340 dmio - ok
19:17:19.0000 3340 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:17:19.0046 3340 dmload - ok
19:17:19.0093 3340 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:17:19.0140 3340 DMusic - ok
19:17:19.0156 3340 dpti2o - ok
19:17:19.0171 3340 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:17:19.0218 3340 drmkaud - ok
19:17:19.0234 3340 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:17:19.0296 3340 Fastfat - ok
19:17:19.0296 3340 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:17:19.0359 3340 Fdc - ok
19:17:19.0375 3340 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:17:19.0421 3340 Fips - ok
19:17:19.0437 3340 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:17:19.0484 3340 Flpydisk - ok
19:17:19.0515 3340 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:17:19.0562 3340 FltMgr - ok
19:17:19.0562 3340 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:17:19.0609 3340 Fs_Rec - ok
19:17:19.0640 3340 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:17:19.0687 3340 Ftdisk - ok
19:17:19.0703 3340 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:17:19.0750 3340 Gpc - ok
19:17:19.0781 3340 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:17:19.0828 3340 HDAudBus - ok
19:17:19.0843 3340 hpn - ok
19:17:19.0890 3340 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:17:19.0890 3340 HTTP - ok
19:17:19.0906 3340 i2omgmt - ok
19:17:19.0906 3340 i2omp - ok
19:17:19.0921 3340 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:17:19.0968 3340 i8042prt - ok
19:17:19.0984 3340 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:17:20.0031 3340 Imapi - ok
19:17:20.0031 3340 ini910u - ok
19:17:20.0140 3340 IntcAzAudAddService (3a3a539d7db808fad3b55740474a6d02) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:17:20.0265 3340 IntcAzAudAddService - ok
19:17:20.0265 3340 IntelIde - ok
19:17:20.0312 3340 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:17:20.0375 3340 intelppm - ok
19:17:20.0390 3340 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:17:20.0453 3340 Ip6Fw - ok
19:17:20.0468 3340 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:17:20.0515 3340 IpFilterDriver - ok
19:17:20.0531 3340 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:17:20.0593 3340 IpInIp - ok
19:17:20.0609 3340 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:17:20.0656 3340 IpNat - ok
19:17:20.0671 3340 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:17:20.0718 3340 IPSec - ok
19:17:20.0750 3340 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:17:20.0765 3340 IRENUM - ok
19:17:20.0796 3340 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:17:20.0843 3340 isapnp - ok
19:17:20.0859 3340 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:17:20.0906 3340 Kbdclass - ok
19:17:20.0953 3340 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:17:21.0015 3340 kmixer - ok
19:17:21.0031 3340 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:17:21.0062 3340 KSecDD - ok
19:17:21.0062 3340 lbrtfdc - ok
19:17:21.0078 3340 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:17:21.0125 3340 mnmdd - ok
19:17:21.0156 3340 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:17:21.0203 3340 Modem - ok
19:17:21.0234 3340 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
19:17:21.0265 3340 Monfilt - ok
19:17:21.0265 3340 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:17:21.0312 3340 Mouclass - ok
19:17:21.0312 3340 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:17:21.0359 3340 MountMgr - ok
19:17:21.0375 3340 mraid35x - ok
19:17:21.0390 3340 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:17:21.0437 3340 MRxDAV - ok
19:17:21.0468 3340 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:17:21.0515 3340 MRxSmb - ok
19:17:21.0515 3340 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:17:21.0562 3340 Msfs - ok
19:17:21.0562 3340 MSICDSetup - ok
19:17:21.0578 3340 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:17:21.0625 3340 MSKSSRV - ok
19:17:21.0640 3340 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:17:21.0687 3340 MSPCLOCK - ok
19:17:21.0703 3340 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:17:21.0750 3340 MSPQM - ok
