Trojaner-Board - Ein oder mehrere Trojanaer (Ursprung Facebook)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ein oder mehrere Trojanaer (Ursprung Facebook) (https://www.trojaner-board.de/103970-mehrere-trojanaer-ursprung-facebook.html)

Ein oder mehrere Trojanaer (Ursprung Facebook)

Hallo,

Zu allererst möchte ich direkt allen Helfern in diesem Forum hier danken! Ich finde es großartig, dass ihr einfach so den Leuten helft.

Zu meinem Problem: Es tritt ja hier mittlerweile andauernd auf. Ein Facebook Freund hat mir einen Link (hxxp://www.allezdax.com/images/img.php?image=IMG0085976479740.JPG) geschickt, welcher sich erst als Bilddatei dann als Bildschirmschoner tarnte und den ich dann aus purer Dummheit angeklickt und darüber hinaus die Datei auch noch ausgeführt habe. (Dazu bitte keinen Kommentar). Die Folge: Der Link wurde direkt über meine Facebook Acc weiter verschickt (Über icq wollte er sich auch verbreiten. Das konnte ich aber noch rechtzeitig verhindern) und Antivir schickt mir andauernd Virenmeldungen von unterschiedlichen Schädlingen. Außerdem friert mein Pc ab und zu ein (Jedenfalls die Taskleiste mit start etc...)

Per PM habe ich mich schon an Larusso (vielen Dank nochmal) gewandt, da ich Probleme mit der Thread Erstellung hatte. Er hat mir aufgetragen folgende Logfiles zu erstellen:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_20
Run by Valentin at 14:16:14 on 2011-10-08
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2746 [GMT 2:00]
.
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LOLReplay\LOLRecorder.exe
C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=f416e5a60000000000007a7905a80274
uSearch Page = hxxp://search.live.com
mSearchAssistant = hxxp://search.live.com/sphome.aspx
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
uURLSearchHooks: H - No File
uURLSearchHooks: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - c:\programme\winload\prxtbWin2.dll
BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\askbardis\bar\bin\askBar.dll
BHO: Babylon toolbar helper: {2eecd738-5844-4a99-b4b6-146bf802613b} - c:\programme\babylontoolbar\babylontoolbar\1.4.31.6\bh\BabylonToolbar.dll
BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\programme\conduitengine\prxConduitEngine.dll
BHO: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - c:\programme\winload\prxtbWin2.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Foxit Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\askbardis\bar\bin\askBar.dll
TB: Winload Toolbar: {40c3cc16-7269-4b32-9531-17f2950fb06f} - c:\programme\winload\prxtbWin2.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
TB: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\programme\conduitengine\prxConduitEngine.dll
TB: Babylon Toolbar: {98889811-442d-49dd-99d7-dc866be87dbc} - c:\programme\babylontoolbar\babylontoolbar\1.4.31.6\BabylonToolbarTlbr.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\programme\icq6toolbar\ICQToolBar.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
uRun: [ICQ] "c:\programme\icq7.5\ICQ.exe" silent loginmode=4
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\direct3dvideooutput.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\Direct3DVideoOutput.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\directshowaudiodecode.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\DirectShowAudioDecode.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\directsoundaudiooutput.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\DirectSoundAudioOutput.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dseplugins\divxdeinterlacefilter.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dseplugins\DivXDeinterlaceFilter.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dpxplugins\dpxdownloadmanagerplugin.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dpxplugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
mRunOnce: [B Register c:\programme\divx\divx plus player\dpxplugins\dpxmediamanagerplugin.dll] "c:\windows\system32\rundll32.exe" "c:\programme\divx\divx plus player\dpxplugins\DPXMediaManagerPlugin.dll",DllRegisterServer
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\valentin\startm~1\progra~1\autost~1\ezconn~1.lnk - c:\programme\smc\ez connect wireless usb\WlanMonitor.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\lolrec~1.lnk - c:\programme\lolreplay\LOLRecorder.exe
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000
IE: Save YouTube Video
IE: Save YouTube Video as MP3
IE: {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\icq7.5\ICQ.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{09953857-855E-45B7-BB90-F0A4680BC158} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{6DA2598C-42A1-4F44-AD27-8B0DC8B3ED13} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{96362A5F-62E1-4E0B-9AAB-3386D311B550} : DhcpNameServer = 192.168.1.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\valentin\anwendungsdaten\mozilla\firefox\profiles\32qewamd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q=
FF - component: c:\dokumente und einstellungen\valentin\anwendungsdaten\mozilla\firefox\profiles\32qewamd.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\valentin\anwendungsdaten\mozilla\firefox\profiles\32qewamd.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll
FF - component: c:\programme\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.69\npGoogleUpdate3.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\windows\microsoft.net\framework\v4.0.20506\wpf\NPWPF.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-7-23 11608]
R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-4-23 81688]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [2010-4-30 34816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-7-23 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-7-23 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-7-23 66616]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2010-10-22 10384]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2010-4-18 2368]
R3 SMCSMC WirelessUSB(SMC2662W)(R);SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC EZ Connect Wireless USB Adapter(SMC2662W);c:\windows\system32\drivers\Net62151.sys [2004-9-21 121344]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [2011-9-28 6016]
S3 clr_optimization_v4.0.20506_32;.NET Runtime Optimization Service v4.0.20506_X86;c:\windows\microsoft.net\framework\v4.0.20506\mscorsvw.exe [2009-5-6 104272]
S3 cpuz130;cpuz130;\??\c:\dokume~1\valentin\lokale~1\temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\valentin\lokale~1\temp\cpuz130\cpuz_x32.sys [?]
S3 lredbooo;lredbooo;c:\dokume~1\valentin\lokale~1\temp\lredbooo.sys [2002-5-16 15872]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [2011-9-28 20352]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [2011-9-28 8320]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [2011-9-28 23424]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [2011-9-28 9472]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-7-1 34896]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [2009-7-22 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [2009-7-22 5248]
S4 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-7-2 136176]
S4 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-7-2 136176]
S4 ICQ Service;ICQ Service;c:\programme\icq6toolbar\ICQ Service.exe [2010-6-28 247608]
S4 MotoHelper;MotoHelper Service;c:\programme\motorola\motohelper\MotoHelperService.exe [2011-1-27 226624]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]
.
=============== Created Last 30 ================
.
2011-10-06 12:42:46 -------- d-----w- c:\programme\ESET
2011-10-05 20:27:46 773080 ----a-w- c:\programme\mozilla firefox\mozsqlite3.dll
2011-10-05 20:27:46 16856 ----a-w- c:\programme\mozilla firefox\plugin-container.exe
2011-10-05 20:27:46 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2011-10-05 20:27:45 89048 ----a-w- c:\programme\mozilla firefox\libEGL.dll
2011-10-05 20:27:45 719832 ----a-w- c:\programme\mozilla firefox\mozcpp19.dll
2011-10-05 20:27:45 478168 ----a-w- c:\programme\mozilla firefox\libGLESv2.dll
2011-10-05 20:27:45 2106216 ----a-w- c:\programme\mozilla firefox\D3DCompiler_43.dll
2011-10-05 20:27:45 1998168 ----a-w- c:\programme\mozilla firefox\d3dx9_43.dll
2011-10-05 20:27:45 1833944 ----a-w- c:\programme\mozilla firefox\mozjs.dll
2011-10-05 20:27:45 15832 ----a-w- c:\programme\mozilla firefox\mozalloc.dll
2011-10-05 15:45:49 -------- d-sh--r- c:\dokumente und einstellungen\valentin\M-1-52-5782-8752-5245
2011-09-28 05:26:39 9472 ----a-w- c:\windows\system32\drivers\motusbdevice.sys
2011-09-28 05:26:39 6016 ----a-w- c:\windows\system32\drivers\motfilt.sys
2011-09-28 05:26:39 24064 ----a-w- c:\windows\system32\drivers\motmodem.sys
2011-09-28 05:26:39 23424 ----a-w- c:\windows\system32\drivers\Motousbnet.sys
2011-09-28 05:26:38 8320 ----a-w- c:\windows\system32\drivers\motccgpfl.sys
2011-09-28 05:26:38 6400 ----a-w- c:\windows\system32\drivers\motswch.sys
2011-09-28 05:26:38 20352 ----a-w- c:\windows\system32\drivers\motccgp.sys
2011-09-28 05:26:31 -------- d-----w- c:\programme\gemeinsame dateien\Motorola Shared
2011-09-28 05:26:27 -------- d-----w- c:\programme\Motorola
.
==================== Find3M ====================
.
2011-09-09 09:11:59 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-08-19 16:32:12 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-22 20:51:50 94208 ----a-w- c:\windows\system32\dpl100.dll
2011-07-15 13:29:31 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
.
=================== ROOTKIT ====================
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3500418AS rev.CC34 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8AEBA4D0]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x8aec07d0]; MOV EAX, [0x8aec084c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8AF05AB8]
3 CLASSPNP[0xBA108FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000007b[0x8AF53F18]
5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x8AF9B588]
\Driver\atapi[0x8AF15A08] -> IRP_MJ_CREATE -> 0x8AEBA4D0
error: Read Ein an das System angeschlossenes Gerät funktioniert nicht.
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [BP+0x0], CH; JL 0x2e; JNZ 0x3a; }
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x8AEBA31B
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
.
============= FINISH: 14:16:55,26 ===============

