|
BKA Warnung ...Trojaner verweist auf eine Pornoseite Trojaner .... bekomme ihn mit Antivir nicht entfernt... vor paar Tagen hatte ich diese Warnung vom BKA... wegen Pornoseiten besuchen.... dieses Problem war aber nach einem Neustart behoben... nun hab ich folgendes Problem.. ich werde ständig zu irgendwelchen Pornoseiten umgeleitet... egal was ich bei google oder Mozilla aufrufe... ich komme immer erst auf eine Pornoseite... beim zweiten klick klappts dann.. Antivir hat den Trojaner erkannt... aber kann ihn nicht entfernen... 14.25 Uhr Die Datei 'C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\firefox.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.EJ.63' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e775313.qua' verschoben! 17.15 Uhr Die Datei 'C:\System Volume Information\_restore{2923CB21-2071-4702-869D-D56A092A38BA}\RP590\A0026597.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.EJ.63' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '447d3350.qua' verschoben! wie werde ich den los ??? OTL OTL logfile created on: 14.01.2012 17:01:00 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Toro\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 492,54 Mb Available Physical Memory | 48,57% Memory free 2,38 Gb Paging File | 1,79 Gb Available in Paging File | 75,05% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 118,02 Gb Free Space | 79,19% Space Free | Partition Type: NTFS Computer Name: PRIVAT-D96A24D9 | User Name: Toro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.14 16:59:57 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Toro\Eigene Dateien\Downloads\OTL (1).exe PRC - [2012.01.14 12:39:47 | 000,291,840 | ---- | M] () -- C:\Programme\LP\1C81\C25.exe PRC - [2012.01.12 15:41:55 | 000,191,488 | ---- | M] () -- C:\Programme\4679B\lvvm.exe PRC - [2012.01.12 15:41:10 | 000,174,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546\E191C.exe PRC - [2012.01.05 10:48:46 | 001,047,024 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe PRC - [2012.01.04 21:04:36 | 000,180,376 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.93\GoogleCrashHandler.exe PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2011.06.29 09:35:40 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2011.06.29 09:35:40 | 000,400,040 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2011.06.29 09:35:40 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.25 11:30:46 | 000,884,696 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2011.04.28 08:21:01 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.11.04 07:17:02 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.20 22:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 22:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2010.05.14 10:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2005.11.15 02:07:28 | 000,679,936 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe PRC - [2005.01.25 05:00:00 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIAAE.EXE PRC - [2002.10.06 23:23:20 | 000,090,112 | ---- | M] () -- C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe PRC - [2002.04.17 09:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe PRC - [2002.04.17 09:42:56 | 000,069,632 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe ========== Modules (No Company Name) ========== MOD - [2012.01.14 12:39:47 | 000,291,840 | ---- | M] () -- C:\Programme\LP\1C81\C25.exe MOD - [2012.01.12 15:41:55 | 000,191,488 | ---- | M] () -- C:\Programme\4679B\lvvm.exe MOD - [2012.01.12 15:41:10 | 000,174,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546\E191C.exe MOD - [2012.01.05 10:48:44 | 000,411,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\ppgooglenaclpluginchrome.dll MOD - [2012.01.05 10:48:43 | 003,767,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\pdf.dll MOD - [2012.01.05 10:47:19 | 000,122,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\avutil-51.dll MOD - [2012.01.05 10:47:18 | 000,222,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\avformat-53.dll MOD - [2012.01.05 10:47:17 | 001,746,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\avcodec-53.dll MOD - [2012.01.05 08:06:01 | 008,593,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\gcswf32.dll MOD - [2010.05.04 14:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2010.01.28 12:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2002.10.09 09:08:54 | 000,122,880 | ---- | M] () -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\HpqUtil.dll MOD - [2002.10.06 23:23:20 | 000,090,112 | ---- | M] () -- C:\Programme\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe MOD - [2002.04.17 09:49:22 | 000,024,576 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll MOD - [2002.04.17 09:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ========== Win32 Services (SafeList) ========== SRV - [2011.06.29 09:35:40 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2011.06.29 09:35:40 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.28 08:21:01 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.01.08 08:38:46 | 004,136,960 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- (WiselinkPro) SRV - [2005.11.21 10:34:24 | 000,081,920 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (AVM IGD CTRL Service) SRV - [2005.11.21 09:48:06 | 000,315,392 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - [2011.06.29 09:35:40 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 09:35:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.05.10 18:23:44 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2007.08.10 06:52:44 | 004,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.08.07 10:40:38 | 000,098,944 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2005.02.22 02:00:00 | 000,015,104 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E6 1F 0F 23 C8 B4 CB 01 [binary data] IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59111 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaulturl: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-tyc" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-tyc" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com" FF - prefs.js..extensions.enabledItems: tineye@ideeinc.com:1.1 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.3.5.20110120033202 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p=" FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 59111 FF - prefs.js..network.proxy.type: 1 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.93\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.93\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 09:04:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.02 07:23:44 | 000,000,000 | ---D | M] [2010.05.01 21:53:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Extensions [2010.05.01 21:53:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.01.12 22:33:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions [2012.01.12 22:33:24 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.07.03 15:09:23 | 000,002,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\searchplugins\askcom.xml [2010.11.23 07:16:29 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\searchplugins\bing.xml [2010.10.25 06:47:29 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\searchplugins\web-search.xml [2011.12.04 19:35:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\TORO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XR0MRSPL.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\TORO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XR0MRSPL.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\TORO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XR0MRSPL.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2012.01.07 09:04:40 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.01.07 09:04:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.07 09:04:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.01.07 09:04:36 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.01.07 09:04:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.07 09:04:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.07 09:04:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\16.0.912.75\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll CHR - plugin: BrowserPlus (from Yahoo!) v2.9.8 (Enabled) = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.16_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.4_0\ O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [C25.exe] C:\Programme\LP\1C81\C25.exe () O4 - HKLM..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe () O4 - HKLM..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe () O4 - HKLM..\Run: [SearchSettings] "C:\Programme\YouTube Downloader Toolbar\SearchSettings.exe" File not found O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" File not found O4 - HKCU..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe File not found O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Toro\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\Toro\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\Toro\Startmenü\Programme\Autostart\Reminder-hpc40415.lnk = C:\Programme\HP PhotoSmart\C200-Kamera\Registration\Remind32.exe (IntelliQuest Communications, Inc.) F3 - HKCU WinNT: Load - (C:\Programme\4679B\lvvm.exe) -C:\Programme\4679B\lvvm.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1272726013414 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{637DF266-A2AE-4D75-B595-D05C53BE5B25}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546\E191C.exe) -C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546\E191C.exe () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.01 15:19:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.01.14 16:39:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Malwarebytes [2012.01.14 16:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.01.14 16:39:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.01.14 16:39:11 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.01.14 16:39:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.01.14 14:56:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Toro\Recent [2012.01.14 14:42:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\PackageAware [2012.01.12 15:41:31 | 000,000,000 | ---D | C] -- C:\Programme\4679B [2012.01.12 15:40:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546 [2012.01.12 15:40:38 | 000,000,000 | ---D | C] -- C:\Programme\LP [2012.01.05 20:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Der Planer 4 [2012.01.05 20:41:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Der Planer 4 [2012.01.05 20:25:32 | 000,000,000 | ---D | C] -- C:\Programme\Der Planer 4 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.14 16:39:13 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.01.14 16:39:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.01.14 16:09:02 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1770027372-725345543-1003UA.job [2012.01.14 13:39:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.01.14 11:00:50 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.14 10:59:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.13 21:09:02 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-1770027372-725345543-1003Core.job [2012.01.13 16:11:27 | 000,010,082 