19:17:21.0781 3340 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:17:21.0828 3340 mssmbios - ok
19:17:21.0828 3340 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
19:17:21.0875 3340 Mup - ok
19:17:21.0890 3340 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:17:21.0937 3340 NDIS - ok
19:17:21.0937 3340 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:17:21.0984 3340 NdisTapi - ok
19:17:22.0000 3340 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:17:22.0046 3340 Ndisuio - ok
19:17:22.0062 3340 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:17:22.0109 3340 NdisWan - ok
19:17:22.0109 3340 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
19:17:22.0156 3340 NDProxy - ok
19:17:22.0171 3340 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:17:22.0218 3340 NetBIOS - ok
19:17:22.0234 3340 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:17:22.0296 3340 NetBT - ok
19:17:22.0312 3340 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:17:22.0359 3340 NIC1394 - ok
19:17:22.0359 3340 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:17:22.0421 3340 Npfs - ok
19:17:22.0468 3340 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:17:22.0515 3340 Ntfs - ok
19:17:22.0562 3340 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:17:22.0609 3340 Null - ok
19:17:22.0781 3340 nv (bf506d232c5e6f2dae80f5c11b45c60e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
19:17:22.0937 3340 nv - ok
19:17:22.0968 3340 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:17:23.0046 3340 NwlnkFlt - ok
19:17:23.0046 3340 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:17:23.0093 3340 NwlnkFwd - ok
19:17:23.0140 3340 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:17:23.0187 3340 ohci1394 - ok
19:17:23.0234 3340 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:17:23.0281 3340 Parport - ok
19:17:23.0296 3340 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:17:23.0343 3340 PartMgr - ok
19:17:23.0375 3340 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:17:23.0421 3340 ParVdm - ok
19:17:23.0421 3340 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:17:23.0484 3340 PCI - ok
19:17:23.0500 3340 PCIDump - ok
19:17:23.0515 3340 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:17:23.0562 3340 PCIIde - ok
19:17:23.0578 3340 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:17:23.0625 3340 Pcmcia - ok
19:17:23.0625 3340 PDCOMP - ok
19:17:23.0640 3340 PDFRAME - ok
19:17:23.0640 3340 PDRELI - ok
19:17:23.0640 3340 PDRFRAME - ok
19:17:23.0640 3340 perc2 - ok
19:17:23.0656 3340 perc2hib - ok
19:17:23.0671 3340 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:17:23.0718 3340 PptpMiniport - ok
19:17:23.0734 3340 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:17:23.0781 3340 PSched - ok
19:17:23.0781 3340 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:17:23.0843 3340 Ptilink - ok
19:17:23.0843 3340 ql1080 - ok
19:17:23.0843 3340 Ql10wnt - ok
19:17:23.0859 3340 ql12160 - ok
19:17:23.0859 3340 ql1240 - ok
19:17:23.0859 3340 ql1280 - ok
19:17:23.0890 3340 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:17:23.0953 3340 RasAcd - ok
19:17:23.0953 3340 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:17:24.0000 3340 Rasl2tp - ok
19:17:24.0015 3340 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:17:24.0046 3340 RasPppoe - ok
19:17:24.0062 3340 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:17:24.0109 3340 Raspti - ok
19:17:24.0125 3340 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:17:24.0171 3340 Rdbss - ok
19:17:24.0187 3340 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:17:24.0234 3340 RDPCDD - ok
19:17:24.0343 3340 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
19:17:24.0390 3340 RDPWD - ok
19:17:24.0406 3340 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:17:24.0453 3340 redbook - ok
19:17:24.0484 3340 RTLE8023xp (79b4fe884c18dd82d5449f6b6026d092) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:17:24.0484 3340 RTLE8023xp - ok
19:17:24.0531 3340 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:17:24.0546 3340 Secdrv - ok
19:17:24.0562 3340 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:17:24.0609 3340 Serial - ok