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 22.07.2009 08:09:12
System Uptime: 08.10.2011 14:12:31 (0 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | GA-MA770-UD3
Processor: AMD Phenom(tm) II X3 720 Processor | Socket M2 | 2812/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 195 GiB total, 141,475 GiB free.
D: is FIXED (NTFS) - 176 GiB total, 120,931 GiB free.
E: is FIXED (NTFS) - 95 GiB total, 87,519 GiB free.
F: is CDROM (UDF)
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97D-E325-11CE-BFC1-08002BE10318}
Description: PnP BIOS Extension
Device ID: ROOT\SYSTEM\0002
Manufacturer: (Standard system devices)
Name: PnP BIOS Extension
PNP Device ID: ROOT\SYSTEM\0002
Service: d347bus
.
==== System Restore Points ===================
.
RP585: 11.07.2011 21:59:58 - Systemprüfpunkt
RP586: 12.07.2011 22:46:12 - Systemprüfpunkt
RP587: 13.07.2011 18:00:14 - Software Distribution Service 3.0
RP588: 16.07.2011 17:43:57 - Systemprüfpunkt
RP589: 17.07.2011 21:02:26 - Systemprüfpunkt
RP590: 19.07.2011 02:14:12 - Systemprüfpunkt
RP591: 20.07.2011 15:19:17 - Systemprüfpunkt
RP592: 21.07.2011 15:54:17 - Systemprüfpunkt
RP593: 23.07.2011 12:44:49 - Systemprüfpunkt
RP594: 26.07.2011 15:45:13 - Systemprüfpunkt
RP595: 28.07.2011 12:51:00 - Systemprüfpunkt
RP596: 29.07.2011 15:09:56 - Systemprüfpunkt
RP597: 19.08.2011 08:51:11 - Systemprüfpunkt
RP598: 19.08.2011 18:00:14 - Software Distribution Service 3.0
RP599: 21.08.2011 18:31:53 - Systemprüfpunkt
RP600: 22.08.2011 21:50:54 - Systemprüfpunkt
RP601: 24.08.2011 14:55:46 - Systemprüfpunkt
RP602: 24.08.2011 18:00:13 - Software Distribution Service 3.0
RP603: 25.08.2011 20:55:04 - Entfernt Prince of Persia Warrior Within
RP604: 25.08.2011 20:56:37 - Installiert Prince of Persia Warrior Within
RP605: 25.08.2011 20:56:42 - Installiert Prince of Persia Warrior Within
RP606: 25.08.2011 21:14:38 - Installed Windows XP Wdf01007.
RP607: 28.08.2011 03:17:26 - Systemprüfpunkt
RP608: 02.09.2011 19:56:37 - Systemprüfpunkt
RP609: 06.09.2011 14:17:15 - Systemprüfpunkt
RP610: 07.09.2011 18:00:13 - Software Distribution Service 3.0
RP611: 08.09.2011 18:13:35 - Systemprüfpunkt
RP612: 09.09.2011 19:23:11 - Systemprüfpunkt
RP613: 11.09.2011 18:26:35 - Systemprüfpunkt
RP614: 14.09.2011 14:58:33 - Systemprüfpunkt
RP615: 15.09.2011 16:13:28 - Systemprüfpunkt
RP616: 15.09.2011 18:00:13 - Software Distribution Service 3.0
RP617: 16.09.2011 18:17:46 - Systemprüfpunkt
RP618: 18.09.2011 14:59:26 - Systemprüfpunkt
RP619: 20.09.2011 21:09:59 - Systemprüfpunkt
RP620: 22.09.2011 15:42:56 - Systemprüfpunkt
RP621: 23.09.2011 23:16:45 - Systemprüfpunkt
RP622: 25.09.2011 15:36:40 - Systemprüfpunkt
RP623: 28.09.2011 15:21:02 - Systemprüfpunkt
RP624: 28.09.2011 18:00:13 - Software Distribution Service 3.0
RP625: 29.09.2011 18:11:06 - Systemprüfpunkt
RP626: 30.09.2011 22:30:22 - Systemprüfpunkt
RP627: 02.10.2011 19:03:07 - Systemprüfpunkt
RP628: 03.10.2011 20:24:06 - Systemprüfpunkt
RP629: 04.10.2011 21:24:12 - Systemprüfpunkt
RP630: 06.10.2011 15:20:21 - Systemprüfpunkt
RP631: 07.10.2011 20:06:17 - Systemprüfpunkt
.
==== Installed Programs ======================
.
.
7-Zip 4.65
AC3Filter (remove only)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
ANNO 1404
ANNO 1404 - Venedig
ArcaniA - Gothic 4
ArtMoney SE v7.35.2
Assassin's Creed
Assassin's Creed II
ATI Catalyst Install Manager
ATI Catalyst Registration
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Babylon toolbar on IE
Borderlands
Call of Duty Modern Warfare 2
Carambis Driver Updater
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
ccc-core-static
ccc-utility
CCC Help English
CDDRV_Installer
Click to Call with Skype
Conduit Engine
Crysis(R)
DAEMON Tools
Die Schlacht um Mittelerde™ II
DivX Version Checker
EasyBits GO
Empire Earth Ultimate Edition
erLT
ESET Online Scanner v3
Foxit Reader
Foxit Toolbar
Fraps (remove only)
Free M4a to MP3 Converter 6.2
Free YouTube Download version 2.10.41.721
FreeDoko 0.7.8
Google Chrome
Google Earth
Google Update Helper
Gothic II - Die Nacht des Raben
Gothic III
Gothic III Release Update
Grand Theft Auto IV
Guild Wars
Hamachi 1.0.1.5
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
ICQ Toolbar
ICQ7.5
Java Auto Updater
Java(TM) 6 Update 20
JDownloader
Junk Mail filter update
KhalInstallWrapper
Logitech SetPoint
LOLReplay
Mafia II
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile Beta 1
Microsoft .NET Framework 4 Extended Beta 1
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 Beta 1 x86 Redistributable - 10.0.20506
MotoHelper 2.0.45 Driver 5.0.0
MotoHelper MergeModules
Motorola Mobile Drivers Installation 5.0.0
Mozilla Firefox 7.0.1 (x86 de)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser und SDK
MTA:SA v1.0.4
neroxml
NetDoppelkopf
NetLimiter 2 Monitor (remove only)
Nokia Connectivity Cable Driver
NVIDIA PhysX
Oblivion
Octoshape add-in for Adobe Flash Player
OpenAL
PC Inspector smart recovery
PlayNC Launcher
Prince of Persia The Sands of Time
Prince of Persia Warrior Within
PunkBuster Services
QuickTime
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Risen
Rockstar Games Social Club
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)
Segoe UI
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2183461)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360131)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2416400)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2482017)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2497640)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2530548)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2559049)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974455)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB976325)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.5
SMC EZ Connect Wireless USB Adapter(SMC2662W)
SpeedFan (remove only)
Star Wars Battlefront II
Star Wars JK II Jedi Outcast
TeamSpeak 3 Client
TeamViewer 5
The Lord of the Rings FREE Trial
Ubisoft Game Launcher
Unlocker 1.8.9
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB976749)
Update für Windows XP (KB978207)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC80CRTRedist - 8.0.50727.6195
VLC media player 1.0.0
WebFldrs XP
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 3
Winload Toolbar
WinRAR
Wolfenstein
World of Warcraft
Worms2
Worms2 Demo
XP Codec Pack
.
==== End Of File ===========================

