Trojaner-Board - Malwareverdacht und Babylon Search

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Malwareverdacht und Babylon Search (https://www.trojaner-board.de/102307-malwareverdacht-babylon-search.html)

Malwareverdacht und Babylon Search

Hallo, habe den schweren Verdacht, daß sich auf meinem PC kleine grüne Monster eingenistet haben.Oder Rosarote.

Die Symptome:

--Deaktiviertes Antivir (und nein, ich hab es sicher NICHT selber deaktiviert :-))

--nicht funktionierendes "d" auf meiner alten Tastatur-->neue Tastatur gekauft--nicht funktionierendes "d" auf neuer Tastatur--> Fehlersuche-->beide Tastaturtreiber mehrere Male installiert und Deinstalliert, jetzt gehen beide "d"s

--Langsames hochfahren

--Die bereits bekannte Babylon Suche

--Und einfach so einige Dinge, die mich immer mal wieder irritieren.Tastaturtreiber nicht richtig angenommen bzw. Tastatur arbeitet nicht sauber, Sortierungsänderungen bei Ebay werden nicht angenommen, lauter solche Kleinigkeiten.

Hier die Logfiles:

Defogger:
Hat bei mir nach Ausführung das "Finished" gebracht, allerdings keinen Neustart verlangt und folgendes Logfile serviert:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 22:46 on 09/08/2011 (Adminkonto)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

OTL:
Ich habe mich an die Anweisungen aus "Was muss ich vor der Eröffnung eines Themas beachten?", nicht an die (in sich übrigens widersprüchlichen) Anweisungen aus der eigentlichen OTL-Anweisung.Herausgekommen ist nur ein OTL-Log, kein Extra.

Code:

OTL logfile created on: 09.08.2011 23:29:12 - Run 14

OTL by OldTimer - Version 3.2.26.0     Folder = C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,49 Mb Total Physical Memory | 711,68 Mb Available Physical Memory | 69,53% Memory free

2,40 Gb Paging File | 2,12 Gb Available in Paging File | 88,08% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 30,22 Gb Free Space | 81,09% Space Free | Partition Type: NTFS

Drive F: | 465,64 Gb Total Space | 212,94 Gb Free Space | 45,73% Space Free | Partition Type: FAT32

Drive H: | 7,47 Gb Total Space | 6,13 Gb Free Space | 82,08% Space Free | Partition Type: FAT32

Drive K: | 14,90 Gb Total Space | 4,84 Gb Free Space | 32,48% Space Free | Partition Type: FAT32

Drive L: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive M: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive N: | 7,44 Gb Total Space | 7,44 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive O: | 3,73 Gb Total Space | 1,81 Gb Free Space | 48,58% Space Free | Partition Type: FAT32

 

Computer Name: PC1 | User Name: Adminkonto | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINXP\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security\OTL.exe (OldTimer Tools)

MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (aspnet_state) --  File not found

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten)

SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)

DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)

DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys ()

DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)

DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 88 8E 44 CF 56 CC 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.3

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704

FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f0d2bcd0000000000000001a4f9fc253&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin:  File not found

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

 

FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]

 

[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions

[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions

[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2011.07.04 18:08:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2011.07.04 18:08:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.04.07 22:13:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

File not found (No name found) -- 

[2011.08.03 20:00:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.08.03 20:00:05 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.04.07 21:57:57 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1       localhost

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.43.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found

O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: wuauserv -  File not found

 

MsConfig - StartUpReg: ATICCC - hkey= - key= -  File not found

MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found

MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINXP\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))

MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found

MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

MsConfig - StartUpReg: WireLessKeyboard - hkey= - key= -  File not found

MsConfig - StartUpReg: WireLessMouse - hkey= - key= -  File not found

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

CREATERESTOREPOINT

Error creating restore point.

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.03 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2011.08.03 19:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2011.07.29 19:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\WinOnCD

[2011.07.29 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roxio

[2011.07.29 18:50:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared

[2011.07.29 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROXIO

[2011.07.29 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Roxio

[2011.07.29 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Neu

[2011.07.29 18:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Security

[2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Service

[2011.07.29 00:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView

[2011.07.29 00:03:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView

[2011.07.28 23:38:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys

[2011.07.28 23:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.07.28 23:38:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2011.07.28 03:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Trust

[2011.07.27 21:17:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Recent

[2011.07.23 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\vlc

[2011.07.23 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

[2011.07.23 18:37:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2011.07.23 15:02:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Eigene Musik

[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]

[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.09 22:46:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable

[2011.08.09 22:40:04 | 000,650,000 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2011.08.09 22:40:04 | 000,609,990 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2011.08.09 22:40:04 | 000,151,250 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2011.08.09 22:40:04 | 000,134,640 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2011.08.09 22:30:02 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2011.08.08 18:32:13 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2011.08.03 20:31:03 | 031,088,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.com.flv

