Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ordner auf Wechselmedien werden als Verknüpfung angezeigt (https://www.trojaner-board.de/106995-ordner-wechselmedien-verknuepfung-angezeigt.html)

froodo 27.12.2011 16:22
Ordner auf Wechselmedien werden als Verknüpfung angezeigt
 
Hallo Trojaner Board Team,

Auch ich habe das Problem/Virus das meine Ordner auf den externen Festplatten nur noch als Verknüpfung angezeigt werden. Außerdem wird auch ein Ordner mit dem Namen ''$RECYCLE.BIN'' angezeigt. Zur Zeit kann ich noch auf die Daten zugreifen. Habe mit Malewarebytes einen Scan gemacht und er fand einiges auf meinen externen Festplatten. (log datei im Anhang)

Wenn ich die Datei RECYCLER\abe1d340.exe jedoch lösche oder in Quarantäne schiebe kann ich nicht mehr auf die Ordner zugreifen!! (Datei kann nicht gefunden werden)

Das Problem ist das diese Festplatten insgesamt auf 3 Computern angesteckt waren und ich jetz nicht wirklich weiß ob alle infiziert sind! Ich habe auch in einem Forum gelesen das die Bereinigung mit Flashdisinfactor helfen soll! Hat aber auch nicht geklappt.

Bitte um eure Mithilfe da ich anstehe und die Daten dringend benötige!!

Vielen Dank im Voraus

cosinus 28.12.2011 04:48
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

froodo 28.12.2011 09:25
Guten Morgen,

Nein ich hab gestern das Programm installiert und danach einen
Vollscan durchgeführt!!

Mfg

cosinus 28.12.2011 16:54
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


froodo 30.12.2011 10:37
Hallo,

Ich kann auf die ESET Seite nicht zugreifen.......

Seite nicht vorhanden

mfg

froodo 30.12.2011 10:38
Sry jetz gehts anscheinend wieder!! Meld mich sobald ich fertig bin!!

Vielen Dank

froodo 31.12.2011 08:20
Guten Morgen,

Hab den Scan mit ESET gemacht. AUßerdem hab ich einen Scan mit GDATA 2012 gemacht und die gefundenen Viren bereinigt. Somit wurden mir alle Ordner gelöscht die Verknüpfungen waren. Deshalb hab ich alle ''Fake Ordner wiederhergestellt. Jedoch kann ich sie jetzt nicht mehr öffnen da die Datei abe1d340.exe nicht mehr gefunden wird. (Schätze durch GDATA)

Ich kannn diese Datei auch nicht aus der Quarantäne holen. Auf den Festplatten ist der Speicher noch ganz normal belegt jedoch hab ich keine Zugriffe auf die Ordner bzw. die verknüpften Ordner!!

Ich hoffe Ihr könnt mir weiterelfen.....

cosinus 31.12.2011 15:59
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

froodo 01.01.2012 14:29
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

Hab den Scan mit OTL gemacht. Ich hoffe das ich das mit den Code-Tags richtig verstanden habe. Meine Ordner werden mir jetz wieder anezeigt jedoch als Versteckt!!

Vielen Dank schon mal..

OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 01.01.2012 14:07:06 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 85,63% Memory free
4,85 Gb Paging File | 4,46 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,88 Gb Free Space | 75,65% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 135,14 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive G: | 348,57 Gb Total Space | 136,14 Gb Free Space | 39,06% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 382,65 Gb Free Space | 41,08% Space Free | Partition Type: NTFS
 
Computer Name: MAUNE-6239E843B | User Name: Manuel Slanitz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\FrostWire 5\FrostWire.exe" = C:\Programme\FrostWire 5\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
"C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\tinyumbrella-5.10.00.exe" = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\tinyumbrella-5.10.00.exe:*:Enabled:TinyUmbrella - Save your SHSH!
"C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe" = C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe:*:Enabled:TinyUmbrella - Save your SHSH! -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 29
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2AE9709-283B-4B48-AA34-729C070A62FB}" = NETGEAR WNA1100 N150 Wireless USB Adapter
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F14B8ECC-BDA0-4987-9201-D7B7DBE11031}" = Nero 7 Ultra Edition
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"FrostWire 5" = FrostWire 5.2.9
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"uTorrent" = µTorrent
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.11.2011 15:48:20 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.11.2011 15:48:21 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.11.2011 15:52:52 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.11.2011 15:52:52 | Computer Name = MAUNE-6239E843B | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.11.2011 05:49:57 | Computer Name = MAUNE-6239E843B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 20.11.2011 05:53:38 | Computer Name = MAUNE-6239E843B | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SoftwareUpdate.exe, Version 2.1.3.127, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.12.2011 13:33:47 | Computer Name = MAUNE-6239E843B | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
 -- Error 1316.A network error occurred while attempting to read from the file:
C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp\iFaith\vc_red.msi
 