19:17:24.0609 3340 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:17:24.0656 3340 Sfloppy - ok
19:17:24.0656 3340 Simbad - ok
19:17:24.0671 3340 SNXPCARD (424093db99b9ae5982c050b3c5111cec) C:\WINDOWS\system32\DRIVERS\snxpcard.sys
19:17:24.0671 3340 SNXPCARD ( UnsignedFile.Multi.Generic ) - warning
19:17:24.0671 3340 SNXPCARD - detected UnsignedFile.Multi.Generic (1)
19:17:24.0671 3340 SNXPPALX (df97d366dde7bf245b41d7b2783c70b3) C:\WINDOWS\system32\DRIVERS\snxppalx.sys
19:17:24.0671 3340 SNXPPALX ( UnsignedFile.Multi.Generic ) - warning
19:17:24.0671 3340 SNXPPALX - detected UnsignedFile.Multi.Generic (1)
19:17:24.0687 3340 Sparrow - ok
19:17:24.0687 3340 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:17:24.0734 3340 splitter - ok
19:17:24.0781 3340 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:17:24.0796 3340 sr - ok
19:17:24.0828 3340 Srv (89220b427890aa1dffd1a02648ae51c3) C:\WINDOWS\system32\DRIVERS\srv.sys
19:17:24.0843 3340 Srv - ok
19:17:24.0875 3340 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:17:24.0875 3340 ssmdrv - ok
19:17:24.0875 3340 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:17:24.0921 3340 swenum - ok
19:17:24.0921 3340 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:17:24.0968 3340 swmidi - ok
19:17:24.0984 3340 symc810 - ok
19:17:24.0984 3340 symc8xx - ok
19:17:24.0984 3340 sym_hi - ok
19:17:24.0984 3340 sym_u3 - ok
19:17:25.0015 3340 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:17:25.0062 3340 sysaudio - ok
19:17:25.0109 3340 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:17:25.0109 3340 Tcpip - ok
19:17:25.0140 3340 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:17:25.0187 3340 TDPIPE - ok
19:17:25.0203 3340 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:17:25.0250 3340 TDTCP - ok
19:17:25.0281 3340 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:17:25.0328 3340 TermDD - ok
19:17:25.0328 3340 TosIde - ok
19:17:25.0562 3340 TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:17:25.0562 3340 TuneUpUtilitiesDrv - ok
19:17:25.0609 3340 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:17:25.0656 3340 Udfs - ok
19:17:25.0656 3340 ultra - ok
19:17:25.0687 3340 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:17:25.0734 3340 Update - ok
19:17:25.0781 3340 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:17:25.0828 3340 usbehci - ok
19:17:25.0828 3340 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:17:25.0890 3340 usbhub - ok
19:17:25.0921 3340 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:17:25.0968 3340 usbscan - ok
19:17:26.0015 3340 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:17:26.0062 3340 VgaSave - ok
19:17:26.0062 3340 ViaIde - ok
19:17:26.0078 3340 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:17:26.0125 3340 VolSnap - ok
19:17:26.0156 3340 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:17:26.0203 3340 Wanarp - ok
19:17:26.0203 3340 WDICA - ok
19:17:26.0218 3340 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:17:26.0265 3340 wdmaud - ok
19:17:26.0312 3340 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:17:26.0359 3340 WmiAcpi - ok
19:17:26.0406 3340 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:17:26.0453 3340 WS2IFSL - ok
19:17:26.0453 3340 MBR (0x1B8) (ffe97c0133e5b63eb435df458e9eba20) \Device\Harddisk0\DR0
19:17:26.0562 3340 \Device\Harddisk0\DR0 - ok
19:17:26.0578 3340 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
19:17:26.0750 3340 \Device\Harddisk1\DR1 - ok
19:17:26.0750 3340 Boot (0x1200) (69c82ffece304bd5d5bf8e40911ddec0) \Device\Harddisk0\DR0\Partition0
19:17:26.0750 3340 \Device\Harddisk0\DR0\Partition0 - ok
19:17:26.0765 3340 Boot (0x1200) (66e371d5ece7ebe6d38c74b389d60ae9) \Device\Harddisk0\DR0\Partition1
19:17:26.0765 3340 \Device\Harddisk0\DR0\Partition1 - ok
19:17:26.0765 3340 Boot (0x1200) (e319fdb66c3193851450057e94cc4dc6) \Device\Harddisk1\DR1\Partition0
19:17:26.0765 3340 \Device\Harddisk1\DR1\Partition0 - ok
19:17:26.0765 3340 ============================================================
19:17:26.0765 3340 Scan finished
19:17:26.0765 3340 ============================================================
19:17:26.0765 3740 Detected object count: 2
19:17:26.0765 3740 Actual detected object count: 2