[2011.08.03 00:07:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.08.02 03:20:48 | 004,431,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv

[2011.07.29 19:47:30 | 000,003,989 | ---- | M] () -- C:\WINXP\audiovie.ini

[2011.07.29 19:44:07 | 000,250,853 | ---- | M] () -- C:\WINXP\cddabase.ini

[2011.07.29 19:37:23 | 000,354,396 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini

[2011.07.29 18:50:16 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk

[2011.07.29 01:44:52 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys

[2011.07.29 01:44:52 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys

[2011.07.29 00:03:55 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk

[2011.07.28 23:35:29 | 000,000,277 | -HS- | M] () -- C:\boot.ini

[2011.07.28 03:32:57 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.07.26 02:27:24 | 000,132,480 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT

[2011.07.25 22:48:09 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.07.23 18:49:42 | 000,000,284 | ---- | M] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job

[2011.07.23 18:38:43 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2011.07.23 15:55:14 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk

[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]

[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.08.09 22:46:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable

[2011.08.03 20:23:36 | 031,088,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Urlaub1.flv

[2011.08.02 03:18:17 | 004,431,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv

[2011.07.29 18:50:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk

[2011.07.29 00:03:55 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk

[2011.07.28 23:38:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.25 22:48:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.07.23 18:38:43 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2011.07.23 17:39:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Windows Media Player.lnk

[2011.07.23 17:38:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Startmenü\Programme\Internet Explorer.lnk

[2011.07.23 15:55:14 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\Verknüpfung mit EXTHD (F).lnk

[2011.07.23 14:48:37 | 000,000,284 | ---- | C] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job

[2011.04.26 22:33:29 | 000,000,305 | ---- | C] () -- C:\WINXP\System32\secushr.dat

[2011.03.19 06:30:32 | 000,000,204 | ---- | C] () -- C:\WINXP\System32\secustat.dat

[2011.03.19 06:29:20 | 000,000,025 | ---- | C] () -- C:\WINXP\libem.INI

[2011.02.21 08:16:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.01.29 18:00:22 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll

[2011.01.29 18:00:22 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll

[2011.01.29 18:00:22 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll

[2011.01.29 18:00:22 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll

[2010.11.29 21:53:09 | 000,520,192 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe

[2010.11.23 22:30:41 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll

[2010.11.23 22:30:41 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys

[2010.11.23 22:25:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\$_hpcst$.hpc

[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe

[2009.11.10 02:19:30 | 000,000,025 | ---- | C] () -- C:\WINXP\popcinfot.dat

[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini

[2009.09.02 18:40:46 | 000,003,989 | ---- | C] () -- C:\WINXP\audiovie.ini

[2009.08.11 14:06:55 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe

[2009.08.11 14:06:55 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe

[2009.08.11 14:06:55 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe

[2009.08.11 14:06:55 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe

[2009.06.25 11:35:59 | 000,354,396 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini

[2009.06.10 14:05:13 | 000,250,853 | ---- | C] () -- C:\WINXP\cddabase.ini

[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys

[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI

[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI

[2009.05.13 01:59:41 | 000,001,156 | ---- | C] () -- C:\WINXP\mozver.dat

[2009.05.13 01:47:37 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat

[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini

[2009.05.12 18:52:05 | 000,038,946 | ---- | C] () -- C:\WINXP\cmijack.dat

[2009.05.12 18:52:05 | 000,021,681 | ---- | C] () -- C:\WINXP\cmaudio.dat

[2009.05.12 18:43:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI

[2009.05.12 18:40:52 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT

[2009.05.12 18:03:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat

[2009.05.12 17:55:01 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat

[2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin

[2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINXP\bdoscandel.exe

[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini

[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin

[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat

[2008.04.14 14:00:00 | 000,650,000 | ---- | C] () -- C:\WINXP\System32\perfh007.dat

[2008.04.14 14:00:00 | 000,609,990 | ---- | C] () -- C:\WINXP\System32\perfh009.dat

[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat

[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat

[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat

[2008.04.14 14:00:00 | 000,151,250 | ---- | C] () -- C:\WINXP\System32\perfc007.dat

[2008.04.14 14:00:00 | 000,134,640 | ---- | C] () -- C:\WINXP\System32\perfc009.dat

[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin

[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat

[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat

[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat

[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat

[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin

[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat

[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat

[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll

[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll

 
 ========== LOP Check ==========

 

[2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Foxit

[2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\ICQ

[2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\OpenOffice.org

[2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Thunderbird

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2009.05.12 18:23:25 | 000,000,000 | ---D | M] -- C:\ATI