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\01ln09rf2.jpg [2012.01.13 10:57:32 | 000,012,425 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\rei1qgh15.jpg [2012.01.12 12:47:10 | 000,032,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\2483ed93bc6f2e74b5b76bf18991570aed020110.jpg [2012.01.12 12:46:59 | 000,096,083 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\205f9eb2297bb322da2a6bf18991570aed020110.jpg [2012.01.12 12:46:47 | 000,075,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\1b0c8562abf97e43d58b6bf18991570aed020110.jpg [2012.01.12 09:19:46 | 000,005,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\2e59qybz3.jpg [2012.01.12 09:17:17 | 000,008,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\1h14uk9477.jpg [2012.01.12 08:59:25 | 000,067,852 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\b4282d30f64061445b1cbef27a510ff0d4020110.jpg [2012.01.10 23:01:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.01.10 16:38:51 | 000,006,362 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\cng3baci9.jpg [2012.01.10 16:04:57 | 000,037,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\64413752f0613d91069bd7219e316ac20e020110.jpg [2012.01.07 09:29:38 | 000,002,357 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\Google Chrome.lnk [2012.01.05 20:41:06 | 000,000,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Der Planer 4.lnk [2012.01.04 00:22:32 | 000,005,855 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\74277213.smallphoto.jpg [2011.12.30 20:07:14 | 000,011,683 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\369364_100001023930467_413665035_n.jpg [2011.12.30 14:25:55 | 000,092,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Toro\Desktop\photothumb.db [2011.12.18 22:04:39 | 000,011,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Toro\Eigene Dateien\Grundstückkauf Paulus.odt [2011.12.16 07:09:28 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.14 16:39:13 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk [2012.01.13 16:11:27 | 000,010,082 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\01ln09rf2.jpg [2012.01.13 10:57:32 | 000,012,425 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\rei1qgh15.jpg [2012.01.12 12:47:10 | 000,032,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\2483ed93bc6f2e74b5b76bf18991570aed020110.jpg [2012.01.12 12:46:59 | 000,096,083 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\205f9eb2297bb322da2a6bf18991570aed020110.jpg [2012.01.12 12:46:26 | 000,075,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\1b0c8562abf97e43d58b6bf18991570aed020110.jpg [2012.01.12 09:17:17 | 000,008,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\1h14uk9477.jpg [2012.01.12 09:17:01 | 000,005,046 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\2e59qybz3.jpg [2012.01.12 08:59:25 | 000,067,852 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\b4282d30f64061445b1cbef27a510ff0d4020110.jpg [2012.01.10 16:38:51 | 000,006,362 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\cng3baci9.jpg [2012.01.10 16:04:57 | 000,037,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\64413752f0613d91069bd7219e316ac20e020110.jpg [2012.01.05 20:41:06 | 000,000,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Der Planer 4.lnk [2012.01.04 00:22:32 | 000,005,855 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\74277213.smallphoto.jpg [2011.12.30 14:25:53 | 000,092,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\Toro\Desktop\photothumb.db [2011.12.18 13:46:09 | 000,011,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Eigene Dateien\Grundstückkauf Paulus.odt [2010.05.31 07:05:00 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.10 11:30:36 | 000,001,151 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2010.05.10 10:46:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\programs [2010.05.10 10:46:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alerts [2010.05.10 10:24:45 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT [2010.05.10 10:24:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Ambience [2010.05.01 21:39:33 | 000,086,214 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010.05.01 21:39:33 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010.05.01 21:39:33 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010.05.01 21:39:33 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010.05.01 21:39:33 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010.05.01 21:39:33 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010.05.01 21:39:33 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010.05.01 21:39:33 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010.05.01 21:39:33 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010.05.01 21:39:33 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010.05.01 21:39:33 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010.05.01 21:39:33 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010.05.01 21:39:33 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010.05.01 21:39:33 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010.05.01 21:39:33 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010.05.01 21:39:33 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010.05.01 21:39:33 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010.05.01 21:38:13 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED68PE.ini [2010.05.01 20:53:45 | 000,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4837.dll [2010.05.01 16:50:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.05.01 15:52:54 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.05.01 15:51:58 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.01 15:21:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.05.01 15:17:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,316,924 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,311,740 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,048,354 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,040,128 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.06.30 14:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2010.05.10 10:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp [2010.05.01 21:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2010.05.10 10:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 ========== Purity Check ========== < End of report > OTL Extras logfile created on: 14.01.2012 17:01:00 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Toro\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 492,54 Mb Available Physical Memory | 48,57% Memory free 2,38 Gb Paging File | 1,79 Gb Available in Paging File | 75,05% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 118,02 Gb Free Space | 79,19% Space Free | Partition Type: NTFS Computer Name: PRIVAT-D96A24D9 | User Name: Toro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE" = C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin) "C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin) "C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe" = C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe:*:Enabled:WiselinkPro -- () "C:\Programme\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe" = C:\Programme\Samsung\SAMSUNG PC Share Manager\http_ss_win_pro.exe:*:Enabled:http_ss_win_pro -- () "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{237CD223-1B9D-47E8-A76C-E478B83CCEA2}" = File Uploader "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}" = SAMSUNG PC Share Manager "{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}" = EPSON Easy Photo Print "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BA9E9ED5-FFF3-4E0D-95B9-62527672268B}_is1" = Der Planer 4 Version 1.3 "{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}" = Motorola Phone Tools "{BC3EAA6A-FA0A-4E88-87DE-A34D0DFF3FDF}" = HP Photo and Imaging 2.0 - Photosmart Cameras "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center "{D45E8C45-B601-4A80-AFD8-E16338744DE1}" = ArcSoft Panorama Maker 4 "{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMFBox" = FRITZ!Box "CCleaner" = CCleaner "EPSON Printer and Utilities" = EPSON-Drucker-Software "ESD68 Benutzerhandbuch" = ESD68 Benutzerhandbuch "FarmingSimulator2009GoldDE_is1" = Landwirtschafts-Simulator 2009 Gold "FRITZ!DSL" = AVM FRITZ!DSL "HDMI" = Intel(R) Graphics Media Accelerator Driver "HP PhotoSmart C200 Camera Software" = HP PhotoSmart C200 Bildbearbeitungs-Software "HP PhotoSmart Photo Printing Software" = HP PhotoSmart-Fotodruck-Software "ie8" = Windows Internet Explorer 8 "InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email "InstallShield_{2A2E822B-3B0E-46C1-9E3B-ACD7D1E95139}" = SAMSUNG PC Share Manager "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800 "Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de) "PhotoScape" = PhotoScape "Ulead Photo Explorer 4.2 Full" = Ulead Photo Explorer 4.2 "VMidi" = vanBasco's Karaoke Player "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 07.08.2011 08:25:18 | Computer Name = PRIVAT-D96A24D9 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung thunderbird.exe, Version 1.9.1.3981, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.08.2011 08:25:21 | Computer Name = PRIVAT-D96A24D9 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung thunderbird.exe, Version 1.9.1.3981, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.08.2011 08:25:21 | Computer Name = PRIVAT-D96A24D9 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung thunderbird.exe, Version 1.9.1.3981, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 07.08.2011 14:58:43 | Computer Name = PRIVAT-D96A24D9 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 07.08.2011 15:09:09 | Computer Name = PRIVAT-D96A24D9 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.08.2011 01:03:42 | Computer Name = PRIVAT-D96A24D9 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 13.08.2011 17:59:06 | Computer Name = PRIVAT-D96A24D9 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung soffice.bin, Version 3.2.9498.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 19.08.2011 00:57:36 | Computer Name = PRIVAT-D96A24D9 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 21.08.2011 13:17:41 | Computer Name = PRIVAT-D96A24D9 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 24.08.2011 09:20:27 | Computer Name = PRIVAT-D96A24D9 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. [ System Events ] Error - 03.01.2012 05:59:50 | Computer Name = PRIVAT-D96A24D9 | Source = HTTP | ID = 15005 Description = Der zugrunde liegende Transport für 0.0.0.0:2869 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. Error - 03.01.2012 05:59:51 | Computer Name = PRIVAT-D96A24D9 | Source = HTTP | ID = 15005 Description = Der zugrunde liegende Transport für 0.0.0.0:2869 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer. < End of report > |
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