Error - 07.12.2011 13:45:19 | Computer Name = MAUNE-6239E843B | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
 -- Error 1316.A network error occurred while attempting to read from the file:
C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp\iFaith\vc_red.msi
 
Error - 26.12.2011 07:36:10 | Computer Name = MAUNE-6239E843B | Source = Bonjour Service | ID = 100
Description = ERROR: mDNSPlatformReadTCP - recv: 10053
 
Error - 26.12.2011 07:36:10 | Computer Name = MAUNE-6239E843B | Source = Bonjour Service | ID = 100
Description = 400: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde
 softwaregesteuert  durch den Hostcomputer abgebrochen.)
 
[ System Events ]
Error - 31.12.2011 01:59:04 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:08 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:13 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:18 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:23 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 01:59:28 | Computer Name = MAUNE-6239E843B | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\D.
 
Error - 31.12.2011 03:07:00 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  TfFsMon  TFSysMon
 
Error - 31.12.2011 03:25:16 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  TfFsMon  TFSysMon
 
Error - 01.01.2012 06:09:03 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  TfFsMon  TFSysMon
 
Error - 01.01.2012 08:06:05 | Computer Name = MAUNE-6239E843B | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  TfFsMon  TFSysMon
 
 
< End of report >
--- --- ---

[/code]

cosinus 02.01.2012 12:28
Du hast nur die Extras.txt gepostet ich brauch unbedingt die OTL.txt!!


Zitat:
Meine Ordner werden mir jetz wieder anezeigt jedoch als Versteckt!!
Ja und, das sind doch nur Attribute die richtig gesetzt werden müssen.
Lass dir zuerst mal alle Dateien anzeigen => http://www.trojaner-board.de/59624-a...-sichtbar.html
Danach sollte auch alle Ordner wieder angezeigt werden - halbtransparent, da sie noch die Atrribute "versteckt" und "system" tragen

Starte anschließend die Eingabeaufforderung über Start, Alle Programme, Zubehör

Musst in der Eingabeauforderung jeweils für jeden versteckten Ordner diesen Befehl ausführen:

Code:
attrib -s -h "x:\ordner" /s /d
x: => Muss angepasst werden, den passenden Buchstaben verwenden
"ordner" muss dann der jew. richtige Ordnername sein

Vgl. diesen Strang => http://www.trojaner-board.de/102950-...traeger-2.html

froodo 02.01.2012 12:59
Hallo,

Hier ist das Otl. Die Atrribute hab ich mittels Eingabeaufforderung bei allen Ordnern geändert!!

Wie gehts jetz weiter??

Vielen Dank

OTL Logfile:
Code:
OTL logfile created on: 01.01.2012 14:07:06 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,57 Gb Available Physical Memory | 85,63% Memory free
4,85 Gb Paging File | 4,46 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 73,88 Gb Free Space | 75,65% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 135,14 Gb Free Space | 99,94% Space Free | Partition Type: NTFS
Drive G: | 348,57 Gb Total Space | 136,14 Gb Free Space | 39,06% Space Free | Partition Type: NTFS
Drive I: | 931,51 Gb Total Space | 382,65 Gb Free Space | 41,08% Space Free | Partition Type: NTFS
 
Computer Name: MAUNE-6239E843B | User Name: Manuel Slanitz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.01 13:16:48 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.07.29 22:05:42 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe
PRC - [2009.02.20 13:23:26 | 000,495,700 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.09 11:28:56 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.10.09 11:22:58 | 000,884,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe
MOD - [2010.03.10 14:50:38 | 000,204,800 | ---- | M] () -- C:\Programme\NETGEAR\WNA1100\WifiLib.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.08.04 14:44:24 | 000,266,240 | ---- | M] () [Auto | Running] -- C:\Programme\NETGEAR\WNA1100\WifiSvc.exe -- (WSWNA1100)
SRV - [2009.11.05 16:08:36 | 000,360,529 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\NETGEAR\WNA1100\jswpsapi.exe -- (jswpsapi)
SRV - [2009.02.20 13:23:26 | 000,495,700 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.09.30 20:15:00 | 001,759,584 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.01.30 17:13:20 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2008.09.25 18:07:00 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)
DRV - [2008.04.07 16:06:48 | 000,105,088 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.03.08 14:34:46 | 004,027,840 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003.07.24 12:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com/?l=dis&o=14200
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.at"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.11 20:50:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.11 20:59:21 | 000,000,000 | ---D | M]
 