15:30:45.0331 3524 TDSS rootkit removing tool 2.6.6.0 Oct 7 2011 12:45:24
15:30:45.0331 3524 ============================================================
15:30:45.0331 3524 Current date / time: 2011/10/08 15:30:45.0331
15:30:45.0331 3524 SystemInfo:
15:30:45.0331 3524
15:30:45.0331 3524 OS Version: 5.1.2600 ServicePack: 3.0
15:30:45.0331 3524 Product type: Workstation
15:30:45.0331 3524 ComputerName: EU
15:30:45.0331 3524 UserName: Valentin
15:30:45.0331 3524 Windows directory: C:\WINDOWS
15:30:45.0331 3524 System windows directory: C:\WINDOWS
15:30:45.0331 3524 Processor architecture: Intel x86
15:30:45.0331 3524 Number of processors: 3
15:30:45.0331 3524 Page size: 0x1000
15:30:45.0331 3524 Boot type: Normal boot
15:30:45.0331 3524 ============================================================
15:30:46.0362 3524 Initialize success
15:30:52.0565 1644 ============================================================
15:30:52.0565 1644 Scan started
15:30:52.0565 1644 Mode: Manual;
15:30:52.0565 1644 ============================================================
15:30:52.0831 1644 Abiosdsk - ok
15:30:52.0847 1644 abp480n5 - ok
15:30:52.0893 1644 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:30:52.0893 1644 ACPI - ok
15:30:52.0909 1644 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:30:52.0909 1644 ACPIEC - ok
15:30:52.0909 1644 adpu160m - ok
15:30:52.0940 1644 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:30:52.0940 1644 aec - ok
15:30:52.0972 1644 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
15:30:52.0972 1644 AFD - ok
15:30:52.0972 1644 Aha154x - ok
15:30:52.0987 1644 aic78u2 - ok
15:30:52.0987 1644 aic78xx - ok
15:30:53.0003 1644 AliIde - ok
15:30:53.0003 1644 amsint - ok
15:30:53.0018 1644 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:30:53.0018 1644 Arp1394 - ok
15:30:53.0018 1644 asc - ok
15:30:53.0018 1644 asc3350p - ok
15:30:53.0034 1644 asc3550 - ok
15:30:53.0050 1644 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:30:53.0050 1644 AsyncMac - ok
15:30:53.0065 1644 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:30:53.0065 1644 atapi - ok
15:30:53.0065 1644 Atdisk - ok
15:30:53.0143 1644 ati2mtag (caadf7aa3abc6afcb3d02b129de9863a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
15:30:53.0175 1644 ati2mtag - ok
15:30:53.0206 1644 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
15:30:53.0206 1644 atksgt - ok
15:30:53.0222 1644 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:30:53.0222 1644 Atmarpc - ok
15:30:53.0253 1644 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:30:53.0253 1644 audstub - ok
15:30:53.0315 1644 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:30:53.0315 1644 avgio - ok
15:30:53.0347 1644 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:30:53.0362 1644 avgntflt - ok
15:30:53.0378 1644 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:30:53.0378 1644 avipbb - ok
15:30:53.0425 1644 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:30:53.0425 1644 Beep - ok
15:30:53.0440 1644 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
15:30:53.0440 1644 BTCFilterService - ok
15:30:53.0472 1644 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:30:53.0472 1644 cbidf2k - ok
15:30:53.0472 1644 cd20xrnt - ok
15:30:53.0487 1644 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:30:53.0487 1644 Cdaudio - ok
15:30:53.0518 1644 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:30:53.0518 1644 Cdfs - ok
15:30:53.0534 1644 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:30:53.0534 1644 Cdrom - ok
15:30:53.0534 1644 Changer - ok
15:30:53.0550 1644 CmdIde - ok
15:30:53.0565 1644 Cpqarray - ok
15:30:53.0659 1644 cpuz130 - ok
15:30:53.0690 1644 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
15:30:53.0690 1644 d347bus - ok
15:30:53.0690 1644 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
15:30:53.0690 1644 d347prt - ok
15:30:53.0690 1644 dac2w2k - ok
15:30:53.0706 1644 dac960nt - ok
15:30:53.0737 1644 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:30:53.0737 1644 Disk - ok
15:30:53.0753 1644 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:30:53.0768 1644 dmboot - ok
15:30:53.0768 1644 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:30:53.0768 1644 dmio - ok
15:30:53.0815 1644 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:30:53.0815 1644 dmload - ok
15:30:53.0831 1644 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:30:53.0831 1644 DMusic - ok
15:30:53.0831 1644 dpti2o - ok
15:30:53.0847 1644 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:30:53.0847 1644 drmkaud - ok
15:30:53.0862 1644 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\System32\DRIVERS\ENTECH.sys
15:30:53.0862 1644 ENTECH - ok
15:30:53.0878 1644 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:30:53.0878 1644 Fastfat - ok
15:30:53.0893 1644 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:30:53.0893 1644 Fdc - ok
15:30:53.0909 1644 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:30:53.0909 1644 Fips - ok
15:30:53.0909 1644 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:30:53.0909 1644 Flpydisk - ok
15:30:53.0940 1644 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:30:53.0940 1644 FltMgr - ok
15:30:53.0956 1644 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:30:53.0956 1644 Fs_Rec - ok
15:30:53.0972 1644 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:30:53.0972 1644 Ftdisk - ok
15:30:53.0987 1644 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
15:30:54.0706 1644 gdrv - ok
15:30:54.0768 1644 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
15:30:54.0784 1644 giveio - ok
15:30:54.0815 1644 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:30:54.0815 1644 Gpc - ok
15:30:54.0847 1644 hamachi (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
15:30:54.0847 1644 hamachi - ok
15:30:54.0878 1644 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:30:54.0878 1644 HDAudBus - ok
15:30:54.0909 1644 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:30:54.0909 1644 HidUsb - ok
15:30:54.0925 1644 hpn - ok
15:30:54.0956 1644 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:30:54.0956 1644 HTTP - ok
15:30:54.0972 1644 i2omgmt - ok
15:30:54.0972 1644 i2omp - ok
15:30:55.0003 1644 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:30:55.0003 1644 i8042prt - ok
15:30:55.0018 1644 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:30:55.0018 1644 Imapi - ok
15:30:55.0018 1644 ini910u - ok
15:30:55.0112 1644 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:30:55.0128 1644 IntcAzAudAddService - ok
15:30:55.0143 1644 IntelIde - ok
15:30:55.0159 1644 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:30:55.0159 1644 ip6fw - ok
15:30:55.0175 1644 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:30:55.0175 1644 IpFilterDriver - ok
15:30:55.0190 1644 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:30:55.0190 1644 IpInIp - ok