alle entfernt... und dann war er doch noch da... alles ein paarmal wiederholt... und dann war der Internetzugang auf Mozialla und Chrome lahmgelegt..Hinweis... Proxyserver hat den Zugang abgelehnt.. weder Antivir ... noch diese Malwarebytes haben den Trojaner gefunden... ist der jetzt weg ?? .. muss ich nochwas beachten ?? oder tun ?? erstes Scannen: Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.15.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Toro :: PRIVAT-D96A24D9 [Administrator] 15.01.2012 12:42:06 mbam-log-2012-01-15 (12-42-06).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217117 Laufzeit: 38 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546\E191C.exe (Trojan.Gbot) -> 1740 -> Löschen bei Neustart. C:\Programme\LP\1C81\C25.exe (Trojan.Gbot) -> 1596 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|C25.exe (Trojan.Gbot) -> Daten: C:\Programme\LP\1C81\C25.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Backdoor.CycBot) -> Daten: C:\Programme\4679B\lvvm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:59111 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546\E191C.exe (Trojan.Gbot) -> Löschen bei Neustart. C:\Programme\LP\1C81\C25.exe (Trojan.Gbot) -> Löschen bei Neustart. C:\System Volume Information\_restore{2923CB21-2071-4702-869D-D56A092A38BA}\RP590\A0026682.exe (Trojan.Gbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) letztes scannen... Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.15.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Toro :: PRIVAT-D96A24D9 [Administrator] 15.01.2012 16:37:49 mbam-log-2012-01-15 (16-37-49).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217152 Laufzeit: 33 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. Was ist mit ESET= |
und schon wieder einer :-( Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.16.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Toro :: PRIVAT-D96A24D9 [Administrator] 16.01.2012 20:36:15 mbam-log-2012-01-16 (20-36-15).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 217968 Laufzeit: 39 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Programme\4679B\lvvm.exe (Trojan.Gbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Liest du eigentlich meine Anleitungen? :confused: Gibt es nun weitere Log von MBAM ja oder nein? Hast du ESET ausgeführt ja oder nein wenn nein warum? |
ja... doch.. ich lese sogar sehr genau deine Anweisungen... sorry.... wusste nicht dass es eine Frage war... vor dem Befall hab ich das Malware programm nicht genutzt...und am Sonntag 4 mal hintereinander.... bis es nix mehr angezeigt hat.... und eben nochmal... mit der neusten Version auf einen USB-Stick NEIN..dieses Eset hab ich nicht gemacht.. wie kann ich es machen .. wenn dieser versuchte Rechner nicht mehr ins WWW kommt ?? .. das Problem liegt wohl irgendwo in den Einstellungen... habs aber noch nicht gefunden... :-( ich schreibe dass jetzt von einem anderen Lappi.... tut mir leid... und ich wollte dich nicht ärgern... |
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=a2a3a32be8e158478bcbf64648b79584 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-16 11:15:10 # local_time=2012-01-17 12:15:10 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775125 100 93 131881 63290044 33972 0 # compatibility_mode=8192 67108863 100 0 4264 4264 0 0 # scanned=55176 # found=8 # cleaned=0 # scan_time=2523 C:\Dokumente und Einstellungen\Toro\Eigene Dateien\Downloads\registrybooster(2).exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Toro\Eigene Dateien\Downloads\SoftonicDownloader_fuer_photoscape.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Temp\mia11C.tmp\data\OFFLINE\873987EB\53DCF9F9\Launcher.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Temp\mia11C.tmp\data\OFFLINE\873987EB\53DCF9F9\rbmonitor.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Temp\mia11C.tmp\data\OFFLINE\873987EB\53DCF9F9\rbnotifier.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Temp\mia11C.tmp\data\OFFLINE\873987EB\53DCF9F9\rb_move_serial.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Temp\mia11C.tmp\data\OFFLINE\873987EB\53DCF9F9\rb_ubm.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Toro\Lokale Einstellungen\Temp\mia11C.tmp\data\OFFLINE\873987EB\53DCF9F9\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I |
Zitat:
Finger weg von Softonic!! Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen Finger weg von Registry-Cleanern!! Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen. Zerstörst Du die Registry, zerstörst Du Windows. |
gut zu wissen ... mit Softonic!!.. habe das bei skype gesehen.... das mit dem Registrybooster ist mir neu.... kann mich nicht erinnen sowas überhaupt mal gesehen zu haben... auch wenn der jetzt da steht.... und mit dem CCleaner... mach ich immer diese Registry sauber... ok... mach ich dann nicht mehr !! danke für den Hinweis !! aber was ist jetzt mit meinem Rechner ???? ist der jetzt so ok ?? habe eben nochmal dieses Malwarebytes laufen lassen.... der hat nix gefunden .... |
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das LogFalls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
OTL Logfile: Code: OTL logfile created on: 17.01.2012 15:20:21 - Run 2 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
All processes killed ========== OTL ========== No active process named Updater.exe was found! No active process named TeaTimer.exe was found! Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Yahoo" removed from browser.search.defaultenginename Prefs.js: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=" removed from browser.search.defaulturl Prefs.js: "Ask.com" removed from browser.search.order.1 Prefs.js: "moz2-ytff-tyc" removed from browser.search.param.yahoo-fr Prefs.js: "moz2-ytff-tyc" removed from browser.search.param.yahoo-fr-cjkt Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: true removed from browser.search.useDBForOrder Prefs.js: "www.yahoo.de" removed from browser.startup.homepage Prefs.js: tineye@ideeinc.com:1.1 removed from extensions.enabledItems Prefs.js: "hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc&p=" removed from keyword.URL Prefs.js: "127.0.0.1" removed from network.proxy.http Prefs.js: 59111 removed from network.proxy.http_port Prefs.js: 0 removed from network.proxy.type C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\searchplugins\askcom.xml moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\searchplugins\bing.xml moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\Mozilla\Firefox\Profiles\xr0mrspl.default\searchplugins\web-search.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{043C5167-00BB-4324-AF7E-62013FAEDACF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{043C5167-00BB-4324-AF7E-62013FAEDACF} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully. C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546\E191C.exe deleted successfully. ========== FILES ========== C:\Programme\4679B folder moved successfully. C:\Dokumente und Einstellungen\Toro\Anwendungsdaten\1C546 folder moved successfully. C:\Programme\LP\1C81 folder moved successfully. C:\Programme\LP folder moved successfully. C:\Programme\Ask.com\Updater folder moved successfully. C:\Programme\Ask.com\assets\oobe folder moved successfully. C:\Programme\Ask.com\assets folder moved successfully. C:\Programme\Ask.com folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Anmeldung Tennis User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 3738391 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 1242057 bytes User: Toro ->Temp folder emptied: 121524153 bytes ->Temporary Internet Files folder emptied: 163974 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 149624056 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 8989 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2148906 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 24192 bytes Windows Temp folder emptied: 1886436 bytes RecycleBin emptied: 1198629 bytes Total Files Cleaned = 269,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.31.0 log created on 01172012_211129 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
07:42:45.0921 3032 TDSS rootkit removing tool 2.7.3.0 Jan 16 2012 18:53:41 07:42:46.0328 3032 ============================================================ 07:42:46.0328 3032 Current date / time: 2012/01/18 07:42:46.0328 07:42:46.0328 3032 SystemInfo: 07:42:46.0328 3032 07:42:46.0328 3032 OS Version: 5.1.2600 ServicePack: 3.0 07:42:46.0328 3032 Product type: Workstation 07:42:46.0328 3032 ComputerName: PRIVAT-D96A24D9 07:42:46.0328 3032 UserName: Toro 07:42:46.0328 3032 Windows directory: C:\WINDOWS 07:42:46.0328 3032 System windows directory: C:\WINDOWS 07:42:46.0328 3032 Processor architecture: Intel x86 07:42:46.0328 3032 Number of processors: 2 07:42:46.0328 3032 Page size: 0x1000 07:42:46.0328 3032 Boot type: Normal boot 07:42:46.0328 3032 ============================================================ 07:42:47.0578 3032 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 07:42:47.0609 3032 Initialize success 07:45:15.0593 3308 ============================================================ 07:45:15.0593 3308 Scan started 07:45:15.0593 3308 Mode: Manual; SigCheck; TDLFS; 07:45:15.0593 3308 ============================================================ 07:45:15.0703 3308 Abiosdsk - ok 07:45:15.0703 3308 abp480n5 - ok 07:45:15.0781 3308 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 07:45:16.0625 3308 ACPI - ok 07:45:16.0718 3308 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 07:45:16.0859 3308 ACPIEC - ok 07:45:16.0906 3308 adpu160m - ok 07:45:16.0968 3308 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 07:45:17.0078 3308 aec - ok 07:45:17.0171 3308 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 07:45:17.0265 3308 AFD - ok 07:45:17.0375 3308 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys 07:45:17.0390 3308 AFS2K ( UnsignedFile.Multi.Generic ) - warning 07:45:17.0390 3308 AFS2K - detected UnsignedFile.Multi.Generic (1) 07:45:17.0406 3308 Aha154x - ok 07:45:17.0406 3308 aic78u2 - ok 07:45:17.0453 3308 aic78xx - ok 07:45:17.0468 3308 AliIde - ok 07:45:17.0531 3308 amsint - ok 07:45:17.0578 3308 asc - ok 07:45:17.0578 3308 asc3350p - ok 07:45:17.0593 3308 asc3550 - ok 07:45:17.0656 3308 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 07:45:17.0765 3308 AsyncMac - ok 07:45:17.0828 3308 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 07:45:17.0921 3308 atapi - ok 07:45:18.0000 3308 Atdisk - ok 07:45:18.0078 3308 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 07:45:18.0203 3308 Atmarpc - ok 07:45:18.0359 3308 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 07:45:18.0515 3308 audstub - ok 07:45:18.0640 3308 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 07:45:18.0671 3308 avgio - ok 07:45:18.0750 3308 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 07:45:18.0859 3308 avgntflt - ok 07:45:18.0890 3308 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 07:45:18.0906 3308 avipbb - ok 07:45:18.0937 3308 AVMUNET (077b3692f4376d1539755761feef659a) C:\WINDOWS\system32\DRIVERS\avmunet.sys 07:45:18.0984 3308 AVMUNET - ok 07:45:19.0031 3308 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 07:45:19.0203 3308 Beep - ok 07:45:19.0296 3308 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 07:45:19.0421 3308 cbidf2k - ok 07:45:19.0484 3308 cd20xrnt - ok 07:45:19.0515 3308 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 07:45:19.0625 3308 Cdaudio - ok 07:45:19.0734 3308 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 07:45:19.0875 3308 Cdfs - ok 07:45:19.0906 3308 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 07:45:20.0015 3308 Cdrom - ok 07:45:20.0093 3308 Changer - ok 