[2010.12.31 11:59:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Extensions
[2011.11.20 11:42:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions
[2010.12.31 12:27:37 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.11.11 20:53:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\nostmp
[2011.11.20 11:43:08 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com
[2011.07.29 22:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml
[2011.12.30 10:01:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.30 10:01:44 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad}
[2011.12.30 10:01:45 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2011.11.12 12:32:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.12.08 11:02:39 | 000,000,901 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)
O4 - HKLM..\Run: [jswtrayutil] C:\Programme\NETGEAR\WNA1100\jswtrayutil.exe File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [PC Tools Internet Security] C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\issetup(4).exe -min File not found
O4 - HKCU..\Run: [Wqzazw] C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Wqzazw.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA1100 Setup-Assistent.lnk = C:\Programme\NETGEAR\WNA1100\WNA1100.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.31 17:25:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:28 | 000,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:12:16 | 000,000,000 | ---D | M] - I:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.01 13:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Avira
[2012.01.01 13:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.01.01 13:13:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.01.01 13:13:30 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.01.01 13:13:30 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.01.01 13:13:30 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.01.01 13:13:28 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.01.01 13:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.01.01 13:10:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.01.01 13:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\Neuer Ordner
[2011.12.31 00:00:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.12.30 10:28:27 | 000,069,272 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.12.30 10:02:29 | 000,052,216 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.12.30 10:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data AntiVirus 2012
[2011.12.30 10:01:40 | 000,079,992 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.12.30 10:01:40 | 000,040,568 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.12.30 10:01:39 | 000,040,440 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data
[2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2011.12.30 10:01:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.12.30 10:00:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
[2011.12.30 09:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.12.27 14:09:28 | 000,000,000 | ---D | C] -- C:\autorun.inf
[2011.12.07 21:17:31 | 042,271,744 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-2.7.exe
[2011.12.07 20:18:32 | 021,020,160 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-v2.8b11.exe
[2011.12.07 20:04:47 | 006,370,816 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iREB-r4.exe
[2011.12.07 19:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w
[2011.12.07 18:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\.shsh
[2011.12.07 18:33:17 | 009,562,112 | ---- | C] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iFaith-v1.4.exe
[2011.12.07 18:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.12.03 21:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Malwarebytes
[2011.12.03 21:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.03 21:24:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.03 21:24:34 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.12.03 21:24:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.12.03 17:52:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.12.03 17:48:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Ahead
[2011.12.03 17:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Lokale Einstellungen\Anwendungsdaten\Ahead
[2011.12.03 17:44:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 7 Ultra Edition
[2011.12.03 17:43:18 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011.12.03 17:43:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.01 13:43:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.01.01 13:13:43 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.01.01 13:05:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.01 13:05:57 | 3220,754,432 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.01 11:08:59 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.30 10:28:27 | 000,069,272 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2011.12.30 10:17:25 | 000,052,216 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2011.12.30 10:17:24 | 000,040,568 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2011.12.30 10:17:21 | 000,079,992 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2011.12.30 10:17:21 | 000,040,440 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2011.12.30 10:01:35 | 000,001,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data AntiVirus.lnk
[2011.12.26 13:04:35 | 000,003,959 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\audi 100.m3u
[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.12.08 11:02:39 | 000,000,901 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.12.08 11:02:39 | 000,000,900 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.umbrella
[2011.12.07 23:31:03 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\3921943256564-iPhone2,1_3.1.3_7E18.plist
[2011.12.07 23:28:41 | 000,006,372 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\blobs.ifaith
[2011.12.07 21:36:43 | 424,175,278 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze_iPhone 3GS-4.3.3.ipsw
[2011.12.07 21:31:27 | 042,271,744 | ---- | M] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze-2.7.exe
[2011.12.07 19:31:31 | 307,655,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\000003912608DDF4_iFaith_iPhone_3GS-3.1.3 (7E18)_signed.ipsw
[2011.12.07 18:38:18 | 002,178,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe
[2011.12.04 04:13:54 | 009,562,112 | ---- | M] (iH8sn0w) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\iFaith-v1.4.exe
[2011.12.03 21:24:41 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.03 17:44:12 | 000,002,355 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.01 13:13:43 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.12.30 10:01:35 | 000,001,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data AntiVirus.lnk
[2011.12.26 13:04:35 | 000,003,959 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\audi 100.m3u
[2011.12.07 23:31:03 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\3921943256564-iPhone2,1_3.1.3_7E18.plist
[2011.12.07 23:28:39 | 000,006,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\blobs.ifaith
[2011.12.07 21:35:27 | 424,175,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\sn0wbreeze_iPhone 3GS-4.3.3.ipsw
[2011.12.07 19:40:39 | 020,793,344 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\redsn0w.exe
[2011.12.07 19:31:18 | 307,655,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\000003912608DDF4_iFaith_iPhone_3GS-3.1.3 (7E18)_signed.ipsw
[2011.12.07 18:38:12 | 002,178,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\tinyumbrella-5.10.00.exe
[2011.12.03 21:24:41 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.03 17:44:12 | 000,002,355 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2011.11.11 19:31:27 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2011.01.06 12:39:24 | 000,062,304 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.31 17:37:19 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.12.31 17:37:19 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.12.31 17:37:18 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2010.12.31 17:27:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.31 17:21:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.31 13:35:41 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2010.12.31 11:59:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.14 15:31:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.14 15:30:03 | 000,095,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.12.30 10:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.07.17 10:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.11.11 20:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.11.20 11:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Azureus
[2011.11.12 12:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoft
[2011.11.12 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.31 13:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\PCToolsFirewallPlus
[2011.12.07 19:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w
[2010.12.31 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Spam Monitor
[2011.12.02 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\uTorrent
[2012.01.01 13:43:01 | 000,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.12.31 12:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Adobe
[2011.12.03 17:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Ahead
[2011.12.02 16:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Apple Computer
[2012.01.01 13:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Avira
[2011.11.20 11:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Azureus
[2011.11.12 12:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoft
[2011.11.12 12:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.31 17:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Identities
[2010.12.31 12:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Macromedia
[2011.12.03 21:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Malwarebytes
[2010.12.31 13:47:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Microsoft
[2010.12.31 11:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla
[2010.12.31 13:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\PCToolsFirewallPlus
[2011.12.07 19:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\redsn0w
[2010.12.31 12:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Spam Monitor
[2010.12.31 12:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Sun
[2011.12.02 16:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\uTorrent
[2011.12.30 15:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Winamp
[2010.12.31 13:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.11.29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_registrar.exe
[2010.11.29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\nostmp\content\getPlus_registrar.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2010.12.31 12:10:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=63F596358D91E0DE887E3D031CCCF5C6 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.12.14 16:28:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.12.14 16:28:31 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.12.14 16:28:30 | 000,434,176 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090