15:30:55.0206 1644 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:30:55.0206 1644 IpNat - ok
15:30:55.0206 1644 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:30:55.0206 1644 IPSec - ok
15:30:55.0237 1644 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:30:55.0237 1644 IRENUM - ok
15:30:55.0253 1644 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:30:55.0253 1644 isapnp - ok
15:30:55.0268 1644 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:30:55.0268 1644 Kbdclass - ok
15:30:55.0300 1644 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:30:55.0300 1644 kbdhid - ok
15:30:55.0315 1644 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:30:55.0315 1644 kmixer - ok
15:30:55.0331 1644 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:30:55.0347 1644 KSecDD - ok
15:30:55.0362 1644 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
15:30:55.0362 1644 L8042Kbd - ok
15:30:55.0378 1644 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
15:30:55.0378 1644 L8042mou - ok
15:30:55.0409 1644 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
15:30:55.0409 1644 LBeepKE - ok
15:30:55.0409 1644 lbrtfdc - ok
15:30:55.0425 1644 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
15:30:55.0425 1644 LHidFilt - ok
15:30:55.0456 1644 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
15:30:55.0456 1644 lirsgt - ok
15:30:55.0456 1644 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
15:30:55.0456 1644 LMouFilt - ok
15:30:55.0472 1644 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
15:30:55.0472 1644 LMouKE - ok
15:30:55.0565 1644 lredbooo (5012f080fccf701e2cd6b045ac7814d9) C:\DOKUME~1\Valentin\LOKALE~1\Temp\lredbooo.sys
15:30:56.0128 1644 lredbooo - ok
15:30:56.0190 1644 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
15:30:56.0190 1644 LUsbFilt - ok
15:30:56.0222 1644 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:30:56.0222 1644 mnmdd - ok
15:30:56.0253 1644 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:30:56.0253 1644 Modem - ok
15:30:56.0300 1644 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
15:30:56.0300 1644 motccgp - ok
15:30:56.0331 1644 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
15:30:56.0331 1644 motccgpfl - ok
15:30:56.0362 1644 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
15:30:56.0362 1644 motmodem - ok
15:30:56.0378 1644 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
15:30:56.0378 1644 MotoSwitchService - ok
15:30:56.0409 1644 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
15:30:56.0409 1644 Motousbnet - ok
15:30:56.0440 1644 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
15:30:56.0440 1644 motusbdevice - ok
15:30:56.0472 1644 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:30:56.0472 1644 Mouclass - ok
15:30:56.0487 1644 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:30:56.0487 1644 mouhid - ok
15:30:56.0487 1644 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:30:56.0487 1644 MountMgr - ok
15:30:56.0487 1644 mraid35x - ok
15:30:56.0503 1644 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:30:56.0503 1644 MRxDAV - ok
15:30:56.0518 1644 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:30:56.0518 1644 MRxSmb - ok
15:30:56.0534 1644 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:30:56.0534 1644 Msfs - ok
15:30:56.0565 1644 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:30:56.0565 1644 MSKSSRV - ok
15:30:56.0565 1644 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:30:56.0565 1644 MSPCLOCK - ok
15:30:56.0581 1644 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:30:56.0581 1644 MSPQM - ok
15:30:56.0597 1644 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:30:56.0597 1644 mssmbios - ok
15:30:56.0628 1644 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:30:56.0628 1644 Mup - ok
15:30:56.0643 1644 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:30:56.0643 1644 NDIS - ok
15:30:56.0659 1644 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:30:56.0659 1644 NdisTapi - ok
15:30:56.0675 1644 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:30:56.0690 1644 Ndisuio - ok
15:30:56.0690 1644 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:30:56.0690 1644 NdisWan - ok
15:30:56.0706 1644 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:30:56.0706 1644 NDProxy - ok
15:30:56.0722 1644 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:30:56.0722 1644 NetBIOS - ok
15:30:56.0737 1644 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:30:56.0737 1644 NetBT - ok
15:30:56.0753 1644 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:30:56.0753 1644 NIC1394 - ok
15:30:56.0784 1644 nltdi (19c50a0051fed34cc2544cd45114e4e5) C:\WINDOWS\system32\drivers\nltdi.sys
15:30:56.0784 1644 nltdi - ok
15:30:56.0800 1644 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
15:30:56.0800 1644 nmwcd - ok
15:30:56.0815 1644 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:30:56.0815 1644 Npfs - ok
15:30:56.0831 1644 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:30:56.0847 1644 Ntfs - ok
15:30:56.0862 1644 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:30:56.0862 1644 Null - ok
15:30:56.0878 1644 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:30:56.0878 1644 NwlnkFlt - ok
15:30:56.0893 1644 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:30:56.0893 1644 NwlnkFwd - ok
15:30:56.0893 1644 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:30:56.0893 1644 ohci1394 - ok
15:30:56.0893 1644 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:30:56.0909 1644 Parport - ok
15:30:56.0909 1644 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:30:56.0909 1644 PartMgr - ok
15:30:56.0956 1644 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:30:56.0956 1644 ParVdm - ok
15:30:56.0956 1644 PCAMPR5 - ok
15:30:56.0987 1644 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
15:30:57.0003 1644 PCANDIS5 - ok
15:30:57.0003 1644 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:30:57.0003 1644 PCI - ok
15:30:57.0003 1644 PCIDump - ok
15:30:57.0034 1644 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:30:57.0034 1644 PCIIde - ok
15:30:57.0065 1644 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:30:57.0065 1644 Pcmcia - ok
15:30:57.0081 1644 PDCOMP - ok
15:30:57.0081 1644 PDFRAME - ok
15:30:57.0081 1644 PDRELI - ok
15:30:57.0097 1644 PDRFRAME - ok
15:30:57.0097 1644 perc2 - ok
15:30:57.0097 1644 perc2hib - ok
15:30:57.0128 1644 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:30:57.0128 1644 PptpMiniport - ok
15:30:57.0143 1644 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
15:30:57.0143 1644 Processor - ok
15:30:57.0159 1644 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:30:57.0159 1644 PSched - ok
15:30:57.0175 1644 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:30:57.0175 1644 Ptilink - ok
15:30:57.0190 1644 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:30:57.0190 1644 PxHelp20 - ok
15:30:57.0190 1644 ql1080 - ok