07:45:20.0125 3308 CmdIde - ok 07:45:20.0171 3308 Cpqarray - ok 07:45:20.0203 3308 dac2w2k - ok 07:45:20.0218 3308 dac960nt - ok 07:45:20.0296 3308 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 07:45:20.0437 3308 Disk - ok 07:45:20.0500 3308 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 07:45:20.0671 3308 dmboot - ok 07:45:20.0781 3308 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 07:45:20.0937 3308 dmio - ok 07:45:21.0046 3308 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 07:45:21.0187 3308 dmload - ok 07:45:21.0250 3308 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 07:45:21.0390 3308 DMusic - ok 07:45:21.0453 3308 dpti2o - ok 07:45:21.0578 3308 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 07:45:21.0671 3308 drmkaud - ok 07:45:21.0750 3308 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 07:45:21.0906 3308 Fastfat - ok 07:45:21.0937 3308 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 07:45:22.0046 3308 Fdc - ok 07:45:22.0109 3308 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 07:45:22.0250 3308 Fips - ok 07:45:22.0359 3308 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 07:45:22.0500 3308 Flpydisk - ok 07:45:22.0593 3308 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 07:45:22.0703 3308 FltMgr - ok 07:45:22.0750 3308 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 07:45:22.0890 3308 Fs_Rec - ok 07:45:22.0937 3308 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 07:45:23.0093 3308 Ftdisk - ok 07:45:23.0093 3308 FXDrv32 - ok 07:45:23.0156 3308 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 07:45:23.0250 3308 Gpc - ok 07:45:23.0359 3308 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 07:45:23.0453 3308 HDAudBus - ok 07:45:23.0562 3308 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 07:45:23.0671 3308 hidusb - ok 07:45:23.0750 3308 hpn - ok 07:45:23.0828 3308 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 07:45:23.0875 3308 HTTP - ok 07:45:23.0921 3308 i2omgmt - ok 07:45:23.0921 3308 i2omp - ok 07:45:23.0984 3308 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys 07:45:24.0140 3308 i8042prt - ok 07:45:24.0406 3308 ialm (12c7f8d581c4a9f126f5f8f5683a1c29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 07:45:24.0812 3308 ialm - ok 07:45:24.0906 3308 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 07:45:25.0046 3308 Imapi - ok 07:45:25.0093 3308 ini910u - ok 07:45:25.0328 3308 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys 07:45:25.0890 3308 IntcAzAudAddService - ok 07:45:25.0953 3308 IntelIde - ok 07:45:26.0031 3308 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 07:45:26.0140 3308 intelppm - ok 07:45:26.0187 3308 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 07:45:26.0312 3308 Ip6Fw - ok 07:45:26.0406 3308 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 07:45:26.0531 3308 IpFilterDriver - ok 07:45:26.0625 3308 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 07:45:26.0734 3308 IpInIp - ok 07:45:26.0781 3308 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 07:45:26.0875 3308 IpNat - ok 07:45:26.0906 3308 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 07:45:27.0015 3308 IPSec - ok 07:45:27.0093 3308 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 07:45:27.0218 3308 IRENUM - ok 07:45:27.0281 3308 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 07:45:27.0375 3308 isapnp - ok 07:45:27.0453 3308 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 07:45:27.0578 3308 Kbdclass - ok 07:45:27.0687 3308 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 07:45:27.0781 3308 kbdhid - ok 07:45:27.0890 3308 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 07:45:28.0031 3308 kmixer - ok 07:45:28.0140 3308 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 07:45:28.0218 3308 KSecDD - ok 07:45:28.0234 3308 lbrtfdc - ok 07:45:28.0312 3308 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 07:45:28.0421 3308 mnmdd - ok 07:45:28.0531 3308 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 07:45:28.0640 3308 Modem - ok 07:45:28.0703 3308 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 07:45:28.0828 3308 Mouclass - ok 07:45:28.0859 3308 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 07:45:29.0015 3308 mouhid - ok 07:45:29.0062 3308 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 07:45:29.0203 3308 MountMgr - ok 07:45:29.0265 3308 mraid35x - ok 07:45:29.0312 3308 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 07:45:29.0437 3308 MRxDAV - ok 07:45:29.0515 3308 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 07:45:29.0593 3308 MRxSmb - ok 07:45:29.0687 3308 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 07:45:29.0812 3308 Msfs - ok 07:45:29.0859 3308 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 07:45:29.0968 3308 MSKSSRV - ok 07:45:30.0000 3308 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 07:45:30.0093 3308 MSPCLOCK - ok 07:45:30.0187 3308 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 07:45:30.0296 3308 MSPQM - ok 07:45:30.0406 3308 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 07:45:30.0500 3308 mssmbios - ok 07:45:30.0593 3308 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 07:45:30.0640 3308 Mup - ok 07:45:30.0718 3308 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 07:45:30.0828 3308 NDIS - ok 07:45:30.0875 3308 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 07:45:30.0921 3308 NdisTapi - ok 07:45:30.0984 3308 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 07:45:31.0125 3308 Ndisuio - ok 07:45:31.0187 3308 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 07:45:31.0296 3308 NdisWan - ok 07:45:31.0390 3308 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 07:45:31.0421 3308 NDProxy - ok 07:45:31.0500 3308 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 07:45:31.0593 3308 NetBIOS - ok 07:45:31.0718 3308 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 07:45:31.0859 3308 NetBT - ok 07:45:31.0921 3308 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 07:45:32.0062 3308 Npfs - ok 07:45:32.0171 3308 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 07:45:32.0343 3308 Ntfs - ok 07:45:32.0453 3308 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 07:45:32.0578 3308 Null - ok 07:45:32.0671 3308 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 07:45:32.0796 3308 NwlnkFlt - ok 07:45:32.0859 3308 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 07:45:32.0984 3308 NwlnkFwd - ok 07:45:33.0093 3308 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 07:45:33.0234 3308 Parport - ok 07:45:33.0343 3308 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 07:45:33.0437 3308 PartMgr - ok 07:45:33.0531 3308 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 07:45:33.0656 3308 ParVdm - ok 07:45:33.0750 3308 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 07:45:33.0890 3308 PCI - ok 07:45:33.0906 3308 PCIDump - ok 07:45:33.0968 3308 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 07:45:34.0125 3308 PCIIde - ok 07:45:34.0218 3308 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 07:45:34.0359 3308 Pcmcia - ok 07:45:34.0421 3308 PDCOMP - ok 07:45:34.0453 3308 PDFRAME - ok 07:45:34.0500 3308 PDRELI - ok 07:45:34.0531 3308 PDRFRAME - ok 07:45:34.0562 3308 perc2 - ok 07:45:34.0609 3308 perc2hib - ok 07:45:34.0703 3308 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 07:45:34.0796 3308 PptpMiniport - ok 07:45:34.0812 3308 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 07:45:34.0921 3308 PSched - ok 07:45:35.0000 3308 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 07:45:35.0140 3308 Ptilink - ok 07:45:35.0187 3308 ql1080 - ok 07:45:35.0234 3308 Ql10wnt - ok 07:45:35.0250 3308 ql12160 - ok 07:45:35.0265 3308 ql1240 - ok 07:45:35.0265 3308 ql1280 - ok 07:45:35.0281 3308 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 07:45:35.0406 3308 RasAcd - ok 07:45:35.0500 3308 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 07:45:35.0640 3308 Rasl2tp - ok 07:45:35.0703 3308 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 07:45:35.0796 3308 RasPppoe - ok 07:45:35.0875 3308 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 07:45:36.0000 3308 Raspti - ok 07:45:36.0062 3308 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 07:45:36.0218 3308 Rdbss - ok 07:45:36.0328 3308 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 07:45:36.0484 3308 RDPCDD - ok 07:45:36.0593 3308 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 07:45:36.0718 3308 rdpdr - ok 07:45:36.0828 3308 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 07:45:36.0890 3308 RDPWD - ok 07:45:37.0015 3308 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 07:45:37.0109 3308 redbook - ok 07:45:37.0234 3308 RTLE8023xp (badabe0940c01619e8510b90fb314929) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 07:45:37.0281 3308 RTLE8023xp - ok 07:45:37.0343 3308 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 07:45:37.0468 3308 Secdrv - ok 07:45:37.0515 3308 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 07:45:37.0656 3308 serenum - ok 07:45:37.0750 3308 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 07:45:37.0843 3308 Serial - ok 07:45:37.0875 3308 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 07:45:37.0968 3308 Sfloppy - ok 07:45:37.0984 3308 Simbad - ok 07:45:38.0000 3308 Sparrow - ok 07:45:38.0015 3308 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 07:45:38.0156 3308 splitter - ok 07:45:38.0250 3308 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 07:45:38.0390 3308 sr - ok 07:45:38.0500 3308 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 07:45:38.0546 3308 Srv - ok 07:45:38.0656 3308 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 07:45:38.0687 3308 ssmdrv - ok 07:45:38.0734 3308 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 07:45:38.0828 3308 swenum - ok 07:45:38.0859 3308 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 07:45:39.0000 3308 swmidi - ok 07:45:39.0062 3308 symc810 - ok 07:45:39.0093 3308 symc8xx - ok 07:45:39.0093 3308 sym_hi - ok 07:45:39.0109 3308 sym_u3 - ok 07:45:39.0171 3308 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 07:45:39.0312 3308 sysaudio - ok 07:45:39.0421 3308 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 07:45:39.0515 3308 Tcpip - ok 07:45:39.0546 3308 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 07:45:39.0656 3308 TDPIPE - ok 07:45:39.0718 3308 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 07:45:39.0828 3308 TDTCP - ok 07:45:39.0875 3308 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 07:45:40.0000 3308 TermDD - ok 07:45:40.0031 3308 TosIde - ok 07:45:40.0062 3308 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 07:45:40.0171 3308 Udfs - ok 07:45:40.0171 3308 ultra - ok 07:45:40.0265 3308 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 07:45:40.0406 3308 Update - ok 07:45:40.0468 3308 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 07:45:40.0578 3308 usbccgp - ok 07:45:40.0687 3308 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 07:45:40.0828 3308 usbehci - ok 07:45:40.0875 3308 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 07:45:40.0984 3308 usbhub - ok 07:45:41.0000 3308 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 07:45:41.0125 3308 usbprint - ok 07:45:41.0171 3308 