[2009.08.11 14:23:41 | 000,000,000 | RHSD | M] -- C:\cmdcons

[2011.08.03 20:00:51 | 000,000,000 | -HSD | M] -- C:\Config.Msi

[2010.11.23 22:17:39 | 000,000,000 | ---D | M] -- C:\d3341cf567ac325834467fc3bbb

[2010.11.30 01:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2011.07.04 22:59:58 | 000,000,000 | ---D | M] -- C:\Program Files

[2011.08.03 19:59:59 | 000,000,000 | R--D | M] -- C:\Programme

[2010.10.05 23:04:13 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2011.08.09 23:29:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.07.29 19:13:04 | 000,000,000 | ---D | M] -- C:\WINXP

 
 < %PROGRAMFILES%\*.exe >

 

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 

 
 < MD5 for: EXPLORER.EXE  >

[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ERDNT\cache\explorer.exe

[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe

[2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe

 
 < MD5 for: REGEDIT.EXE  >

[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe

[2008.04.14 14:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe

[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe

[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

 
 <           >
 

< End of report >

Gmer:
Jedesmal wenn ich Gmer starte, geht sofort mein Rechner aus.Mehrere Male runtergeladen, immer dasselbe.Internetverbindungen waren offline, alle anderen Programme aus.

Da ist wohl irgendwas richtig mieses auf meinem Rechner, wenn das so agressiv blockiert wird.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hm...Mbam ha ich gestern upgedated auf Datenbank 7418, heute nochmal, jetzt isses 7428-sind solche sprünge normal?
Was mir auffällt:Beim Update kommt ja das Updatefenster mit der Prozentangabe, und daneben in Klammer der "runtergeladen"-Wert.Da steht bei mir während des Downloadvorgangs ein Wert mit Minus davor...hab ich Paranoia oder stimmt da was nicht?

Logfile aktuell:

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7428
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

10.08.2011 21:14:21

mbam-log-2011-08-10 (21-14-21).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|)

Durchsuchte Objekte: 199222

Laufzeit: 28 Minute(n), 5 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Logfiles alt:

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7360
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

03.08.2011 00:29:50

mbam-log-2011-08-03 (00-29-50).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|N:\|)

Durchsuchte Objekte: 196929

Laufzeit: 19 Minute(n), 22 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 7021
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

05.07.2011 18:12:29

mbam-log-2011-07-05 (18-12-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|)

Durchsuchte Objekte: 203485

Laufzeit: 29 Minute(n), 50 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 7021
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

05.07.2011 02:53:27

mbam-log-2011-07-05 (02-53-27).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)

Durchsuchte Objekte: 203505

Laufzeit: 25 Minute(n), 29 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 7021
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

05.07.2011 02:15:29

mbam-log-2011-07-05 (02-15-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)

Durchsuchte Objekte: 204673

Laufzeit: 35 Minute(n), 0 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Also ein Fund war dabei...

Wäre ein OTL Vollscan mit erweitertem Datumsbereich bis 360 Tage interessant?

So nebenher-Das früher so berühmte Hijackthis hat sich komplett erledigt für euch?

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=f0d2bcd0000000000000001a4f9fc253&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Reg Error: Key error. File not found

O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Processing complete-->kein Logfile nach "OK".

...und eine Ordner OTL find ich auch nicht.Der Fix selber ging so blitzschnell, daß ich es kaum mitbekommen hab, war sofort fertig.Normal?

Dir wird bestimmt ein Bedienfehler unterlaufen sein. Einfach nochmal alles genau prüfen und wiederholen.

Relativ unwahrscheinlich, da diese automatische Babylonsuche gestern Abend zumindest mal weg war.Aber ich versuchs heut Abend nochmal.

So...also gerade nochmal versucht...dasselbe Ergebnis.Ich kann mir auch nicht vorstellen, was man daran groß falsch machen kann:Programm öffnen, deinen Text markieren, Strg-C, in das Textfeld, Strg-V, "Fix" klicken :-)
Was nu?

Die erste Zeile mit => :OTL <= wurde auch wirklich mitkopiert?

Yoah.Ist da vielleicht in deinem Text versehentlich ne Leerstelle davor, die das irgendwie zunichte macht?Ich versuchs heut abend nochmal...mit Screenshot :-)

Aber die Tatsache, daß "Babylon" zerstört wurde, deutet ja irgendwie schon daraf hin, daß zumindest irgendwas passiert ist.Wenn bei meiner Eingabe was nicht gepasst hätte, wäre ja gar nix passiert, oder?