15:30:57.0206 1644 Ql10wnt - ok
15:30:57.0206 1644 ql12160 - ok
15:30:57.0206 1644 ql1240 - ok
15:30:57.0222 1644 ql1280 - ok
15:30:57.0237 1644 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:30:57.0237 1644 RasAcd - ok
15:30:57.0253 1644 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:30:57.0253 1644 Rasl2tp - ok
15:30:57.0253 1644 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:30:57.0253 1644 RasPppoe - ok
15:30:57.0268 1644 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:30:57.0268 1644 Raspti - ok
15:30:57.0268 1644 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:30:57.0268 1644 Rdbss - ok
15:30:57.0284 1644 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:30:57.0284 1644 RDPCDD - ok
15:30:57.0315 1644 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:30:57.0315 1644 RDPWD - ok
15:30:57.0347 1644 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:30:57.0347 1644 redbook - ok
15:30:57.0425 1644 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
15:30:57.0472 1644 RTHDMIAzAudService - ok
15:30:57.0503 1644 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:30:57.0503 1644 RTLE8023xp - ok
15:30:57.0534 1644 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
15:30:57.0550 1644 SCREAMINGBDRIVER - ok
15:30:57.0550 1644 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:30:57.0550 1644 Secdrv - ok
15:30:57.0581 1644 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:30:57.0581 1644 serenum - ok
15:30:57.0581 1644 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:30:57.0581 1644 Serial - ok
15:30:57.0612 1644 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:30:57.0612 1644 Sfloppy - ok
15:30:57.0612 1644 Simbad - ok
15:30:57.0643 1644 SMCSMC WirelessUSB(SMC2662W)(R) (eaa9a0911c5cefaab85b57e2b1a7cd54) C:\WINDOWS\system32\DRIVERS\Net62151.sys
15:30:57.0643 1644 SMCSMC WirelessUSB(SMC2662W)(R) - ok
15:30:57.0659 1644 Sparrow - ok
15:30:57.0690 1644 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
15:30:57.0706 1644 speedfan - ok
15:30:57.0722 1644 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:30:57.0722 1644 splitter - ok
15:30:57.0753 1644 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
15:30:57.0768 1644 sptd - ok
15:30:57.0784 1644 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:30:57.0784 1644 sr - ok
15:30:57.0815 1644 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:30:57.0815 1644 Srv - ok
15:30:57.0862 1644 SSHDRV5C (ea8925b4ff94b307d9a9b20fd664d543) C:\WINDOWS\system32\drivers\SSHDRV5C.sys
15:30:57.0862 1644 SSHDRV5C - ok
15:30:57.0893 1644 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:30:57.0893 1644 ssmdrv - ok
15:30:57.0909 1644 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys
15:30:57.0909 1644 SVKP - ok
15:30:57.0940 1644 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:30:57.0940 1644 swenum - ok
15:30:57.0956 1644 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:30:57.0956 1644 swmidi - ok
15:30:57.0956 1644 symc810 - ok
15:30:57.0972 1644 symc8xx - ok
15:30:57.0972 1644 sym_hi - ok
15:30:57.0987 1644 sym_u3 - ok
15:30:57.0987 1644 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:30:57.0987 1644 sysaudio - ok
15:30:58.0003 1644 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:30:58.0003 1644 Tcpip - ok
15:30:58.0018 1644 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:30:58.0018 1644 TDPIPE - ok
15:30:58.0034 1644 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:30:58.0034 1644 TDTCP - ok
15:30:58.0034 1644 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:30:58.0034 1644 TermDD - ok
15:30:58.0050 1644 TosIde - ok
15:30:58.0065 1644 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:30:58.0065 1644 Udfs - ok
15:30:58.0065 1644 ultra - ok
15:30:58.0128 1644 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Programme\Unlocker\UnlockerDriver5.sys
15:30:58.0128 1644 UnlockerDriver5 - ok
15:30:58.0175 1644 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:30:58.0175 1644 Update - ok
15:30:58.0206 1644 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:30:58.0206 1644 usbccgp - ok
15:30:58.0222 1644 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:30:58.0222 1644 usbehci - ok
15:30:58.0237 1644 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:30:58.0237 1644 usbhub - ok
15:30:58.0253 1644 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:30:58.0253 1644 usbohci - ok
15:30:58.0284 1644 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:30:58.0284 1644 usbscan - ok
15:30:58.0300 1644 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:30:58.0300 1644 USBSTOR - ok
15:30:58.0315 1644 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:30:58.0315 1644 VgaSave - ok
15:30:58.0315 1644 ViaIde - ok
15:30:58.0331 1644 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:30:58.0331 1644 VolSnap - ok
15:30:58.0362 1644 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:30:58.0362 1644 Wanarp - ok
15:30:58.0409 1644 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
15:30:58.0409 1644 Wdf01000 - ok
15:30:58.0409 1644 WDICA - ok
15:30:58.0425 1644 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:30:58.0425 1644 wdmaud - ok
15:30:58.0472 1644 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
15:30:58.0472 1644 WmiAcpi - ok
15:30:58.0518 1644 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
15:30:58.0518 1644 WpdUsb - ok
15:30:58.0518 1644 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:30:58.0518 1644 WudfPf - ok
15:30:58.0534 1644 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:30:58.0534 1644 WudfRd - ok
15:30:58.0581 1644 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
15:30:58.0581 1644 xusb21 - ok
15:30:58.0612 1644 MBR (0x1B8) (9a45658c72a6c070eac2d0ae7772d865) \Device\Harddisk0\DR0
15:30:58.0612 1644 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
15:30:58.0612 1644 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
15:30:58.0612 1644 Boot (0x1200) (ce398dda82b6ab33ed783adf7de862b8) \Device\Harddisk0\DR0\Partition0
15:30:58.0612 1644 \Device\Harddisk0\DR0\Partition0 - ok
15:30:58.0628 1644 Boot (0x1200) (a24c4fed5e76d76c6ec730d1352760b0) \Device\Harddisk0\DR0\Partition1
15:30:58.0628 1644 \Device\Harddisk0\DR0\Partition1 - ok
15:30:58.0643 1644 Boot (0x1200) (f786a216f49ed491b8582010c35c534d) \Device\Harddisk0\DR0\Partition2
15:30:58.0643 1644 \Device\Harddisk0\DR0\Partition2 - ok
15:30:58.0643 1644 ============================================================
15:30:58.0643 1644 Scan finished
15:30:58.0643 1644 ============================================================
15:30:58.0659 1516 Detected object count: 1
15:30:58.0659 1516 Actual detected object count: 1
15:31:12.0253 1516 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
15:31:12.0253 1516 \Device\Harddisk0\DR0 - ok
15:31:12.0253 1516 \Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure
15:31:21.0878 0692 Deinitialize success