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 07:45:41.0281 3308 usbscan - ok 07:45:41.0375 3308 usbsermptxp (af4b8cc5ea40c57208796920068ddcd5) C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys 07:45:41.0406 3308 usbsermptxp ( UnsignedFile.Multi.Generic ) - warning 07:45:41.0406 3308 usbsermptxp - detected UnsignedFile.Multi.Generic (1) 07:45:41.0453 3308 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 07:45:41.0546 3308 USBSTOR - ok 07:45:41.0625 3308 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 07:45:41.0765 3308 usbuhci - ok 07:45:41.0875 3308 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 07:45:41.0968 3308 VgaSave - ok 07:45:42.0046 3308 ViaIde - ok 07:45:42.0156 3308 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 07:45:42.0265 3308 VolSnap - ok 07:45:42.0375 3308 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 07:45:42.0515 3308 Wanarp - ok 07:45:42.0578 3308 WDICA - ok 07:45:42.0625 3308 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 07:45:42.0734 3308 wdmaud - ok 07:45:42.0890 3308 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 07:45:43.0046 3308 WS2IFSL - ok 07:45:43.0093 3308 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 07:45:43.0109 3308 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected 07:45:43.0109 3308 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0) 07:45:43.0125 3308 \Device\Harddisk0\DR0 ( TDSS File System ) - warning 07:45:43.0125 3308 \Device\Harddisk0\DR0 - detected TDSS File System (1) 07:45:43.0125 3308 Boot (0x1200) (61a6b87c588eb85b89c5cd4dddc04b6a) \Device\Harddisk0\DR0\Partition0 07:45:43.0125 3308 \Device\Harddisk0\DR0\Partition0 - ok 07:45:43.0125 3308 ============================================================ 07:45:43.0125 3308 Scan finished 07:45:43.0125 3308 ============================================================ 07:45:43.0234 1904 Detected object count: 4 07:45:43.0234 1904 Actual detected object count: 4 07:47:41.0656 1904 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user 07:47:41.0656 1904 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 07:47:41.0656 1904 usbsermptxp ( UnsignedFile.Multi.Generic ) - skipped by user 07:47:41.0656 1904 usbsermptxp ( UnsignedFile.Multi.Generic ) - User select action: Skip 07:47:41.0656 1904 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - skipped by user 07:47:41.0656 1904 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Skip 07:47:41.0656 1904 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user 07:47:41.0656 1904 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip |
Zitat:
|
12:51:32.0140 3776 TDSS rootkit removing tool 2.7.5.0 Jan 18 2012 09:26:24 12:51:32.0390 3776 ============================================================ 12:51:32.0390 3776 Current date / time: 2012/01/18 12:51:32.0390 12:51:32.0390 3776 SystemInfo: 12:51:32.0390 3776 12:51:32.0390 3776 OS Version: 5.1.2600 ServicePack: 3.0 12:51:32.0390 3776 Product type: Workstation 12:51:32.0390 3776 ComputerName: PRIVAT-D96A24D9 12:51:32.0390 3776 UserName: Toro 12:51:32.0390 3776 Windows directory: C:\WINDOWS 12:51:32.0390 3776 System windows directory: C:\WINDOWS 12:51:32.0390 3776 Processor architecture: Intel x86 12:51:32.0390 3776 Number of processors: 2 12:51:32.0390 3776 Page size: 0x1000 12:51:32.0390 3776 Boot type: Normal boot 12:51:32.0390 3776 ============================================================ 12:51:33.0265 3776 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 12:51:33.0328 3776 Initialize success 12:51:40.0953 3916 ============================================================ 12:51:40.0953 3916 Scan started 12:51:40.0953 3916 Mode: Manual; SigCheck; TDLFS; 12:51:40.0953 3916 ============================================================ 12:51:41.0031 3916 Abiosdsk - ok 12:51:41.0046 3916 abp480n5 - ok 12:51:41.0109 3916 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 12:51:41.0890 3916 ACPI - ok 12:51:42.0000 3916 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 12:51:42.0125 3916 ACPIEC - ok 12:51:42.0171 3916 adpu160m - ok 12:51:42.0281 3916 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 12:51:42.0390 3916 aec - ok 12:51:42.0484 3916 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 12:51:42.0593 3916 AFD - ok 12:51:42.0671 3916 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys 12:51:42.0687 3916 AFS2K ( UnsignedFile.Multi.Generic ) - warning 12:51:42.0687 3916 AFS2K - detected UnsignedFile.Multi.Generic (1) 12:51:42.0703 3916 Aha154x - ok 12:51:42.0703 3916 aic78u2 - ok 12:51:42.0734 3916 aic78xx - ok 12:51:42.0750 3916 AliIde - ok 12:51:42.0796 3916 amsint - ok 12:51:42.0875 3916 asc - ok 12:51:42.0890 3916 asc3350p - ok 12:51:42.0937 3916 asc3550 - ok 12:51:43.0046 3916 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 12:51:43.0140 3916 AsyncMac - ok 12:51:43.0171 3916 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 12:51:43.0265 3916 atapi - ok 12:51:43.0281 3916 Atdisk - ok 12:51:43.0328 3916 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 12:51:43.0437 3916 Atmarpc - ok 12:51:43.0531 3916 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 12:51:43.0640 3916 audstub - ok 12:51:43.0765 3916 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 12:51:43.0781 3916 avgio - ok 12:51:43.0843 3916 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 12:51:43.0906 3916 avgntflt - ok 12:51:43.0921 3916 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 12:51:43.0937 3916 avipbb - ok 12:51:44.0000 3916 AVMUNET (077b3692f4376d1539755761feef659a) C:\WINDOWS\system32\DRIVERS\avmunet.sys 12:51:44.0046 3916 AVMUNET - ok 12:51:44.0109 3916 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 12:51:44.0234 3916 Beep - ok 12:51:44.0265 3916 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 12:51:44.0390 3916 cbidf2k - ok 12:51:44.0453 3916 cd20xrnt - ok 12:51:44.0484 3916 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 12:51:44.0578 3916 Cdaudio - ok 12:51:44.0625 3916 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 12:51:44.0718 3916 Cdfs - ok 12:51:44.0781 3916 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 12:51:44.0890 3916 Cdrom - ok 12:51:44.0921 3916 Changer - ok 12:51:44.0937 3916 CmdIde - ok 12:51:44.0984 3916 Cpqarray - ok 12:51:44.0984 3916 dac2w2k - ok 12:51:45.0000 3916 dac960nt - ok 12:51:45.0078 3916 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 12:51:45.0187 3916 Disk - ok 12:51:45.0234 3916 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 12:51:45.0375 3916 dmboot - ok 12:51:45.0500 3916 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 12:51:45.0625 3916 dmio - ok 12:51:45.0640 3916 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 12:51:45.0765 3916 dmload - ok 12:51:45.0875 3916 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 12:51:45.0984 3916 DMusic - ok 12:51:46.0046 3916 dpti2o - ok 12:51:46.0046 3916 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 12:51:46.0156 3916 drmkaud - ok 12:51:46.0218 3916 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 12:51:46.0312 3916 Fastfat - ok 12:51:46.0421 3916 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 12:51:46.0515 3916 Fdc - ok 12:51:46.0593 3916 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 12:51:46.0687 3916 Fips - ok 12:51:46.0812 3916 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 12:51:46.0906 3916 Flpydisk - ok 12:51:47.0015 3916 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 12:51:47.0109 3916 FltMgr - ok 12:51:47.0203 3916 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 12:51:47.0312 3916 Fs_Rec - ok 12:51:47.0375 3916 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 12:51:47.0484 3916 Ftdisk - ok 12:51:47.0484 3916 FXDrv32 - ok 12:51:47.0593 3916 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 12:51:47.0687 3916 Gpc - ok 12:51:47.0765 3916 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 12:51:47.0859 3916 HDAudBus - ok 12:51:47.0984 3916 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 12:51:48.0078 3916 hidusb - ok 12:51:48.0093 3916 hpn - ok 12:51:48.0187 3916 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 12:51:48.0281 3916 HTTP - ok 12:51:48.0281 3916 i2omgmt - ok 12:51:48.0312 3916 i2omp - ok 12:51:48.0359 3916 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys 12:51:48.0468 3916 i8042prt - ok 12:51:48.0734 3916 ialm (12c7f8d581c4a9f126f5f8f5683a1c29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 12:51:49.0078 3916 ialm - ok 12:51:49.0171 3916 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 12:51:49.0296 3916 Imapi - ok 12:51:49.0343 3916 ini910u - ok 12:51:49.0578 3916 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys 12:51:49.0796 3916 IntcAzAudAddService - ok 12:51:49.0859 3916 IntelIde - ok 12:51:49.0921 3916 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 12:51:50.0015 3916 intelppm - ok 12:51:50.0093 3916 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 12:51:50.0187 3916 Ip6Fw - ok 12:51:50.0250 3916 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 12:51:50.0375 3916 IpFilterDriver - ok 12:51:50.0453 3916 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 12:51:50.0578 3916 IpInIp - ok 12:51:50.0609 3916 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 12:51:50.0703 3916 IpNat - ok 12:51:50.0765 3916 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 12:51:50.0859 3916 IPSec - ok 12:51:50.0937 3916 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 12:51:51.0046 3916 IRENUM - ok 12:51:51.0156 3916 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 12:51:51.0250 3916 isapnp - ok 12:51:51.0328 3916 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 12:51:51.0421 3916 Kbdclass - ok 12:51:51.0484 3916 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 12:51:51.0578 3916 kbdhid - ok 12:51:51.0687 3916 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 12:51:51.0796 3916 kmixer - ok 12:51:51.0890 3916 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 12:51:51.0968 3916 KSecDD - ok 12:51:52.0000 3916 lbrtfdc - ok 12:51:52.0062 3916 MBAMSwissArmy (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys 12:51:52.0078 3916 MBAMSwissArmy - ok 12:51:52.0156 3916 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 12:51:52.0265 3916 mnmdd - ok 12:51:52.0328 3916 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 12:51:52.0437 3916 Modem - ok 12:51:52.0500 3916 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 12:51:52.0593 3916 Mouclass - ok 12:51:52.0687 3916 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 12:51:52.0796 3916 mouhid - ok 12:51:52.0843 3916 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 12:51:52.0953 3916 MountMgr - ok 12:51:52.0953 3916 mraid35x - ok 12:51:52.0968 3916 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 12:51:53.0078 3916 MRxDAV - ok 12:51:53.0156 3916 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 12:51:53.0265 3916 MRxSmb - ok 12:51:53.0343 3916 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 12:51:53.0437 3916 Msfs - ok 12:51:53.0515 3916 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 12:51:53.0625 3916 MSKSSRV - ok 12:51:53.0703 3916 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 12:51:53.0812 3916 MSPCLOCK - ok 12:51:53.0890 3916 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 12:51:54.0000 3916 MSPQM - ok 12:51:54.0078 