Hm, kannst ja nochmal probieren.
Wenns immer noch nicht geht, einfach ein neues CustomLog machen.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Logfile OTL:

Code:

OTL logfile created on: 12.08.2011 21:20:57 - Run 15

OTL by OldTimer - Version 3.2.26.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1023,49 Mb Total Physical Memory | 729,13 Mb Available Physical Memory | 71,24% Memory free

2,40 Gb Paging File | 2,13 Gb Available in Paging File | 88,53% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 37,26 Gb Total Space | 30,00 Gb Free Space | 80,52% Space Free | Partition Type: NTFS

Drive F: | 465,64 Gb Total Space | 212,94 Gb Free Space | 45,73% Space Free | Partition Type: FAT32

Drive H: | 7,47 Gb Total Space | 6,13 Gb Free Space | 82,08% Space Free | Partition Type: FAT32

Drive K: | 14,90 Gb Total Space | 4,84 Gb Free Space | 32,48% Space Free | Partition Type: FAT32

Drive L: | 3,74 Gb Total Space | 3,74 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive M: | 3,72 Gb Total Space | 3,72 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive N: | 7,44 Gb Total Space | 7,44 Gb Free Space | 100,00% Space Free | Partition Type: FAT32

Drive O: | 3,73 Gb Total Space | 1,81 Gb Free Space | 48,58% Space Free | Partition Type: FAT32

 

Computer Name: PC1 | User Name: xxx | Logged in as xxx.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\WINXP\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\xxx\Desktop\Service\Security\OTL.exe (OldTimer Tools)

MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (aspnet_state) --  File not found

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten)

SRV - (WinVNC4) -- C 

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH)

DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin)

DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys ()

DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc)

DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = ht tp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 74 88 8E 44 CF 56 CC 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: jqs@ sun.com:1.0

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.3

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110704

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin:  File not found

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

 

FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 22:48:06 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.25 22:48:03 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.08 20:11:34 | 000,000,000 | ---D | M]

FF - HKCU\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M]

 

[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions

[2010.11.29 21:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions

[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2011.07.25 22:43:41 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2011.07.04 18:08:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2011.07.04 18:08:46 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.04.07 22:13:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.08.03 20:00:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

File not found (No name found) -- 

[2011.08.03 20:00:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.08.03 20:00:05 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.04.07 21:57:57 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.08.11 22:01:26 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1       localhost

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: wuauserv -  File not found

 

MsConfig - StartUpReg: ATICCC - hkey= - key= -  File not found

MsConfig - StartUpReg: BluetoothAuthenticationAgent - hkey= - key= -  File not found

MsConfig - StartUpReg: C-Media Mixer - hkey= - key= - C:\WINXP\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))

MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found

MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

MsConfig - StartUpReg: WireLessKeyboard - hkey= - key= -  File not found

MsConfig - StartUpReg: WireLessMouse - hkey= - key= -  File not found

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PEVSystemStart - Service

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: procexp90.Sys - Driver

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PEVSystemStart - Service

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: procexp90.Sys - Driver

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.10 22:04:05 | 000,000,000 | ---D | C] -- C:\_OTL

[2011.08.03 20:00:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2011.08.03 19:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Java

[2011.07.29 19:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WinOnCD

[2011.07.29 18:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Roxio

[2011.07.29 18:50:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Roxio Shared

[2011.07.29 18:49:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ROXIO

[2011.07.29 18:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Roxio

[2011.07.29 18:36:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Neu

[2011.07.29 18:35:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Service

[2011.07.29 00:03:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView

[2011.07.29 00:03:48 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView

[2011.07.28 23:38:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys

[2011.07.28 23:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.07.28 23:38:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2011.07.28 03:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Trust

[2011.07.27 21:17:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent

[2011.07.23 18:39:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc

[2011.07.23 18:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

[2011.07.23 18:37:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2011.07.23 15:02:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik

[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]

[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.12 20:31:20 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2011.08.11 22:01:26 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts

[2011.08.11 21:33:58 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2011.08.10 00:14:30 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung (2).lnk

[2011.08.10 00:09:20 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung.lnk

[2011.08.10 00:04:30 | 000,000,455 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Security.lnk

[2011.08.10 00:02:59 | 000,650,348 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2011.08.10 00:02:59 | 000,610,298 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2011.08.10 00:02:59 | 000,151,370 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2011.08.10 00:02:59 | 000,134,756 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2011.08.09 22:46:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable

[2011.08.03 20:31:03 | 031,088,000 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Urlaub1.flv

[2011.08.03 00:07:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.08.02 03:20:48 | 004,431,729 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv

[2011.07.29 19:47:30 | 000,003,989 | ---- | M] () -- C:\WINXP\audiovie.ini

[2011.07.29 19:44:07 | 000,250,853 | ---- | M] () -- C:\WINXP\cddabase.ini

[2011.07.29 19:37:23 | 000,354,396 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini

[2011.07.29 18:50:16 | 000,001,673 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk

[2011.07.29 01:44:52 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys

[2011.07.29 01:44:52 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys

[2011.07.29 00:03:55 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk

[2011.07.28 23:35:29 | 000,000,277 | -HS- | M] () -- C:\boot.ini

[2011.07.28 03:32:57 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.07.26 02:27:24 | 000,132,480 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT

[2011.07.25 22:48:09 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.07.23 18:49:42 | 000,000,284 | ---- | M] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job