< End of report >
--- --- ---

[/code]

cosinus 02.01.2012 14:16
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
PRC - [2011.07.29 22:05:42 | 000,887,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=14200
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
[2011.11.20 11:43:08 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com
[2011.07.29 22:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [jswtrayutil] C:\Programme\NETGEAR\WNA1100\jswtrayutil.exe File not found
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [PC Tools Internet Security] C:\Dokumente und Einstellungen\Manuel Slanitz\Desktop\issetup(4).exe -min File not found
O4 - HKCU..\Run: [Wqzazw] C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Wqzazw.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.31 17:25:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:28 | 000,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:09:29 | 000,000,000 | ---D | M] - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011.12.27 14:12:16 | 000,000,000 | ---D | M] - I:\autorun.inf -- [ NTFS ]
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 146 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090
:Files
C:\Programme\Ask.com
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

froodo 02.01.2012 15:36
Hier ist das entstandene Logfile.
Kann ich nun diese Verknüpfungsordner von den Wechselmedien löschen??

mfg

Code:

All processes killed
========== OTL ==========
No active process named Updater.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\extensions\toolbar@ask.com folder moved successfully.
C:\Dokumente und Einstellungen\Manuel Slanitz\Anwendungsdaten\Mozilla\Firefox\Profiles\2z548wzn.default\searchplugins\askcom.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\jswtrayutil deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
C:\Programme\Winamp\winampa.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\PC Tools Internet Security deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Wqzazw deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
File  not found.
File  not found.
File  not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5160F090 deleted successfully.
========== FILES ==========
C:\Programme\Ask.com\Updater folder moved successfully.
C:\Programme\Ask.com\assets\oobe folder moved successfully.
C:\Programme\Ask.com\assets folder moved successfully.
C:\Programme\Ask.com folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 201 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33668 bytes
->FireFox cache emptied: 3933893 bytes
 
User: Manuel Slanitz
->Temp folder emptied: 1063239923 bytes
->Temporary Internet Files folder emptied: 63091850 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 482635422 bytes
->Flash cache emptied: 8693 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 685180 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2314557 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 229376 bytes
RecycleBin emptied: 1909483875 bytes
 
Total Files Cleaned = 3.362,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01022012_152622

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 02.01.2012 16:02
Ja die Verknüpfungen können so oder so weg.