3916 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 12:51:54.0171 3916 mssmbios - ok 12:51:54.0250 3916 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 12:51:54.0296 3916 Mup - ok 12:51:54.0390 3916 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 12:51:54.0484 3916 NDIS - ok 12:51:54.0578 3916 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12:51:54.0625 3916 NdisTapi - ok 12:51:54.0687 3916 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 12:51:54.0781 3916 Ndisuio - ok 12:51:54.0843 3916 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 12:51:54.0953 3916 NdisWan - ok 12:51:55.0046 3916 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 12:51:55.0093 3916 NDProxy - ok 12:51:55.0171 3916 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 12:51:55.0281 3916 NetBIOS - ok 12:51:55.0296 3916 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 12:51:55.0390 3916 NetBT - ok 12:51:55.0515 3916 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 12:51:55.0609 3916 Npfs - ok 12:51:55.0656 3916 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 12:51:55.0796 3916 Ntfs - ok 12:51:55.0890 3916 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 12:51:55.0984 3916 Null - ok 12:51:56.0078 3916 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 12:51:56.0203 3916 NwlnkFlt - ok 12:51:56.0203 3916 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 12:51:56.0328 3916 NwlnkFwd - ok 12:51:56.0437 3916 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 12:51:56.0531 3916 Parport - ok 12:51:56.0656 3916 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 12:51:56.0734 3916 PartMgr - ok 12:51:56.0843 3916 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 12:51:56.0953 3916 ParVdm - ok 12:51:57.0046 3916 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 12:51:57.0140 3916 PCI - ok 12:51:57.0187 3916 PCIDump - ok 12:51:57.0296 3916 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 12:51:57.0406 3916 PCIIde - ok 12:51:57.0453 3916 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 12:51:57.0562 3916 Pcmcia - ok 12:51:57.0609 3916 PDCOMP - ok 12:51:57.0625 3916 PDFRAME - ok 12:51:57.0687 3916 PDRELI - ok 12:51:57.0734 3916 PDRFRAME - ok 12:51:57.0765 3916 perc2 - ok 12:51:57.0781 3916 perc2hib - ok 12:51:57.0859 3916 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 12:51:57.0953 3916 PptpMiniport - ok 12:51:58.0015 3916 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 12:51:58.0109 3916 PSched - ok 12:51:58.0187 3916 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 12:51:58.0312 3916 Ptilink - ok 12:51:58.0375 3916 ql1080 - ok 12:51:58.0406 3916 Ql10wnt - ok 12:51:58.0437 3916 ql12160 - ok 12:51:58.0484 3916 ql1240 - ok 12:51:58.0484 3916 ql1280 - ok 12:51:58.0546 3916 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 12:51:58.0656 3916 RasAcd - ok 12:51:58.0781 3916 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 12:51:58.0875 3916 Rasl2tp - ok 12:51:58.0937 3916 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 12:51:59.0031 3916 RasPppoe - ok 12:51:59.0078 3916 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 12:51:59.0187 3916 Raspti - ok 12:51:59.0234 3916 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 12:51:59.0328 3916 Rdbss - ok 12:51:59.0437 3916 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 12:51:59.0546 3916 RDPCDD - ok 12:51:59.0656 3916 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 12:51:59.0781 3916 rdpdr - ok 12:51:59.0890 3916 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 12:51:59.0937 3916 RDPWD - ok 12:52:00.0062 3916 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 12:52:00.0156 3916 redbook - ok 12:52:00.0234 3916 RTLE8023xp (badabe0940c01619e8510b90fb314929) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 12:52:00.0281 3916 RTLE8023xp - ok 12:52:00.0328 3916 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 12:52:00.0437 3916 Secdrv - ok 12:52:00.0515 3916 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 12:52:00.0609 3916 serenum - ok 12:52:00.0640 3916 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 12:52:00.0734 3916 Serial - ok 12:52:00.0796 3916 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 12:52:00.0890 3916 Sfloppy - ok 12:52:00.0968 3916 Simbad - ok 12:52:00.0968 3916 Sparrow - ok 12:52:01.0000 3916 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 12:52:01.0093 3916 splitter - ok 12:52:01.0156 3916 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 12:52:01.0265 3916 sr - ok 12:52:01.0328 3916 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 12:52:01.0390 3916 Srv - ok 12:52:01.0468 3916 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 12:52:01.0484 3916 ssmdrv - ok 12:52:01.0531 3916 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 12:52:01.0640 3916 swenum - ok 12:52:01.0718 3916 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 12:52:01.0812 3916 swmidi - ok 12:52:01.0859 3916 symc810 - ok 12:52:01.0875 3916 symc8xx - ok 12:52:01.0875 3916 sym_hi - ok 12:52:01.0906 3916 sym_u3 - ok 12:52:01.0984 3916 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 12:52:02.0078 3916 sysaudio - ok 12:52:02.0171 3916 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 12:52:02.0296 3916 Tcpip - ok 12:52:02.0328 3916 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 12:52:02.0437 3916 TDPIPE - ok 12:52:02.0500 3916 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 12:52:02.0609 3916 TDTCP - ok 12:52:02.0656 3916 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 12:52:02.0750 3916 TermDD - ok 12:52:02.0765 3916 TosIde - ok 12:52:02.0796 3916 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 12:52:02.0906 3916 Udfs - ok 12:52:02.0906 3916 ultra - ok 12:52:02.0984 3916 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 12:52:03.0109 3916 Update - ok 12:52:03.0218 3916 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 12:52:03.0312 3916 usbccgp - ok 12:52:03.0421 3916 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 12:52:03.0515 3916 usbehci - ok 12:52:03.0593 3916 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 12:52:03.0687 3916 usbhub - ok 12:52:03.0750 3916 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 12:52:03.0828 3916 usbprint - ok 12:52:03.0921 3916 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 12:52:04.0031 3916 usbscan - ok 12:52:04.0125 3916 usbsermptxp (af4b8cc5ea40c57208796920068ddcd5) C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys 12:52:04.0171 3916 usbsermptxp ( UnsignedFile.Multi.Generic ) - warning 12:52:04.0171 3916 usbsermptxp - detected UnsignedFile.Multi.Generic (1) 12:52:04.0234 3916 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 12:52:04.0312 3916 USBSTOR - ok 12:52:04.0359 3916 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 12:52:04.0453 3916 usbuhci - ok 12:52:04.0500 3916 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 12:52:04.0593 3916 VgaSave - ok 12:52:04.0640 3916 ViaIde - ok 12:52:04.0687 3916 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 12:52:04.0781 3916 VolSnap - ok 12:52:04.0890 3916 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 12:52:04.0984 3916 Wanarp - ok 12:52:05.0046 3916 WDICA - ok 12:52:05.0156 3916 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 12:52:05.0265 3916 wdmaud - ok 12:52:05.0343 3916 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 12:52:05.0453 3916 WS2IFSL - ok 12:52:05.0484 3916 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 12:52:05.0671 3916 \Device\Harddisk0\DR0 ( TDSS File System ) - warning 12:52:05.0671 3916 \Device\Harddisk0\DR0 - detected TDSS File System (1) 12:52:05.0671 3916 Boot (0x1200) (61a6b87c588eb85b89c5cd4dddc04b6a) \Device\Harddisk0\DR0\Partition0 12:52:05.0671 3916 \Device\Harddisk0\DR0\Partition0 - ok 12:52:05.0671 3916 ============================================================ 12:52:05.0671 3916 Scan finished 12:52:05.0671 3916 ============================================================ 12:52:05.0781 3908 Detected object count: 3 12:52:05.0781 3908 Actual detected object count: 3 12:52:28.0609 3908 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user 12:52:28.0609 3908 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:52:28.0609 3908 usbsermptxp ( UnsignedFile.Multi.Generic ) - skipped by user 12:52:28.0609 3908 usbsermptxp ( UnsignedFile.Multi.Generic ) - User select action: Skip 12:52:28.0625 3908 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user 12:52:28.0625 3908 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip |
Zitat:
Code: 12:52:28.0625 3908 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user |
sorry.. wurde mir zum löschen nicht mehr angeboten :-( jetzt ging es .... hoffe mal dass es jetzt richtig ist 14:37:46.0359 3876 TDSS rootkit removing tool 2.7.5.0 Jan 18 2012 09:26:24 14:37:46.0578 3876 ============================================================ 14:37:46.0578 3876 Current date / time: 2012/01/18 14:37:46.0578 14:37:46.0578 3876 SystemInfo: 14:37:46.0578 3876 14:37:46.0578 3876 OS Version: 5.1.2600 ServicePack: 3.0 14:37:46.0578 3876 Product type: Workstation 14:37:46.0578 3876 ComputerName: PRIVAT-D96A24D9 14:37:46.0578 3876 UserName: Toro 14:37:46.0578 3876 Windows directory: C:\WINDOWS 14:37:46.0578 3876 System windows directory: C:\WINDOWS 14:37:46.0578 3876 Processor architecture: Intel x86 14:37:46.0578 3876 Number of processors: 2 14:37:46.0578 3876 Page size: 0x1000 14:37:46.0578 3876 Boot type: Normal boot 14:37:46.0578 3876 ============================================================ 14:37:47.0281 3876 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 14:37:47.0328 3876 Initialize success 14:37:58.0625 1256 ============================================================ 14:37:58.0625 1256 Scan started 14:37:58.0625 1256 Mode: Manual; SigCheck; TDLFS; 14:37:58.0625 1256 ============================================================ 14:37:58.0750 1256 Abiosdsk - ok 14:37:58.0781 1256 abp480n5 - ok 14:37:58.0875 1256 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:37:59.0281 1256 ACPI - ok 14:37:59.0375 1256 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 14:37:59.0500 1256 ACPIEC - ok 14:37:59.0515 1256 adpu160m - ok 14:37:59.0578 1256 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 14:37:59.0687 1256 aec - ok 14:37:59.0765 1256 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 14:37:59.0781 1256 AFD - ok 14:37:59.0843 1256 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) C:\WINDOWS\system32\drivers\AFS2K.sys 14:37:59.0843 1256 AFS2K ( UnsignedFile.Multi.Generic ) - warning 14:37:59.0843 1256 AFS2K - detected UnsignedFile.Multi.Generic (1) 14:37:59.0875 1256 Aha154x - ok 14:37:59.0890 1256 aic78u2 - ok 14:37:59.0890 1256 aic78xx - ok 14:37:59.0937 1256 AliIde - ok 14:37:59.0953 1256 amsint - ok 14:37:59.0968 1256 asc - ok 14:37:59.0968 1256 asc3350p - ok 14:37:59.0984 1256 asc3550 - ok 14:38:00.0062 1256 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:38:00.0171 1256 AsyncMac - ok 14:38:00.0250 1256 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 14:38:00.0359 1256 atapi - ok 14:38:00.0421 1256 Atdisk - ok 14:38:00.0453 1256 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:38:00.0562 1256 Atmarpc - ok 14:38:00.0671 1256 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 14:38:00.0781 1256 audstub - ok 14:38:00.0906 1256 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 14:38:00.0921 1256 avgio - ok 14:38:01.0015 1256 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 14:38:01.0109 1256 avgntflt - ok 14:38:01.0171 1256 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 14:38:01.0187 1256 avipbb - ok 14:38:01.0234 1256 AVMUNET (077b3692f4376d1539755761feef659a) C:\WINDOWS\system32\DRIVERS\avmunet.sys 14:38:01.0281 1256 AVMUNET - ok 14:38:01.0328 1256 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 14:38:01.0453 1256 Beep - ok 14:38:01.0500 1256 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 14:38:01.0640 1256 cbidf2k - ok 14:38:01.0687 1256 cd20xrnt - ok 14:38:01.0718 1256 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 14:38:01.0828 1256 Cdaudio - ok 14:38:01.0921 1256 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 14:38:02.0015 1256 Cdfs - ok 14:38:02.0046 1256 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:38:02.0140 1256 Cdrom - ok 14:38:02.0203 1256 Changer - ok 14:38:02.0250 1256 CmdIde - ok 14:38:02.0265 1256 Cpqarray - ok 14:38:02.0312 1256 dac2w2k - ok 14:38:02.0328 1256 dac960nt - ok 14:38:02.0375 1256 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 14:38:02.0468 1256 Disk - ok 14:38:02.0578 1256 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 14:38:02.0703 1256 dmboot - ok 14:38:02.0734 1256 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 14:38:02.0843 1256 dmio - ok 14:38:02.0890 1256 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 14:38:03.0015 1256 dmload - ok 14:38:03.0125 1256 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 14:38:03.0218 1256 DMusic - ok 14:38:03.0281 1256 dpti2o - ok 14:38:03.0296 1256 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 14:38:03.0390 1256 drmkaud - ok 14:38:03.0468 1256 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 14:38:03.0562 1256 Fastfat - ok 14:38:03.0671 1256 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 14:38:03.0781 1256 Fdc - ok 14:38:03.0843 1256 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 14:38:03.0937 1256 Fips - ok 14:38:04.0046 1256 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 14:38:04.0140 1256 Flpydisk - ok 14:38:04.0250 1256 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 14:38:04.0343 1256 FltMgr - ok 14:38:04.0359 1256 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:38:04.0468 1256 Fs_Rec - ok 14:38:04.0531 1256 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:38:04.0640 1256 Ftdisk - ok 14:38:04.0640 1256 FXDrv32 - ok 14:38:04.0750 1256 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:38:04.0843 1256 Gpc - ok 14:38:04.0953 1256 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 14:38:05.0046 1256 HDAudBus - ok 14:38:05.0140 1256 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:38:05.0234 1256 hidusb - ok 14:38:05.0312 1256 hpn - ok 14:38:05.0359 1256 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 14:38:05.0390 1256 HTTP - ok 14:38:05.0390 1256 i2omgmt - ok 14:38:05.0421 1256 i2omp - ok 14:38:05.0484 1256 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys 14:38:05.0578 1256 i8042prt - ok 14:38:05.0859 1256 ialm (12c7f8d581c4a9f126f5f8f5683a1c29) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 14:38:06.0031 1256 ialm - ok 14:38:06.0156 1256 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 14:38:06.0265 1256 Imapi - ok 14:38:06.0343 1256 ini910u - ok 14:38:06.0515 1256 IntcAzAudAddService (8f924588c272fdaa28cf31a9bbc21a72) C:\WINDOWS\system32\drivers\RtkHDAud.sys 14:38:06.0687 1256 IntcAzAudAddService - ok 14:38:06.0765 1256 IntelIde - ok 14:38:06.0843 1256 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 14:38:06.0937 1256 intelppm - ok 14:38:06.0968 1256 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 14:38:07.0046 1256 Ip6Fw - ok 14:38:07.0140 1256 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:38:07.0265 1256 IpFilterDriver - ok 14:38:07.0359 1256 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:38:07.0453 1256 IpInIp - ok 14:38:07.0531 1256 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:38:07.0625 1256 IpNat - ok 14:38:07.0734 1256 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:38:07.0843 1256 IPSec - ok 14:38:07.0921 1256 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 14:38:08.0031 1256 IRENUM - ok 14:38:08.0062 1256 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:38:08.0171 1256 isapnp - ok 14:38:08.0265 1256 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:38:08.0359 1256 Kbdclass - ok 14:38:08.0406 1256 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 14:38:08.0515 1256 kbdhid - ok 14:38:08.0593 1256 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 14:38:08.0687 1256 kmixer - ok 14:38:08.0781 1256 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 14:38:08.0812 1256 KSecDD - ok 14:38:08.0812 1256 lbrtfdc - ok 14:38:08.0875 1256 MBAMSwissArmy (0db7527db188c7d967a37bb51bbf3963) C:\WINDOWS\system32\drivers\mbamswissarmy.sys 14:38:08.0890 1256 MBAMSwissArmy - ok 14:38:08.0921 1256 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 14:38:09.0031 1256 mnmdd - ok 14:38:09.0125 1256 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 14:38:09.0234 1256 Modem - ok 14:38:09.0328 1256 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:38:09.0437 1256 Mouclass - ok 14:38:09.0531 1256 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 14:38:09.0640 1256 mouhid - ok 14:38:09.0750 1256 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 14:38:09.0843 1256 MountMgr - ok 14:38:09.0906 1256 mraid35x - ok 14:38:09.0984 1256 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:38:10.0093 1256 MRxDAV - ok 14:38:10.0140 1256 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:38:10.0156 1256 MRxSmb - ok 14:38:10.0171 1256 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 14:38:10.0265 1256 Msfs - ok 14:38:10.0296 1256 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:38:10.0406 1256 MSKSSRV - ok 14:38:10.0500 1256 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:38:10.0593 1256 MSPCLOCK - ok 14:38:10.0671 1256 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 14:38:10.0781 1256 MSPQM - ok 14:38:10.0890 1256 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:38:10.0984 1256 mssmbios - ok 14:38:11.0046 1256 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 14:38:11.0062 1256 Mup - ok 14:38:11.0187 1256 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 14:38:11.0281 1256 NDIS - ok 14:38:11.0390 1256 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:38:11.0406 1256 NdisTapi - ok 14:38:11.0484 1256 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:38:11.0578 1256 Ndisuio - ok 14:38:11.0640 1256 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:38:11.0750 1256 NdisWan - ok 14:38:11.0843 1256 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 14:38:11.0859 1256 NDProxy - ok 14:38:11.0921 1256 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 14:38:12.0015 1256 NetBIOS - ok 14:38:12.0046 1256 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 14:38:12.0140 1256 NetBT - ok 14:38:12.0218 1256 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 14:38:12.0312 1256 Npfs - ok 14:38:12.0390 1256 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 14:38:12.0500 1256 Ntfs - ok 14:38:12.0609 1256 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 14:38:12.0718 1256 Null - ok 14:38:12.0796 1256 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:38:12.0937 1256 NwlnkFlt - ok 14:38:12.0968 1256 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:38:13.0093 1256 NwlnkFwd - ok 14:38:13.0203 1256 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 14:38:13.0296 1256 Parport - ok 14:38:13.0343 1256 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 14:38:13.0437 1256 PartMgr - ok 14:38:13.0500 1256 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 14:38:13.0609 1256 ParVdm - ok 14:38:13.0718 1256 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 14:38:13.0812 1256 PCI - ok 14:38:13.0859 1256 PCIDump - ok 14:38:13.0921 1256 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 14:38:14.0062 1256 PCIIde - ok 14:38:14.0156 1256 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 14:38:14.0265 1256 Pcmcia - ok 14:38:14.0281 1256 PDCOMP - ok 14:38:14.0296 1256 PDFRAME - ok 14:38:14.0296 1256 PDRELI - ok 14:38:14.0312 1256 PDRFRAME - ok 14:38:14.0328 1256 perc2 - ok 14:38:14.0328 1256 perc2hib - ok 14:38:14.0421 1256 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:38:14.0515 1256 PptpMiniport - ok 14:38:14.0609 1256 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 14:38:14.0718 1256 PSched - ok 14:38:14.0765 1256 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:38:14.0890 1256 Ptilink - ok 14:38:14.0953 1256 ql1080 - ok 14:38:14.0968 1256 Ql10wnt - ok 14:38:15.0031 1256 ql12160 - ok 14:38:15.0093 1256 ql1240 - ok 14:38:15.0140 1256 ql1280 - ok 14:38:15.0171 1256 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:38:15.0281 1256 RasAcd - ok 14:38:15.0390 1256 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:38:15.0484 1256 Rasl2tp - ok 14:38:15.0578 1256 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:38:15.0687 1256 RasPppoe - ok 14:38:15.0750 1256 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 14:38:15.0859 1256 Raspti - ok 14:38:15.0968 1256 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:38:16.0062 1256 Rdbss - ok 14:38:16.0093 1256 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:38:16.0218 1256 RDPCDD - ok 14:38:16.0328 1256 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 14:38:16.0421 1256 rdpdr - ok 14:38:16.0531 1256 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 14:38:16.0546 1256 RDPWD - ok 14:38:16.0671 1256 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 14:38:16.0750 1256 redbook - ok 14:38:16.0875 1256 RTLE8023xp (badabe0940c01619e8510b90fb314929) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 14:38:16.0890 1256 RTLE8023xp - ok 14:38:16.0937 1256 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:38:17.0031 1256 Secdrv - ok 14:38:17.0062 1256 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 14:38:17.0171 1256 serenum - ok 14:38:17.0203 1256 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 14:38:17.0296 1256 Serial - ok 14:38:17.0312 1256 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 14:38:17.0406 1256 Sfloppy - ok 14:38:17.0468 1256 Simbad - ok 14:38:17.0484 1256 Sparrow - ok 14:38:17.0546 1256 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 14:38:17.0640 1256 splitter - ok 14:38:17.0687 1256 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 14:38:17.0781 1256 sr - ok 14:38:17.0875 1256 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 14:38:17.0890 1256 Srv - ok 14:38:17.0953 1256 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 14:38:17.0968 1256 ssmdrv - ok 14:38:18.0031 1256 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 14:38:18.0125 1256 swenum - ok 14:38:18.0140 1256 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 14:38:18.0234 1256 swmidi - ok 14:38:18.0296 1256 symc810 - ok 14:38:18.0312 1256 symc8xx - ok 14:38:18.0359 1256 sym_hi - ok 14:38:18.0406 1256 sym_u3 - ok 14:38:18.0453 1256 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 14:38:18.0546 1256 sysaudio - ok 