[2011.07.23 18:38:43 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2011.07.23 15:55:14 | 000,000,184 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit EXTHD (F).lnk

[4 C:\WINXP\System32\dllcache\*.tmp files -> C:\WINXP\System32\dllcache\*.tmp -> ]

[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.08.10 00:14:30 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung (2).lnk

[2011.08.10 00:09:20 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Netzwerkumgebung.lnk

[2011.08.10 00:04:30 | 000,000,455 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit Security.lnk

[2011.08.09 22:46:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable

[2011.08.03 20:23:36 | 031,088,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Urlaub1.flv

[2011.08.02 03:18:17 | 004,431,729 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\YOU FM Misheard Lyrics mit Coldmirror - Sende mir Ohr-Sand -.flv

[2011.07.29 18:50:16 | 000,001,673 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinOnCD 6.lnk

[2011.07.29 00:03:55 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk

[2011.07.28 23:38:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.25 22:48:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.07.23 18:38:43 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2011.07.23 17:39:03 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Windows Media Player.lnk

[2011.07.23 17:38:53 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Internet Explorer.lnk

[2011.07.23 15:55:14 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit EXTHD (F).lnk

[2011.07.23 14:48:37 | 000,000,284 | ---- | C] () -- C:\WINXP\tasks\Microsoft_Hardware_Launch_IPoint_exe.job

[2011.04.26 22:33:29 | 000,000,305 | ---- | C] () -- C:\WINXP\System32\secushr.dat

[2011.03.19 06:30:32 | 000,000,204 | ---- | C] () -- C:\WINXP\System32\secustat.dat

[2011.03.19 06:29:20 | 000,000,025 | ---- | C] () -- C:\WINXP\libem.INI

[2011.02.21 08:16:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.01.29 18:00:22 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll

[2011.01.29 18:00:22 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll

[2011.01.29 18:00:22 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll

[2011.01.29 18:00:22 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll

[2010.11.29 21:53:09 | 000,520,192 | ---- | C] () -- C:\WINXP\System32\ati2sgag.exe

[2010.11.23 22:30:41 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll

[2010.11.23 22:30:41 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys

[2010.11.23 22:25:29 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\$_hpcst$.hpc

[2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe

[2009.11.10 02:19:30 | 000,000,025 | ---- | C] () -- C:\WINXP\popcinfot.dat

[2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini

[2009.09.02 18:40:46 | 000,003,989 | ---- | C] () -- C:\WINXP\audiovie.ini

[2009.08.11 14:06:55 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe

[2009.08.11 14:06:55 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe

[2009.08.11 14:06:55 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe

[2009.08.11 14:06:55 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe

[2009.06.25 11:35:59 | 000,354,396 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini

[2009.06.10 14:05:13 | 000,250,853 | ---- | C] () -- C:\WINXP\cddabase.ini

[2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys

[2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI

[2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI

[2009.05.13 01:59:41 | 000,001,156 | ---- | C] () -- C:\WINXP\mozver.dat

[2009.05.13 01:47:37 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat

[2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini

[2009.05.12 18:52:05 | 000,038,946 | ---- | C] () -- C:\WINXP\cmijack.dat

[2009.05.12 18:52:05 | 000,021,681 | ---- | C] () -- C:\WINXP\cmaudio.dat

[2009.05.12 18:43:55 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI

[2009.05.12 18:40:52 | 000,132,480 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT

[2009.05.12 18:03:29 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat

[2009.05.12 17:55:01 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat

[2009.05.07 02:01:00 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin

[2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINXP\bdoscandel.exe

[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini

[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin

[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat

[2008.04.14 14:00:00 | 000,650,348 | ---- | C] () -- C:\WINXP\System32\perfh007.dat

[2008.04.14 14:00:00 | 000,610,298 | ---- | C] () -- C:\WINXP\System32\perfh009.dat

[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat

[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat

[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat

[2008.04.14 14:00:00 | 000,151,370 | ---- | C] () -- C:\WINXP\System32\perfc007.dat

[2008.04.14 14:00:00 | 000,134,756 | ---- | C] () -- C:\WINXP\System32\perfc009.dat

[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin

[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat

[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat

[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat

[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat

[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin

[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat

[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat

[2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll

[2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll

 
 ========== LOP Check ==========

 

[2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit

[2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ

[2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org

[2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2010.07.23 00:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe

[2010.11.29 22:00:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI

[2010.11.30 00:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira

[2010.12.18 21:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss

[2011.04.07 21:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit

[2011.01.25 20:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\HpUpdate

[2011.05.28 23:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ

[2010.07.11 05:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities

[2010.07.23 00:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia

[2011.07.05 01:11:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

[2011.02.08 22:26:30 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft

[2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla

[2011.04.07 22:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org

[2010.09.21 22:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenOffice.org2