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

froodo 02.01.2012 16:26
Hey :-)

Code:


16:19:50.0828 6088        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
16:19:50.0937 6088        ============================================================
16:19:50.0937 6088        Current date / time: 2012/01/02 16:19:50.0937
16:19:50.0937 6088        SystemInfo:
16:19:50.0937 6088       
16:19:50.0937 6088        OS Version: 5.1.2600 ServicePack: 3.0
16:19:50.0937 6088        Product type: Workstation
16:19:50.0937 6088        ComputerName: MAUNE-6239E843B
16:19:50.0937 6088        UserName: Manuel Slanitz
16:19:50.0937 6088        Windows directory: C:\WINDOWS
16:19:50.0937 6088        System windows directory: C:\WINDOWS
16:19:50.0937 6088        Processor architecture: Intel x86
16:19:50.0937 6088        Number of processors: 2
16:19:50.0937 6088        Page size: 0x1000
16:19:50.0937 6088        Boot type: Normal boot
16:19:50.0937 6088        ============================================================
16:19:52.0078 6088        Initialize success
16:22:18.0750 4104        ============================================================
16:22:18.0750 4104        Scan started
16:22:18.0750 4104        Mode: Manual; SigCheck; TDLFS;
16:22:18.0750 4104        ============================================================
16:22:19.0640 4104        Abiosdsk - ok
16:22:19.0656 4104        abp480n5 - ok
16:22:19.0703 4104        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:22:20.0937 4104        ACPI - ok
16:22:21.0015 4104        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
16:22:21.0171 4104        ACPIEC - ok
16:22:21.0187 4104        adpu160m - ok
16:22:21.0218 4104        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
16:22:21.0359 4104        aec - ok
16:22:21.0390 4104        AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
16:22:21.0406 4104        AegisP ( UnsignedFile.Multi.Generic ) - warning
16:22:21.0406 4104        AegisP - detected UnsignedFile.Multi.Generic (1)
16:22:21.0437 4104        AFD            (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
16:22:21.0562 4104        AFD - ok
16:22:21.0609 4104        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
16:22:21.0734 4104        agp440 - ok
16:22:21.0734 4104        Aha154x - ok
16:22:21.0750 4104        aic78u2 - ok
16:22:21.0765 4104        aic78xx - ok
16:22:21.0906 4104        ALCXWDM        (f3e15607ba53249c765e36388b332c2f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
16:22:22.0203 4104        ALCXWDM - ok
16:22:22.0234 4104        AliIde - ok
16:22:22.0250 4104        amsint - ok
16:22:22.0343 4104        AR9271          (3bc98a53c0abe3feb3b2b9b3bd9e7aa5) C:\WINDOWS\system32\DRIVERS\athuw.sys
16:22:22.0453 4104        AR9271 - ok
16:22:22.0468 4104        asc - ok
16:22:22.0484 4104        asc3350p - ok
16:22:22.0500 4104        asc3550 - ok
16:22:22.0578 4104        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:22:22.0687 4104        AsyncMac - ok
16:22:22.0718 4104        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
16:22:22.0843 4104        atapi - ok
16:22:22.0843 4104        Atdisk - ok
16:22:22.0875 4104        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:22:23.0000 4104        Atmarpc - ok
16:22:23.0031 4104        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
16:22:23.0156 4104        audstub - ok
16:22:23.0203 4104        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
16:22:23.0250 4104        avgntflt - ok
16:22:23.0296 4104        avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
16:22:23.0312 4104        avipbb - ok
16:22:23.0328 4104        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:22:23.0328 4104        avkmgr - ok
16:22:23.0375 4104        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
16:22:23.0515 4104        Beep - ok
16:22:23.0562 4104        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
16:22:23.0703 4104        cbidf2k - ok
16:22:23.0718 4104        cd20xrnt - ok
16:22:23.0734 4104        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
16:22:23.0859 4104        Cdaudio - ok
16:22:23.0890 4104        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
16:22:24.0031 4104        Cdfs - ok
16:22:24.0046 4104        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:22:24.0171 4104        Cdrom - ok
16:22:24.0187 4104        Changer - ok
16:22:24.0203 4104        CmdIde - ok
16:22:24.0234 4104        Cpqarray - ok
16:22:24.0250 4104        dac2w2k - ok
16:22:24.0281 4104        dac960nt - ok
16:22:24.0296 4104        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
16:22:24.0421 4104        Disk - ok
16:22:24.0453 4104        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
16:22:24.0625 4104        dmboot - ok
16:22:24.0656 4104        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
16:22:24.0781 4104        dmio - ok
16:22:24.0796 4104        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
16:22:24.0937 4104        dmload - ok
16:22:24.0968 4104        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
16:22:25.0078 4104        DMusic - ok
16:22:25.0109 4104        DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
16:22:25.0140 4104        DNINDIS5 ( UnsignedFile.Multi.Generic ) - warning
16:22:25.0140 4104        DNINDIS5 - detected UnsignedFile.Multi.Generic (1)
16:22:25.0156 4104        dpti2o - ok
16:22:25.0171 4104        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
16:22:25.0296 4104        drmkaud - ok