14:38:18.0656 1256 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:38:18.0687 1256 Tcpip - ok 14:38:18.0734 1256 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 14:38:18.0843 1256 TDPIPE - ok 14:38:18.0921 1256 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 14:38:19.0031 1256 TDTCP - ok 14:38:19.0078 1256 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 14:38:19.0171 1256 TermDD - ok 14:38:19.0234 1256 TosIde - ok 14:38:19.0312 1256 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 14:38:19.0421 1256 Udfs - ok 14:38:19.0421 1256 ultra - ok 14:38:19.0484 1256 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 14:38:19.0593 1256 Update - ok 14:38:19.0703 1256 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:38:19.0796 1256 usbccgp - ok 14:38:19.0890 1256 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 14:38:20.0000 1256 usbehci - ok 14:38:20.0062 1256 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:38:20.0156 1256 usbhub - ok 14:38:20.0250 1256 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 14:38:20.0359 1256 usbprint - ok 14:38:20.0453 1256 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 14:38:20.0562 1256 usbscan - ok 14:38:20.0656 1256 usbsermptxp (af4b8cc5ea40c57208796920068ddcd5) C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys 14:38:20.0671 1256 usbsermptxp ( UnsignedFile.Multi.Generic ) - warning 14:38:20.0671 1256 usbsermptxp - detected UnsignedFile.Multi.Generic (1) 14:38:20.0718 1256 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:38:20.0828 1256 USBSTOR - ok 14:38:20.0906 1256 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 14:38:21.0000 1256 usbuhci - ok 14:38:21.0109 1256 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 14:38:21.0203 1256 VgaSave - ok 14:38:21.0312 1256 ViaIde - ok 14:38:21.0390 1256 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 14:38:21.0515 1256 VolSnap - ok 14:38:21.0687 1256 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:38:21.0812 1256 Wanarp - ok 14:38:21.0953 1256 WDICA - ok 14:38:22.0218 1256 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 14:38:22.0343 1256 wdmaud - ok 14:38:22.0593 1256 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 14:38:22.0718 1256 WS2IFSL - ok 14:38:22.0750 1256 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 14:38:22.0984 1256 \Device\Harddisk0\DR0 - ok 14:38:22.0984 1256 Boot (0x1200) (61a6b87c588eb85b89c5cd4dddc04b6a) \Device\Harddisk0\DR0\Partition0 14:38:22.0984 1256 \Device\Harddisk0\DR0\Partition0 - ok 14:38:22.0984 1256 ============================================================ 14:38:22.0984 1256 Scan finished 14:38:22.0984 1256 ============================================================ 14:38:23.0109 0652 Detected object count: 2 14:38:23.0109 0652 Actual detected object count: 2 14:38:39.0609 0652 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user 14:38:39.0609 0652 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 14:38:39.0609 0652 usbsermptxp ( UnsignedFile.Multi.Generic ) - skipped by user 14:38:39.0609 0652 usbsermptxp ( UnsignedFile.Multi.Generic ) - User select action: Skip |
Du hast aber schon wieder die CODE-Tags vergessen :balla: |
ich weiss nicht was du willst, brauchst oder haben musst :confused:????? ich hab dir den ganzen Report kopiert.... da steht nix von CODE-Tags im Report.... oder wo bekomme ich die her ??? hab dir immer das kopiert was angezeigt wurde..... :heilig: also .. was soll ich jetzt machen ?? |
Zitat:
Das hier hab ich mehr als einmal gepostet Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
ich habs gelesen und gelesen und ich weiss noch immer nicht was ich machen soll.... :-( wo bekomme ich das Code: her ?? steht wo.... ?????? dann mach ich dass.. keine Ahnung was das ist und vom immer wieder lesen wirds nicht besser und ich nicht schlauer .. sorrrrrry |
Sry aber es steht klipp und klar wie genau man das mit den CODE-Tags macht! Füg das Log hier ein. Am Anfang vor dem Log kommt ein [code] Zum Schluss am Ende des Logs schreibst du ein [/code] da hin Geht auch über den #-Button bei den Formatierungen |
du Cosinus.... tut mir leid... da ich nicht weiss was ein Log ist ... oder Code Tags... sind... bzw. bei was die anfallen... kann ich dir nicht schreiben....bzw. posten was du brauchst um mir zu helfen ich komme mir schon arg blöd vor :-( ... vlt. bin ich es auch.... aber so wird das nix... hab versucht rauszufinden wo das beschrieben ist... aber .... werde dann mal meinen Rechner platt machen und neu installieren.... das weiss ich wie es geht... Grüßle... Rosi DANKE ! |
|
Code: 14:37:46.0359 3876 TDSS rootkit removing tool 2.7.5.0 Jan 18 2012 09:26:24 |
Geht doch :applaus: Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Combofix Logfile: Code: ComboFix 12-01-18.04 - Toro 19.01.2012 10:23:01.1.2 - x86 |
hatte ein Problem beim Start von Combo-fix.. es hatte mitgeteilt... dass Antivir aktiv ist... obwohl es deaktiviert war... habs dann nochmal überprüft.... aber Antivir war ausgeschaltet... Combofix schrieb.... dass es jetzt trotzdem mit aktivem Antivir starten wird.. hab ein Bild gemacht.. dass alles inaktiv war.... was ist schief gelaufen ?? .... kannst du das Log jetzt trotzdem brauchen ? |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
GMER Logfile: Code: GMER 1.0.15.15641 - hxxp://www.gmer.net |
kann Osam nicht öffenen...hab es jetzt 3 mal runtergeladen.... wenn ich diese Datei runter geladen hab... versucht Windows Mediaplayer die Datei zu öffnen... geht aber nicht.... da gibts auch nicht zu entpacken :-( ... |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software Run date: 2012-01-19 20:30:36 ----------------------------- 20:30:36.312 OS Version: Windows 5.1.2600 Service Pack 3 20:30:36.312 Number of processors: 2 586 0xF0D 20:30:36.312 ComputerName: PRIVAT-D96A24D9 UserName: Toro 20:30:36.843 Initialize success 20:39:58.937 AVAST engine defs: 12011901 21:49:21.593 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Toro\Desktop\aswMBR.txt" |
Zitat:
Die OSAM-Datei sollst du auch mit WinRAR oder 7zip öffnen. Das heißt nicht, dass einfach ein Doppleklick reich |
hatte sich wohl zwischenzeitlich erledigt... wie du vielleicht gesehen hast ich hab mir das 7zip einfach aus dem Netz gezogen :-) ich bin durchaus lernfähig.. :pfeiff: |
Jetzt musst du nur noch aswMBR richtig ausführen, da ist nämlich ebenfalls was schiefgegangen... |
was heißt denn ebenfalls ???? was ist denn noch schiefgelaufen ?? das Osam ist doch ok ?! habs ja dann richtig geöffnet .... und den Log gepostet... was stimmt bei dem aswMBR nicht ?? damit hatte ich keine Probleme !!!! nur beim Runterladen des osam... das immer als windows mediaplayer im Downloadordner erschienen ist... |
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software Run date: 2012-01-19 20:30:36 ----------------------------- 20:30:36.312 OS Version: Windows 5.1.2600 Service Pack 3 20:30:36.312 Number of processors: 2 586 0xF0D 20:30:36.312 ComputerName: PRIVAT-D96A24D9 UserName: Toro 20:30:36.843 Initialize success 20:39:58.937 AVAST engine defs: 12011901 21:49:21.593 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Toro\Desktop\aswMBR.txt" 21:50:36.828 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Toro\Eigene Dateien\aswMBR.txt" aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software Run date: 2012-01-20 13:14:54 ----------------------------- 13:14:54.671 OS Version: Windows 5.1.2600 Service Pack 3 13:14:54.671 Number of processors: 2 586 0xF0D 13:14:54.671 ComputerName: PRIVAT-D96A24D9 UserName: Toro 13:14:55.703 Initialize success 13:15:02.765 AVAST engine defs: 12011901 13:16:22.796 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e 13:16:22.796 Disk 0 Vendor: ST3160815AS 3.AAC Size: 152627MB BusType: 3 13:16:22.843 Disk 0 MBR read successfully 13:16:22.843 Disk 0 MBR scan 13:16:23.000 Disk 0 Windows XP default MBR code 13:16:23.031 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 152617 MB offset 63 13:16:23.031 Disk 0 scanning sectors +312560640 13:16:23.093 Disk 0 malicious Win32:MBRoot code @ sector 312560643 ! 13:16:23.203 Disk 0 scanning C:\WINDOWS\system32\drivers 13:16:51.234 Service scanning 13:16:52.000 Service FXDrv32 D:\FXDrv32.sys **LOCKED** 21 13:16:52.875 Modules scanning 13:16:59.984 Disk 0 trace - called modules: 13:17:00.000 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 13:17:00.000 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86534ab8] 13:17:00.000 3 CLASSPNP.SYS[f75fefd7] -> nt!IofCallDriver -> \Device\00000063[0x8657d9e8] 13:17:00.015 5 ACPI.sys[f7494620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-e[0x8657c940] 13:17:00.562 AVAST engine scan C:\WINDOWS 13:17:06.125 AVAST engine scan C:\WINDOWS\system32 13:18:27.484 AVAST engine scan C:\WINDOWS\system32\drivers 13:18:40.140 AVAST engine scan C:\Dokumente und Einstellungen\Toro 13:25:03.859 AVAST engine scan C:\Dokumente und Einstellungen\All Users 13:25:24.140 Scan finished successfully 13:32:29.250 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Toro\Eigene Dateien\MBR.dat" 13:32:29.265 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Toro\Eigene Dateien\aswMBR.txt" |
Zitat:
|
dankeschön Arne.... aber wie du ja schon bemerkt hast... ich hab keine Ahnung von dieser Materie..... wenn du sagst.. mach dass... dann werde ich das machen.... wenn du sagst... das lass so.. dann lass ich es.. ich kenne die Auswikrungen nicht... wenn man es so läßt... oder ändert... ich bin da echt sehr blond ist der Trojaner denn jetzt weg ?? |
Ist nicht ganz ohne, aber wenn du alles genau umsetzt passt das. Vorher aber mal bitte die Partitionen mit GParted checken, danach poste ich noch Kontrollscan-Anlieitungen falls nichts weiteres notwendig ist. Live-System PartedMagic / GParted 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist http://partedmagic.com/lib/exe/fetch...ia=desktop.png 4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken 5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten) |
also wenns nicht so tragisch ist.. lass ich es so.... hab mehrmals versucht das System PartedMagic runter zu laden.... aber bei 57 % bricht der das immer ab und nix geht mehr :-( ... und ob ich das dann gebrannt bekomme.... steht noch auf nem anderen Blatt... aber vielmals DANKE !!!!!!!! wünsche dir ne gute Woche !!!! liebe Grüße.... Rosi |
hab euch noch einen kleine Betrag gespendet.... auch wenns schwierig war... immer Betrag neu berechnen anklicken.... sonst wird das nix mit Spenden :-) |
Mach bitte noch zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Code: Malwarebytes Anti-Malware 1.60.0.1800 |
Code: SUPERAntiSpyware Scan Log |
Zitat:
|
Probleme über Probleme.. ja.. ich bin nicht in den Manager gekommen in der Maske... es ging automatisch in den Quick -Scann jetzt das Problem Eset-Online scanner.. alles gescannt.. hat auch zwei Files gefunden.... aber als ich dann auch finish geklickt hab und Windows und R Taste... ging kein Fenster auf...sondern einfach nur eine Produktinfo... muss es gerade neu machen... dauert... |
Zitat:
Man kann auch manuell über den Windows-Explorer zu einem Verzeichnis navigieren |
da haste wohl recht.... man kann.... ich net !! Code: ESETSmartInstaller@High as downloader log: |
Registrybooster- und Softonic-Schrott. Kannste manuell löschen. Rechner ansonsten soweit wieder in Ordnung? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board