Zitat:

und Antivir schickt mir andauernd Virenmeldungen von unterschiedlichen Schädlingen.

Wäre schön wenn du alle Logs davon nachreichen könntest
Hast du Malwarebytes und ESET auch schon ausgeführt? Wenn ja davon alle Logs posten, wenn nicht hier die Anleitungen dazu:

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Antivir:
Ich hoffe du meintest die hier.. Ich habe einfach mithilfe von copy and paste die Ereignisse (Funde) von Antivir zusammengeschnipselt!

Edit: Während Malwarebytes läuft (mittlerweile 10 infizierte Objekte) Wurden mir 50 neue Funde angezeigt mit den Trojaner TR/Graftor.1346.6 bzwTR/Graftor.1346.1 oder TR/Drop.Fignotok.22 bzw TR/Drop.Fignotok.25

8.10.2011 15:24
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Bootsektor von Laufwerk 'E:' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Bootsektor von Laufwerk 'D:' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP6Z8L67\uebani[2].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP6Z8L67\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KP6Z8L67\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

7.10.2011

19:23
Die Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85OLWGR4\uebani[1].js'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d899495.qua' verschoben!

In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85OLWGR4\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

19:21
In der Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85OLWGR4\uebani[1].js'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.D' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\fwdcxa\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\fwdcxa\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

18:57
In der Datei 'C:\WINDOWS\Temp\fwdcxa\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\wcsjop\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\wcsjop\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

18:51
In der Datei 'C:\WINDOWS\Temp\wcsjop\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

18:47
In der Datei 'C:\WINDOWS\Temp\asllyl\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\asllyl\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\asllyl\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14:48
In der Datei 'C:\WINDOWS\Temp\edopep\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\edopep\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\edopep\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

14:14
In der Datei 'C:\WINDOWS\Temp\gnrlyf\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\gnrlyf\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\gnrlyf\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14:04
In der Datei 'C:\WINDOWS\Temp\ytwnlo\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\ytwnlo\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\ytwnlo\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

13:34
In der Datei 'C:\WINDOWS\Temp\rewgao\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\rewgao\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\rewgao\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

13:12
In der Datei 'C:\WINDOWS\Temp\bcnjfh\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\bcnjfh\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\bcnjfh\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

05.10.2011

22:14
In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

22:04
In der Datei 'C:\WINDOWS\Temp\eppddx\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\qgxawt\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\Temp\qgxawt\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Unruy.H.12' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Das war circa 1/6 aller Antivir Berichte es geht weiter ab 17.09.2011 bis zum 21.01:2010 in diesen kommt fast immer der Trojaner TR/Black.Gen2 vor!

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7902

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

08.10.2011 21:02:24
mbam-log-2011-10-08 (21-01-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 280297
Laufzeit: 52 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\1068444.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\tqdyoeki.exe.part (Malware.Packer.Gen) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\3411559.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\4411223.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\46629.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\lokale einstellungen\Temp\96031.exe (Trojan.Agent) -> No action taken.
c:\dokumente und einstellungen\Valentin\m-1-52-5782-8752-5245\winsvc.exe (Trojan.Agent) -> No action taken.
c:\programme\microsoft games for windows - live\Client\GFWLive.exe (Spyware.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-117609710-1417001333-839522115-1004\Dc53.scr (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-117609710-1417001333-839522115-1004\Dc54.scr (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{06fdb345-c196-4039-a402-34f966359a88}\RP631\A0170177.exe (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{06fdb345-c196-4039-a402-34f966359a88}\RP631\A0170178.scr (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{06fdb345-c196-4039-a402-34f966359a88}\RP631\A0170179.scr (Trojan.Agent) -> No action taken.

Eset sagt all clear xD

Heißt das mein Pc ist geheilt?

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c9fa75f4aa09704295496774a4377462
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-08 08:13:59
# local_time=2011-10-08 10:13:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 21348 92998633 14366 0
# compatibility_mode=8192 67108863 100 0 197103 197103 0 0
# scanned=108082
# found=0
# cleaned=0
# scan_time=2812

Antivir
09.10.2011
12:51
Zwei Meldungen zum Trojaner TR/Trash.Gen

Die Datei 'C:\System Volume Information\_restore{06FDB345-C196-4039-A402-34F966359A88}\RP631\A0170180.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d63dd9b.qua' verschoben!

In der Datei 'C:\System Volume Information\_restore{06FDB345-C196-4039-A402-34F966359A88}\RP631\A0170180.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Zitat:

-> No action taken.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Bitte auch die SWH deaktivieren: In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Zitat:

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Habe ich eigentlich getan... Es stand ja auch so in der Anleitung.

Okay done.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

So hier ist. Entschuldige, dass ich mich erst so spät melde. Ich war in letzter Zeit nicht zu Hause und konnte somit nicht auf den Pc zugreifen.
OTL Logfile:

Code:

OTL logfile created on: 15.10.2011 14:23:12 - Run 2

OTL by OldTimer - Version 3.2.30.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,25 Gb Total Physical Memory | 2,79 Gb Available Physical Memory | 85,79% Memory free

5,09 Gb Paging File | 4,73 Gb Available in Paging File | 92,89% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 195,31 Gb Total Space | 147,13 Gb Free Space | 75,33% Space Free | Partition Type: NTFS

Drive D: | 175,78 Gb Total Space | 133,39 Gb Free Space | 75,88% Space Free | Partition Type: NTFS

Drive E: | 94,66 Gb Total Space | 87,52 Gb Free Space | 92,46% Space Free | Partition Type: NTFS

 

Computer Name: EU | User Name: xxx | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.10.15 14:21:40 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe

PRC - [2011.07.03 13:43:37 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.04.27 13:41:46 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2004.07.09 18:12:00 | 000,532,480 | ---- | M] (ATMEL) -- C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2010.03.15 12:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - [2011.07.03 13:43:37 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.04.27 13:41:46 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.01.27 23:13:50 | 000,226,624 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe -- (MotoHelper)

SRV - [2010.11.21 11:49:24 | 000,247,608 | ---- | M] () [Disabled | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.01.04 21:55:00 | 003,404,560 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)

SRV - [2009.07.20 12:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)

SRV - [2007.04.23 17:18:44 | 000,491,520 | ---- | M] (Locktime Software) [Disabled | Stopped] -- C:\Programme\NetLimiter 2 Monitor\nlsvc.exe -- (nlsvc)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.07.03 13:43:38 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.03 13:43:38 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.06.23 14:16:51 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)

DRV - [2010.12.18 13:03:56 | 000,021,696 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)

DRV - [2010.12.03 14:03:08 | 000,020,352 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)

DRV - [2010.09.29 17:13:46 | 000,024,064 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)

DRV - [2010.07.01 15:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)

DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.05.27 19:37:06 | 004,830,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2010.04.30 15:14:41 | 000,034,816 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys -- (SSHDRV5C)

DRV - [2010.04.18 14:11:04 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)

DRV - [2010.04.01 13:31:50 | 000,023,424 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Motousbnet.sys -- (Motousbnet)

DRV - [2010.03.14 17:54:40 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2010.01.25 18:56:44 | 000,009,472 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motusbdevice.sys -- (motusbdevice)

DRV - [2009.10.02 16:33:50 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)

DRV - [2009.10.02 16:33:50 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)

DRV - [2009.07.22 08:26:07 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2009.06.17 18:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)

DRV - [2009.06.17 18:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)

DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)

DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)

DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)

DRV - [2009.06.17 18:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)

DRV - [2009.06.17 18:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)

DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.01.29 16:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)

DRV - [2009.01.29 16:11:20 | 000,006,016 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motfilt.sys -- (BTCFilterService)

DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)

DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2008.05.02 10:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2007.11.02 14:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService)

DRV - [2007.04.23 18:08:52 | 000,081,688 | ---- | M] (Locktime Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\nltdi.sys -- (nltdi)