16:22:25.0343 4104        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
16:22:25.0468 4104        Fastfat - ok
16:22:25.0500 4104        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
16:22:25.0625 4104        Fdc - ok
16:22:25.0640 4104        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
16:22:25.0765 4104        Fips - ok
16:22:25.0781 4104        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:22:25.0906 4104        Flpydisk - ok
16:22:25.0937 4104        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
16:22:26.0062 4104        FltMgr - ok
16:22:26.0078 4104        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:22:26.0218 4104        Fs_Rec - ok
16:22:26.0234 4104        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:22:26.0359 4104        Ftdisk - ok
16:22:26.0406 4104        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:22:26.0406 4104        GEARAspiWDM - ok
16:22:26.0437 4104        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:22:26.0562 4104        Gpc - ok
16:22:26.0593 4104        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:22:26.0718 4104        hidusb - ok
16:22:26.0750 4104        hpn - ok
16:22:26.0796 4104        HPZid412        (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
16:22:26.0843 4104        HPZid412 - ok
16:22:26.0859 4104        HPZipr12        (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
16:22:26.0875 4104        HPZipr12 - ok
16:22:26.0921 4104        HPZius12        (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
16:22:27.0031 4104        HPZius12 - ok
16:22:27.0109 4104        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
16:22:27.0234 4104        HTTP - ok
16:22:27.0250 4104        i2omgmt - ok
16:22:27.0281 4104        i2omp - ok
16:22:27.0312 4104        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:22:27.0437 4104        i8042prt - ok
16:22:27.0453 4104        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
16:22:27.0578 4104        Imapi - ok
16:22:27.0593 4104        ini910u - ok
16:22:27.0625 4104        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
16:22:27.0750 4104        IntelIde - ok
16:22:27.0765 4104        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:22:27.0890 4104        intelppm - ok
16:22:27.0921 4104        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
16:22:28.0046 4104        Ip6Fw - ok
16:22:28.0062 4104        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:22:28.0203 4104        IpFilterDriver - ok
16:22:28.0218 4104        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:22:28.0343 4104        IpInIp - ok
16:22:28.0375 4104        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:22:28.0515 4104        IpNat - ok
16:22:28.0531 4104        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:22:28.0656 4104        IPSec - ok
16:22:28.0671 4104        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
16:22:28.0796 4104        IRENUM - ok
16:22:28.0843 4104        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:22:28.0953 4104        isapnp - ok
16:22:29.0000 4104        JSWSCIMD        (ad67795900aa8c05cc4570f5349e0639) C:\WINDOWS\system32\DRIVERS\jswscimd.sys
16:22:29.0015 4104        JSWSCIMD - ok
16:22:29.0062 4104        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:22:29.0171 4104        Kbdclass - ok
16:22:29.0203 4104        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:22:29.0343 4104        kbdhid - ok
16:22:29.0390 4104        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
16:22:29.0500 4104        kmixer - ok
16:22:29.0546 4104        KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
16:22:29.0656 4104        KSecDD - ok
16:22:29.0687 4104        lbrtfdc - ok
16:22:29.0718 4104        MBAMProtector  (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
16:22:29.0734 4104        MBAMProtector - ok
16:22:29.0750 4104        MBAMSwissArmy - ok
16:22:29.0781 4104        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
16:22:29.0921 4104        mnmdd - ok
16:22:29.0953 4104        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
16:22:30.0078 4104        Modem - ok
16:22:30.0109 4104        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:22:30.0218 4104        Mouclass - ok
16:22:30.0250 4104        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:22:30.0375 4104        mouhid - ok
16:22:30.0406 4104        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
16:22:30.0531 4104        MountMgr - ok
16:22:30.0531 4104        mraid35x - ok
16:22:30.0562 4104        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:22:30.0687 4104        MRxDAV - ok
16:22:30.0718 4104        MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:22:30.0859 4104        MRxSmb - ok
16:22:30.0890 4104        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
16:22:31.0000 4104        Msfs - ok
16:22:31.0046 4104        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:22:31.0156 4104        MSKSSRV - ok
16:22:31.0171 4104        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:22:31.0296 4104        MSPCLOCK - ok
16:22:31.0312 4104        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
16:22:31.0437 4104        MSPQM - ok
16:22:31.0484 4104        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:22:31.0593 4104        mssmbios - ok
16:22:31.0609 4104        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
16:22:31.0734 4104        Mup - ok
16:22:31.0750 4104        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
16:22:31.0875 4104        NDIS - ok