[2010.10.22 18:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ROXIO

[2010.11.24 01:58:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun

[2010.11.29 21:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Thunderbird

[2011.07.29 00:15:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc

[2010.11.30 01:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\ERDNT\cache\AGP440.SYS

[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\system32\drivers\AGP440.SYS

 
 < MD5 for: ATAPI.SYS  >

[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ERDNT\cache\atapi.sys

[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ERDNT\cache\eventlog.dll

[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll

[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ERDNT\cache\netlogon.dll

[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll

[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ERDNT\cache\scecli.dll

[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll

[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ERDNT\cache\user32.dll

[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll

[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe

[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe

[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe

[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys

[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2009.05.12 19:40:10 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav

[2009.05.12 19:40:10 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav

[2009.05.12 19:40:10 | 000,446,464 | ---- | M] () -- C:\WINXP\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[3 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 

< End of report >

Was mach ich hier gerade?Also-was bewirkt dein Text...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Logfile TDSSKiller:

Code:

2011/08/15 23:02:24.0406 3468        TDSS rootkit removing tool 2.5.15.0 Aug 11 2011 16:32:13

2011/08/15 23:02:24.0890 3468        ================================================================================

2011/08/15 23:02:24.0890 3468        SystemInfo:

2011/08/15 23:02:24.0890 3468        

2011/08/15 23:02:24.0890 3468        OS Version: 5.1.2600 ServicePack: 3.0

2011/08/15 23:02:24.0890 3468        Product type: Workstation

2011/08/15 23:02:24.0890 3468        ComputerName: PC1

2011/08/15 23:02:24.0890 3468        UserName: xxx

2011/08/15 23:02:24.0890 3468        Windows directory: C:\WINXP

2011/08/15 23:02:24.0890 3468        System windows directory: C:\WINXP

2011/08/15 23:02:24.0890 3468        Processor architecture: Intel x86

2011/08/15 23:02:24.0890 3468        Number of processors: 1

2011/08/15 23:02:24.0890 3468        Page size: 0x1000

2011/08/15 23:02:24.0890 3468        Boot type: Normal boot

2011/08/15 23:02:24.0890 3468        ================================================================================

2011/08/15 23:02:25.0984 3468        Initialize success

2011/08/15 23:03:10.0687 3528        ================================================================================

2011/08/15 23:03:10.0687 3528        Scan started

2011/08/15 23:03:10.0687 3528        Mode: Manual; 

2011/08/15 23:03:10.0687 3528        ================================================================================

2011/08/15 23:03:11.0390 3528        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys

2011/08/15 23:03:11.0515 3528        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys

2011/08/15 23:03:11.0656 3528        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys

2011/08/15 23:03:11.0781 3528        AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINXP\System32\drivers\afd.sys

2011/08/15 23:03:11.0890 3528        agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINXP\system32\DRIVERS\agp440.sys

2011/08/15 23:03:12.0390 3528        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys

2011/08/15 23:03:12.0500 3528        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys

2011/08/15 23:03:12.0750 3528        ati2mtag        (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINXP\system32\DRIVERS\ati2mtag.sys

2011/08/15 23:03:12.0906 3528        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys

2011/08/15 23:03:13.0015 3528        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys

2011/08/15 23:03:13.0125 3528        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

2011/08/15 23:03:13.0218 3528        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINXP\system32\DRIVERS\avgntflt.sys

2011/08/15 23:03:13.0312 3528        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINXP\system32\DRIVERS\avipbb.sys

2011/08/15 23:03:13.0453 3528        avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\WINXP\system32\drivers\avmeject.sys

2011/08/15 23:03:13.0546 3528        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys

2011/08/15 23:03:13.0703 3528        BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINXP\system32\DRIVERS\BthEnum.sys

2011/08/15 23:03:13.0765 3528        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINXP\system32\DRIVERS\bthpan.sys

2011/08/15 23:03:13.0843 3528        BTHPORT         (6032336e84f232d617e39fee340faa96) C:\WINXP\system32\Drivers\BTHport.sys

2011/08/15 23:03:14.0000 3528        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINXP\system32\Drivers\BTHUSB.sys

2011/08/15 23:03:14.0218 3528        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys

2011/08/15 23:03:14.0328 3528        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys

2011/08/15 23:03:14.0453 3528        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys

2011/08/15 23:03:14.0515 3528        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys

2011/08/15 23:03:14.0859 3528        cmpci           (e24b8276546f2bfe31a9462174412833) C:\WINXP\system32\drivers\cmaudio.sys

2011/08/15 23:03:15.0250 3528        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys

2011/08/15 23:03:15.0359 3528        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys

2011/08/15 23:03:15.0500 3528        dmio            (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys

2011/08/15 23:03:15.0593 3528        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys

2011/08/15 23:03:15.0687 3528        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys

2011/08/15 23:03:15.0875 3528        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys

2011/08/15 23:03:15.0953 3528        E100B           (a6de5342417fec3c0aa8efebb899c431) C:\WINXP\system32\DRIVERS\e100b325.sys

2011/08/15 23:03:16.0125 3528        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys

2011/08/15 23:03:16.0187 3528        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys

2011/08/15 23:03:16.0281 3528        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys

2011/08/15 23:03:16.0359 3528        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys

2011/08/15 23:03:16.0437 3528        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys

2011/08/15 23:03:16.0546 3528        FsUsbExDisk     (cbe5f69a5e5b918225f420ba748f3742) C:\WINXP\system32\FsUsbExDisk.SYS

2011/08/15 23:03:16.0640 3528        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys

2011/08/15 23:03:16.0812 3528        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys

2011/08/15 23:03:16.0921 3528        FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\WINXP\system32\DRIVERS\fwlanusb.sys

2011/08/15 23:03:17.0015 3528        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINXP\system32\DRIVERS\gameenum.sys

2011/08/15 23:03:17.0125 3528        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys

2011/08/15 23:03:17.0218 3528        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys

2011/08/15 23:03:17.0421 3528        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINXP\system32\Drivers\HTTP.sys

2011/08/15 23:03:17.0656 3528        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys

2011/08/15 23:03:17.0828 3528        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys

2011/08/15 23:03:18.0015 3528        IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINXP\system32\DRIVERS\intelide.sys

2011/08/15 23:03:18.0125 3528        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys

2011/08/15 23:03:18.0218 3528        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys

2011/08/15 23:03:18.0343 3528        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys

2011/08/15 23:03:18.0421 3528        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys

2011/08/15 23:03:18.0515 3528        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys

2011/08/15 23:03:18.0703 3528        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys

2011/08/15 23:03:18.0796 3528        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys

2011/08/15 23:03:18.0875 3528        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys

2011/08/15 23:03:19.0000 3528        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys

2011/08/15 23:03:19.0140 3528        KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINXP\system32\drivers\KSecDD.sys

2011/08/15 23:03:19.0343 3528        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys

2011/08/15 23:03:19.0437 3528        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys

2011/08/15 23:03:19.0578 3528        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys

2011/08/15 23:03:19.0656 3528        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys

2011/08/15 23:03:19.0796 3528        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys

2011/08/15 23:03:19.0906 3528        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys

2011/08/15 23:03:20.0062 3528        MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINXP\system32\DRIVERS\mrxsmb.sys

2011/08/15 23:03:20.0218 3528        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys

2011/08/15 23:03:20.0312 3528        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys

2011/08/15 23:03:20.0406 3528        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys

2011/08/15 23:03:20.0453 3528        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys

2011/08/15 23:03:20.0531 3528        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys

2011/08/15 23:03:20.0609 3528        ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINXP\system32\drivers\msmpu401.sys

2011/08/15 23:03:20.0734 3528        Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINXP\system32\drivers\Mup.sys

2011/08/15 23:03:20.0812 3528        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys

2011/08/15 23:03:20.0937 3528        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys

2011/08/15 23:03:21.0000 3528        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys

2011/08/15 23:03:21.0140 3528        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys

2011/08/15 23:03:21.0187 3528        NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINXP\system32\drivers\NDProxy.sys

2011/08/15 23:03:21.0343 3528        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys

2011/08/15 23:03:21.0390 3528        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys

2011/08/15 23:03:21.0578 3528        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys

2011/08/15 23:03:21.0687 3528        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys

2011/08/15 23:03:21.0843 3528        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys

2011/08/15 23:03:21.0906 3528        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys

2011/08/15 23:03:21.0953 3528        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys

2011/08/15 23:03:22.0015 3528        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys

2011/08/15 23:03:22.0109 3528        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys

2011/08/15 23:03:22.0171 3528        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys

2011/08/15 23:03:22.0296 3528        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys

2011/08/15 23:03:22.0484 3528        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys

2011/08/15 23:03:22.0968 3528        Point32         (2e3394c8ebf31a9b4f0a531eb5cc7bc7) C:\WINXP\system32\DRIVERS\point32.sys

2011/08/15 23:03:23.0078 3528        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys

2011/08/15 23:03:23.0187 3528        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys

2011/08/15 23:03:23.0265 3528        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys

2011/08/15 23:03:23.0343 3528        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINXP\system32\Drivers\PxHelp20.sys

2011/08/15 23:03:23.0703 3528        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys

2011/08/15 23:03:23.0812 3528        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys

2011/08/15 23:03:23.0906 3528        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys

2011/08/15 23:03:24.0031 3528        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys

2011/08/15 23:03:24.0140 3528        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys

2011/08/15 23:03:24.0234 3528        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys

2011/08/15 23:03:24.0359 3528        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys

2011/08/15 23:03:24.0500 3528        RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys

2011/08/15 23:03:24.0640 3528        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys

2011/08/15 23:03:24.0734 3528        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINXP\system32\DRIVERS\rfcomm.sys

2011/08/15 23:03:24.0937 3528        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys

2011/08/15 23:03:25.0015 3528        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys

2011/08/15 23:03:25.0140 3528        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys

2011/08/15 23:03:25.0218 3528        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys

2011/08/15 23:03:25.0437 3528        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys

2011/08/15 23:03:25.0531 3528        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys

2011/08/15 23:03:25.0687 3528        Srv             (5252605079810904e31c332e241cd59b) C:\WINXP\system32\DRIVERS\srv.sys

2011/08/15 23:03:25.0843 3528        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys

2011/08/15 23:03:25.0921 3528        StarOpen        (306521935042fc0a6988d528643619b3) C:\WINXP\system32\drivers\StarOpen.sys

2011/08/15 23:03:26.0046 3528        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys

2011/08/15 23:03:26.0140 3528        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys

2011/08/15 23:03:26.0437 3528        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys

2011/08/15 23:03:26.0593 3528        Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINXP\system32\DRIVERS\tcpip.sys

2011/08/15 23:03:26.0765 3528        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys

2011/08/15 23:03:26.0859 3528        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys

2011/08/15 23:03:26.0937 3528        TermDD          (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys

2011/08/15 23:03:27.0593 3528        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys

2011/08/15 23:03:27.0750 3528        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys

2011/08/15 23:03:27.0906 3528        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys

2011/08/15 23:03:27.0984 3528        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys

2011/08/15 23:03:28.0109 3528        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys

2011/08/15 23:03:28.0187 3528        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys

2011/08/15 23:03:28.0296 3528        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys

2011/08/15 23:03:28.0359 3528        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS

2011/08/15 23:03:28.0468 3528        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys

2011/08/15 23:03:28.0546 3528        usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINXP\system32\DRIVERS\usb8023x.sys

2011/08/15 23:03:28.0671 3528        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys

2011/08/15 23:03:28.0781 3528        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys

2011/08/15 23:03:28.0953 3528        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys

2011/08/15 23:03:29.0078 3528        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys

2011/08/15 23:03:29.0343 3528        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys

2011/08/15 23:03:29.0453 3528        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys

2011/08/15 23:03:29.0546 3528        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys

2011/08/15 23:03:29.0703 3528        MBR (0x1B8)     (09ce7397af23d4c0b331b89d0297cc7e) \Device\Harddisk0\DR0

2011/08/15 23:03:29.0875 3528        MBR (0x1B8)     (b890cba10a03d4bd1e60bea5fc206936) \Device\Harddisk1\DR2

2011/08/15 23:03:29.0906 3528        MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk3\DR4

2011/08/15 23:03:29.0953 3528        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR8

2011/08/15 23:03:30.0000 3528        MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk7\DR9

2011/08/15 23:03:30.0093 3528        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk8\DR10

2011/08/15 23:03:30.0312 3528        MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk9\DR18

2011/08/15 23:03:30.0515 3528        Boot (0x1200)   (68dd3e0df400e8acfbc98a092f739c32) \Device\Harddisk0\DR0\Partition0

2011/08/15 23:03:30.0546 3528        Boot (0x1200)   (94b88d5c17b365234671e62fed145afb) \Device\Harddisk1\DR2\Partition0

2011/08/15 23:03:30.0578 3528        Boot (0x1200)   (b220e8346a2c774fdd64f9a1f7505e2b) \Device\Harddisk3\DR4\Partition0

2011/08/15 23:03:30.0609 3528        Boot (0x1200)   (37f0eb025cd755ec97daf3e10037bafa) \Device\Harddisk6\DR8\Partition0

2011/08/15 23:03:30.0656 3528        Boot (0x1200)   (00996ec98e71b2e6ea226039aadb2c5b) \Device\Harddisk7\DR9\Partition0

2011/08/15 23:03:30.0687 3528        Boot (0x1200)   (3baba82424df060f717c1846a083426c) \Device\Harddisk8\DR10\Partition0

2011/08/15 23:03:30.0734 3528        Boot (0x1200)   (8074be5fc8ca80f964d2ad9fbfc1b51b) \Device\Harddisk9\DR18\Partition0

2011/08/15 23:03:30.0750 3528        ================================================================================

2011/08/15 23:03:30.0750 3528        Scan finished

2011/08/15 23:03:30.0750 3528        ================================================================================

2011/08/15 23:03:30.0765 3524        Detected object count: 0

2011/08/15 23:03:30.0765 3524        Actual detected object count: 0