DRV - [2004.09.21 17:43:50 | 000,121,344 | ---- | M] (ATMEL) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Net62151.sys -- (SMCSMC WirelessUSB(SMC2662W)(R)) SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC  EZ Connect Wireless USB Adapter(SMC2662W)

DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)

DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\DRIVERS\d347bus.sys -- (d347bus)

DRV - [2002.09.30 11:07:30 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)

DRV - [2002.05.16 05:02:43 | 000,015,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\lredbooo.sys -- (lredbooo)

DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=f416e5a60000000000007a7905a80274

IE - HKCU\..\URLSearchHook:  - No CLSID value found

IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"

FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:3.5

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6

FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.5.0.8013

FF - prefs.js..extensions.enabledItems: {d122ad80-ff45-11dd-87af-0800200c9a66}:3.6.29.01.10

FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q="

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF, version=4.0: c:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.05 22:27:46 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.05 22:27:45 | 000,000,000 | ---D | M]

 

[2009.07.23 02:11:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions

[2011.10.05 22:32:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\extensions

[2010.08.20 08:14:44 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\bing.xml

[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\conduit.xml

[2010.03.14 17:55:00 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\daemon-search.xml

[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\icqplugin.xml

[2011.10.05 22:27:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.08.19 18:22:49 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

[2010.07.17 13:11:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xxx\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32QEWAMD.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2010.01.08 16:45:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2009.09.02 21:56:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011.09.29 09:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2009.08.20 19:23:41 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll

[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.07.29 01:57:45 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml

[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}

CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\gcswf32.dll

CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll

CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\pdf.dll

CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\ppGoogleNaClPluginChrome.dll

CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\11.0.696.68\gears.dll

CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7280_0\npSkypeChromePlugin.dll

CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll

CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll

CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll

CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll

CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.53\npGoogleUpdate3.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\WPF\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: Skype Extension = C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7280_0\

 

Hosts file not found

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll (Babylon BHO)

O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll (Babylon Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll] C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll ()

O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll] C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll ()

O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll (DivX, Inc.)

O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectShowAudioDecode.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectShowAudioDecode.dll (DivX, Inc.)

O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll (DivX, Inc.)

O4 - HKLM..\RunOnce: [B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll] C:\Programme\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll (DivX, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk = C:\Programme\LOLReplay\LOLRecorder.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\EZ Connect Wireless USB Utility.lnk = C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe (ATMEL)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Save YouTube Video - Reg Error: Value error. File not found

O8 - Extra context menu item: Save YouTube Video as MP3 - Reg Error: Value error. File not found

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{09953857-855E-45B7-BB90-F0A4680BC158}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6DA2598C-42A1-4F44-AD27-8B0DC8B3ED13}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{96362A5F-62E1-4E0B-9AAB-3386D311B550}: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.07.22 08:08:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell - "" = AutoRun

O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun\command - "" = I:\setup.exe -a

O33 - MountPoints2\{c8437e9c-9350-11df-915e-0004e2aa0162}\Shell\AutoRun\command - "" = I:\Menu.exe

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell - "" = AutoRun

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe

O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell - "" = AutoRun

O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - Services: "ICQ Service"

MsConfig - Services: "Ati HotKey Poller"

MsConfig - Services: "JavaQuickStarterService"

MsConfig - Services: "PnkBstrA"

MsConfig - Services: "WMPNetworkSvc"

MsConfig - Services: "npggsvc"

MsConfig - Services: "MotoHelper"

MsConfig - Services: "LBTServ"

MsConfig - Services: "gupdatem"

MsConfig - Services: "gupdate"

MsConfig - Services: "nlsvc"

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech, Inc.)

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^xxx^Startmenü^Programme^Autostart^Registration Prince of Persia Warrior Within.LNK - D:\Pop2\Support\Register\RegistrationReminder.exe - ()

MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)

MsConfig - StartUpReg: ATICustomerCare - hkey= - key= - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)

MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

MsConfig - StartUpReg: DAEMON Tools-1033 - hkey= - key= - C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)

MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

MsConfig - StartUpReg: ISUSPM Startup - hkey= - key= - c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)

MsConfig - StartUpReg: ISUSScheduler - hkey= - key= - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

MsConfig - StartUpReg: Kernel and Hardware Abstraction Layer - hkey= - key= - C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)

MsConfig - StartUpReg: Microsoft® Windows Update - hkey= - key= -  File not found

MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

MsConfig - StartUpReg: PlayNC Launcher - hkey= - key= -  File not found

MsConfig - StartUpReg: RGSC - hkey= - key= -  File not found

MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

MsConfig - StartUpReg: UnlockerAssistant - hkey= - key= - C:\Programme\Unlocker\UnlockerAssistant.exe ()

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 2

MsConfig - State: "startup" - 2

 

SafeBootMin: AppMgmt -  File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: WdfLoadGroup - 

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt -  File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: UploadMgr - Service

SafeBootNet: vga.sys - Driver

SafeBootNet: WdfLoadGroup - 

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1DF6A8F6-5048-323F-8758-DA533CE0F07E} - .NET Framework

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()

Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)

Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: VIDC.IV41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: VIDC.MKVC - C:\WINDOWS\System32\KMVIDC32.DLL ()

Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.10.15 14:21:35 | 000,583,168 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe

[2011.10.15 00:39:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent

[2011.10.13 18:03:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2011.10.08 19:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\Anti Troj benutzt

[2011.10.08 19:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

[2011.10.08 19:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.10.08 19:55:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.10.08 19:55:06 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.10.08 19:55:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.10.08 19:29:45 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup-1.51.2.1300.exe

[2011.10.06 14:42:46 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.10.06 14:41:10 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe

[2011.10.05 22:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia

[2011.10.05 22:04:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe

[2011.10.05 17:45:49 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\xxx\M-1-52-5782-8752-5245

[2011.09.28 07:26:39 | 000,024,064 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motmodem.sys

[2011.09.28 07:26:39 | 000,023,424 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\Motousbnet.sys

[2011.09.28 07:26:39 | 000,009,472 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motusbdevice.sys

[2011.09.28 07:26:39 | 000,006,016 | ---- | C] (Motorola Inc) -- C:\WINDOWS\System32\drivers\motfilt.sys

[2011.09.28 07:26:38 | 000,020,352 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgp.sys

[2011.09.28 07:26:38 | 000,008,320 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motccgpfl.sys

[2011.09.28 07:26:38 | 000,006,400 | ---- | C] (Motorola) -- C:\WINDOWS\System32\drivers\motswch.sys

[2011.09.28 07:26:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Motorola Shared

[2011.09.28 07:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Motorola

[2011.09.28 07:26:27 | 000,000,000 | ---D | C] -- C:\Programme\Motorola

[2009.07.22 08:56:03 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys

[2009.07.22 08:56:03 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys

[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[11 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.10.15 14:21:40 | 000,583,168 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe

[2011.10.15 14:12:48 | 000,496,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.10.15 14:12:48 | 000,482,910 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.10.15 14:12:48 | 000,092,424 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.10.15 14:12:48 | 000,081,376 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.10.15 14:09:07 | 000,000,374 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics

[2011.10.15 14:08:47 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.10.15 14:08:42 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.10.15 14:08:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.10.14 23:46:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.10.14 14:20:40 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2011.10.13 18:20:32 | 000,121,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.10.13 18:00:52 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.10.08 23:05:17 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk

[2011.10.08 23:05:17 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\LOL Recorder.lnk