16:22:31.0906 4104        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:22:32.0015 4104        NdisTapi - ok
16:22:32.0046 4104        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:22:32.0156 4104        Ndisuio - ok
16:22:32.0171 4104        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:22:32.0296 4104        NdisWan - ok
16:22:32.0328 4104        NDProxy        (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
16:22:32.0437 4104        NDProxy - ok
16:22:32.0453 4104        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
16:22:32.0578 4104        NetBIOS - ok
16:22:32.0609 4104        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
16:22:32.0718 4104        NetBT - ok
16:22:32.0765 4104        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
16:22:32.0875 4104        Npfs - ok
16:22:32.0906 4104        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
16:22:33.0062 4104        Ntfs - ok
16:22:33.0093 4104        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
16:22:33.0218 4104        Null - ok
16:22:33.0296 4104        nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:22:33.0500 4104        nv - ok
16:22:33.0578 4104        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:22:33.0703 4104        NwlnkFlt - ok
16:22:33.0718 4104        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:22:33.0828 4104        NwlnkFwd - ok
16:22:33.0875 4104        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
16:22:34.0000 4104        Parport - ok
16:22:34.0015 4104        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
16:22:34.0140 4104        PartMgr - ok
16:22:34.0156 4104        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
16:22:34.0296 4104        ParVdm - ok
16:22:34.0328 4104        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
16:22:34.0453 4104        PCI - ok
16:22:34.0468 4104        PCIDump - ok
16:22:34.0484 4104        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\drivers\PCIIde.sys
16:22:34.0609 4104        PCIIde - ok
16:22:34.0640 4104        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
16:22:34.0750 4104        Pcmcia - ok
16:22:34.0765 4104        PDCOMP - ok
16:22:34.0781 4104        PDFRAME - ok
16:22:34.0796 4104        PDRELI - ok
16:22:34.0812 4104        PDRFRAME - ok
16:22:34.0828 4104        perc2 - ok
16:22:34.0843 4104        perc2hib - ok
16:22:34.0890 4104        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:22:35.0015 4104        PptpMiniport - ok
16:22:35.0031 4104        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
16:22:35.0156 4104        PSched - ok
16:22:35.0171 4104        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:22:35.0296 4104        Ptilink - ok
16:22:35.0328 4104        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:22:35.0343 4104        PxHelp20 - ok
16:22:35.0359 4104        ql1080 - ok
16:22:35.0375 4104        Ql10wnt - ok
16:22:35.0390 4104        ql12160 - ok
16:22:35.0406 4104        ql1240 - ok
16:22:35.0421 4104        ql1280 - ok
16:22:35.0437 4104        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:22:35.0546 4104        RasAcd - ok
16:22:35.0578 4104        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:22:35.0687 4104        Rasl2tp - ok
16:22:35.0718 4104        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:22:35.0843 4104        RasPppoe - ok
16:22:35.0843 4104        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
16:22:35.0968 4104        Raspti - ok
16:22:36.0000 4104        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:22:36.0125 4104        Rdbss - ok
16:22:36.0140 4104        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:22:36.0281 4104        RDPCDD - ok
16:22:36.0312 4104        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
16:22:36.0453 4104        RDPWD - ok
16:22:36.0468 4104        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
16:22:36.0593 4104        redbook - ok
16:22:36.0656 4104        RTL8023xp      (3529828ec571fb2f64f6b142f9109993) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
16:22:36.0734 4104        RTL8023xp - ok
16:22:36.0781 4104        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:22:36.0906 4104        Secdrv - ok
16:22:36.0921 4104        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
16:22:37.0062 4104        serenum - ok
16:22:37.0078 4104        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
16:22:37.0203 4104        Serial - ok
16:22:37.0250 4104        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
16:22:37.0359 4104        Sfloppy - ok
16:22:37.0390 4104        Simbad - ok
16:22:37.0421 4104        Sparrow - ok
16:22:37.0437 4104        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
16:22:37.0578 4104        splitter - ok
16:22:37.0609 4104        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
16:22:37.0718 4104        sr - ok
16:22:37.0750 4104        Srv            (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
16:22:37.0875 4104        Srv - ok
16:22:37.0937 4104        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
16:22:37.0937 4104        ssmdrv - ok
16:22:37.0968 4104        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
16:22:38.0078 4104        swenum - ok
16:22:38.0093 4104        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
16:22:38.0265 4104        swmidi - ok
16:22:38.0281 4104        symc810 - ok
16:22:38.0296 4104        symc8xx - ok
16:22:38.0312 4104        sym_hi - ok
16:22:38.0328 4104        sym_u3 - ok