markusg 23.11.2011 19:33
edit-....
..

lyne20 23.11.2011 19:37
Marcus...

du meinst "edit..."
ich verstehe nicht -was soll ich machen?

markusg 23.11.2011 19:37
hast du das onlinebanking sperren lassen?
du hattest außerdem ein tdss rootkit, dieses bietet dem angreifer volle kontrolle über dein system und damit auch vollen zugriff auf deine daten.
wie ich es mir bereits gedacht habe, ist hier das einzig vernünftige neu aufsetzen, da wir nicht sicher sagen können, egal wie viele programme wir laufen lassen, das das system sauber ist.
da du onlinebanking machst ist das aber nötig, sonst kann es ein böses erwachen geben.
ich erkläre dir gern wie du neu aufsetzt und zeige dir dann wie du das system richtig absicherst.
sichere jetzt bitte wichtige daten wie bilder dokumente (persönliches) auf nen externen datenträger

lyne20 23.11.2011 19:41
soll ich jetzt über TDSS den Malware einmal löschen?
(also den Befehl "Cure" ausführen)

so kann ich kontrollieren ob er entfernt wurde und wie sich mein system verhält.
z.Z. läuft wieder alles gut (auch die Google-Suche geht richtig u. biltzschnell wieder)

markusg 23.11.2011 19:48
ja und was nützt das, ich sagte, der angreifer hatte die volle kontrolle über das system, er kann also auch malware instaliert hat die still im hintergrund läuft, er kann sicherheitseinstellungen verendert haben etc.
wenn du also nicht mit der möglichkeit leben willst das dir mal jemand das konto leer räumt ist das einzige was du tun kannst formatieren, windows neu instalieren, windows absichern und passwörter endern, für alles wirst du hier hilfe erhalten

lyne20 23.11.2011 20:07
Hi Marcus,
also: ich habe den Virus über TDSS löschen können. danach nochmal TDSS laufen lassen. Keine Funde werden mehr angezeigt! Mein system läuft z.Z. wieder sehr gut (Verlinkung ok & schnell) ich bleibe hier jetzt genau am Ball.

ich nehme deinen Hinweis sehr ernst. OK einverstanden, du bietest mir eine Umstellung an, also Formatieren und sichern der Daten u.s.w.
Frage: muss ich das mit dir dann Public machen oder können wir das unter "Private" durchführen ? (zuerst muss ich aber ne neue Festplatte kaufen)

btw, ich spende gern etwas wenn ihr einen PayPal-Button habt (wovon lebt ihr?, unterstützt euch Avira oder Kaspersky ein wenig?)
zunächst Herzlichen Dank für deine SUPER Hilfe !

markusg 23.11.2011 20:11
hi,
ja das entfernen des tdss rootkits war auch in ordnung, deswegen wollte ich diese überprüfung ja machen.
ich sehe eig kein grund warum wir die absicherungsmaßnamen privat machen sollten aber du kannst mir ne private nachicht schreiben wenn es dir nötig erscheint.
hast du den link in meiner signatur gesehen? da kann man, wenn man mag, spenden.
aber das erst wenn wir das system neu gemacht und abgesichert haben.
soweit ich weis "leben" wir, also heißt das forum, denn wir helfer sind privat personen, von den spenden der leute die hier hilfe bekommen.

deaktiviere mal die autorun funktion:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
dann sichere auf externe datenträger bilder, dokumente, musik (persönliches)
dann sag mir ob du ne windows cd nutzt, recovery cd oder ne recovery partition, falls letzteres nenne mir hersteller + typ deines geräts
weist du wie man formatiert oder soll ich das in die anleitung packen?

lyne20 24.11.2011 19:55
ok ich kopiere meine Dateien temporär von C in einen anderen Datenträger (E)
anschließend formatiere ich C, spiele XP neu auf, und kopiere die Dateien wieder nach C. ist das so ok?

(btw, dieses Programm TUNE-UP Utilities hat mir den Druckvorgang zerstört; wahrscheinlich hat es eine nicht wiederherstellbare dll-Datei einfach mal so gelöscht. All meine Versuche den Drucker zu entfernen, den richtigen Treiber neu zu installieren und den Drucker manuell hinzuzufügen scheiterten; daher kommt die Neuinstallation gerade recht)

zur Zeit sieht meine Verwaltung so aus:
Datenträger 1: Laufwerk C: (NTFS)
Datenträger 0: Laufwerk D und E: (beide FAT32)

ich habe "WINDOWS XP Home Edition"


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131