16:22:38.0359 4104        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
16:22:38.0484 4104        sysaudio - ok
16:22:38.0531 4104        Tcpip          (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:22:38.0656 4104        Tcpip - ok
16:22:38.0671 4104        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
16:22:38.0812 4104        TDPIPE - ok
16:22:38.0828 4104        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
16:22:38.0937 4104        TDTCP - ok
16:22:38.0968 4104        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
16:22:39.0078 4104        TermDD - ok
16:22:39.0093 4104        TfFsMon - ok
16:22:39.0109 4104        TfNetMon - ok
16:22:39.0125 4104        TFSysMon - ok
16:22:39.0140 4104        TosIde - ok
16:22:39.0171 4104        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
16:22:39.0312 4104        Udfs - ok
16:22:39.0328 4104        ultra - ok
16:22:39.0390 4104        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
16:22:39.0531 4104        Update - ok
16:22:39.0562 4104        USBAAPL        (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
16:22:39.0609 4104        USBAAPL - ok
16:22:39.0640 4104        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:22:39.0765 4104        usbccgp - ok
16:22:39.0796 4104        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:22:39.0937 4104        usbehci - ok
16:22:39.0968 4104        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:22:40.0078 4104        usbhub - ok
16:22:40.0109 4104        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
16:22:40.0234 4104        usbohci - ok
16:22:40.0281 4104        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:22:40.0406 4104        usbprint - ok
16:22:40.0437 4104        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:22:40.0593 4104        usbscan - ok
16:22:40.0609 4104        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:22:40.0734 4104        USBSTOR - ok
16:22:40.0750 4104        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:22:40.0875 4104        usbuhci - ok
16:22:40.0906 4104        VClone          (94d73b62e458fb56c9ce60aa96d914f9) C:\WINDOWS\system32\DRIVERS\VClone.sys
16:22:40.0906 4104        VClone ( UnsignedFile.Multi.Generic ) - warning
16:22:40.0906 4104        VClone - detected UnsignedFile.Multi.Generic (1)
16:22:40.0937 4104        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
16:22:41.0046 4104        VgaSave - ok
16:22:41.0062 4104        ViaIde - ok
16:22:41.0093 4104        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
16:22:41.0203 4104        VolSnap - ok
16:22:41.0250 4104        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:22:41.0375 4104        Wanarp - ok
16:22:41.0375 4104        WDICA - ok
16:22:41.0421 4104        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
16:22:41.0546 4104        wdmaud - ok
16:22:41.0609 4104        WPN111 - ok
16:22:41.0640 4104        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
16:22:41.0750 4104        WS2IFSL - ok
16:22:41.0796 4104        WSIMD          (7a36f3083e28405d6c5ecdb942513c3b) C:\WINDOWS\system32\DRIVERS\wsimd.sys
16:22:41.0796 4104        WSIMD ( UnsignedFile.Multi.Generic ) - warning
16:22:41.0796 4104        WSIMD - detected UnsignedFile.Multi.Generic (1)
16:22:41.0953 4104        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
16:22:42.0406 4104        \Device\Harddisk0\DR0 - ok
16:22:42.0437 4104        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR3
16:22:42.0625 4104        \Device\Harddisk1\DR3 - ok
16:22:42.0640 4104        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR4
16:22:42.0796 4104        \Device\Harddisk2\DR4 - ok
16:22:42.0906 4104        Boot (0x1200)  (aebf5e77777a25d362ac3993e78cbc8d) \Device\Harddisk0\DR0\Partition0
16:22:42.0906 4104        \Device\Harddisk0\DR0\Partition0 - ok
16:22:42.0921 4104        Boot (0x1200)  (efb6e1b22981a85a46da1a42c9979020) \Device\Harddisk0\DR0\Partition1
16:22:42.0937 4104        \Device\Harddisk0\DR0\Partition1 - ok
16:22:42.0968 4104        Boot (0x1200)  (4219804f13db93cc698e822d3942f639) \Device\Harddisk1\DR3\Partition0
16:22:42.0968 4104        \Device\Harddisk1\DR3\Partition0 - ok
16:22:42.0984 4104        Boot (0x1200)  (e9e16ce94ecf1db1e02e0cf0f3400541) \Device\Harddisk1\DR3\Partition1
16:22:43.0000 4104        \Device\Harddisk1\DR3\Partition1 - ok
16:22:43.0000 4104        Boot (0x1200)  (6976cd312142dd63039a09c496777477) \Device\Harddisk2\DR4\Partition0
16:22:43.0000 4104        \Device\Harddisk2\DR4\Partition0 - ok
16:22:43.0000 4104        ============================================================
16:22:43.0000 4104        Scan finished
16:22:43.0000 4104        ============================================================
16:22:43.0156 3744        Detected object count: 4
16:22:43.0156 3744        Actual detected object count: 4
16:24:01.0703 3744        AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0703 3744        AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:01.0703 3744        DNINDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0703 3744        DNINDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:01.0718 3744        VClone ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0718 3744        VClone ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:24:01.0718 3744        WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user
16:24:01.0718 3744        WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip
Ist der Teufel beseitigt??? :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131