[2011.10.08 19:55:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.10.08 19:31:38 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\xxx\Desktop\mbam-setup-1.51.2.1300.exe

[2011.10.06 14:42:30 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\xxx\Desktop\esetsmartinstaller_enu.exe

[2011.10.06 14:20:36 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\m1jzpld5.exe

[2011.10.06 14:11:08 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable

[2011.10.05 22:27:48 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.10.05 20:10:57 | 000,000,223 | -HS- | M] () -- C:\boot.ini

[2011.10.01 11:02:11 | 000,019,648 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2011.09.29 20:36:10 | 000,118,272 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.09.29 19:36:35 | 4184,816,612 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Chasing Udyr .avi

[2011.09.28 07:27:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf

[2011.09.28 07:27:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf

[2011.09.28 07:26:58 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf

[2011.09.28 07:26:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf

[2011.09.28 07:26:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf

[2011.09.28 07:26:47 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[11 C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\xxx\Eigene Dateien\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.10.08 19:55:10 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.10.06 14:20:30 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\m1jzpld5.exe

[2011.10.06 14:10:40 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\defogger_reenable

[2011.10.05 22:27:47 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.10.05 17:46:11 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\chrtmp

[2011.10.01 11:02:11 | 000,019,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2011.09.29 19:34:10 | 4184,816,612 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Chasing Udyr .avi

[2011.09.28 07:27:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_Motousbnet_01007.Wdf

[2011.09.28 07:27:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motfilt_01007.Wdf

[2011.09.28 07:26:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motmodem_01007.Wdf

[2011.09.28 07:26:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgpfl_01007.Wdf

[2011.09.28 07:26:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motccgp_01007.Wdf

[2011.09.28 07:26:47 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_motusbdevice_01007.Wdf

[2011.06.27 22:23:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2011.06.23 14:38:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\{F39E6B47-B7D9-4069-834F-8E9F612D9222}

[2011.04.12 23:46:29 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll

[2011.01.19 01:50:36 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys

[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin

[2010.06.24 13:23:20 | 000,404,288 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.06.21 20:16:45 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2010.06.21 20:16:44 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2010.06.21 20:16:43 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2010.06.21 20:16:43 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2010.06.21 20:16:43 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2010.05.23 14:37:08 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI

[2010.04.30 15:14:41 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys

[2010.03.17 16:32:36 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI

[2010.03.14 17:05:23 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat

[2010.02.07 01:42:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.11.26 20:40:12 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2009.11.15 03:19:26 | 000,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009.11.15 03:19:26 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\PnkBstrK.sys

[2009.11.15 03:19:05 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe

[2009.11.15 03:19:05 | 000,111,928 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe

[2009.11.15 03:19:05 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe

[2009.11.14 22:59:38 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL

[2009.11.14 14:15:36 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2009.09.12 17:26:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll

[2009.09.12 17:26:56 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll

[2009.08.15 23:53:23 | 000,118,272 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.08.07 19:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat

[2009.07.27 17:46:45 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2009.07.23 02:11:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.07.22 23:40:35 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2009.07.22 23:40:35 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2009.07.22 10:27:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini

[2009.07.22 09:04:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.07.22 09:03:14 | 000,121,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.07.22 08:19:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2009.07.22 08:12:51 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2009.07.22 08:09:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.07.22 08:06:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll

[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll

[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll

[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll

[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll

[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2006.11.02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe

[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

[2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll

[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2002.08.29 14:00:00 | 000,496,156 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2002.08.29 14:00:00 | 000,482,910 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2002.08.29 14:00:00 | 000,092,424 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2002.08.29 14:00:00 | 000,081,376 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2001.08.27 20:40:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.08.27 20:39:30 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[1997.06.14 13:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== LOP Check ==========

 

[2009.09.13 17:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3

[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2010.08.05 14:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart

[2010.03.14 17:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2009.08.26 16:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro

[2011.07.13 15:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO

[2010.08.05 14:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher

[2011.06.12 18:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ

[2010.08.05 14:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2011.09.07 23:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime

[2011.08.25 21:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POPWWPROFILES

[2011.03.23 18:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee

[2010.02.27 21:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield

[2010.07.21 19:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft

[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon

[2011.01.19 01:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Carambis

[2010.05.26 16:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cool Record Edit Deluxe

[2009.10.05 14:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite

[2009.10.02 16:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro

[2009.09.05 13:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DeepBurner

[2011.07.29 23:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft

[2011.07.29 23:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers

[2009.08.20 19:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit

[2010.03.17 21:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FreeDoko

[2011.06.27 20:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GetRightToGo

[2011.07.13 15:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\go

[2011.10.05 21:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ

[2010.10.22 15:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech

[2011.09.08 12:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Locktime

[2010.11.02 19:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\LolClient

[2009.11.15 22:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien

[2009.11.15 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\My Battle for Middle-earth(tm) II Files

[2011.03.23 18:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Screaming Bee

[2009.12.25 18:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra

[2011.07.20 16:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra Entertainment

[2010.07.01 20:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer

[2011.09.04 13:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TS3Client

[2010.07.21 19:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ubisoft

[2010.09.17 19:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vghd

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2009.07.23 02:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe

[2009.07.22 08:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ATI

[2011.01.24 08:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira

[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon

[2011.01.19 01:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Carambis

[2010.05.26 16:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Cool Record Edit Deluxe

[2009.10.05 14:26:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Lite

[2009.10.02 16:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DAEMON Tools Pro

[2009.09.05 13:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DeepBurner

[2010.05.08 17:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DivX

[2010.08.10 02:47:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss

[2011.07.29 23:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoft

[2011.07.29 23:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DVDVideoSoftIEHelpers

[2009.08.20 19:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Foxit

[2010.03.17 21:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\FreeDoko

[2011.06.27 20:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\GetRightToGo

[2011.07.13 15:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\go

[2010.07.02 00:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Google

[2011.06.23 20:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hamachi

[2011.06.23 14:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Hamachi2

[2009.12.23 20:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Help

[2011.10.05 21:38:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ

[2009.07.22 08:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities

[2009.07.22 08:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\InstallShield

[2010.10.22 15:54:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Leadertech

[2011.09.08 12:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Locktime

[2010.10.22 15:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Logitech

[2010.11.02 19:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\LolClient

[2009.07.23 02:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia

[2011.10.08 19:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes

[2010.05.05 03:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Media Player Classic

[2009.11.15 22:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien

[2011.04.12 23:41:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft

[2009.11.11 00:59:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mIRC

[2009.07.23 02:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla

[2010.08.19 16:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\MSN6

[2009.11.15 19:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\My Battle for Middle-earth(tm) II Files

[2010.02.08 05:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Nero

[2011.06.27 22:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Real

[2011.03.23 18:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Screaming Bee

[2009.08.26 17:31:21 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SecuROM

[2009.12.25 18:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra

[2011.07.20 16:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sierra Entertainment

[2011.10.15 00:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Skype

[2011.05.29 12:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\skypePM

[2010.01.08 16:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun

[2009.07.27 19:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\teamspeak2

[2010.07.01 20:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TeamViewer

[2011.09.04 13:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TS3Client

[2011.01.28 17:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3

[2010.07.21 19:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ubisoft

[2010.09.17 19:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vghd

[2011.10.01 11:04:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc

[2009.11.11 21:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

[2010.12.16 21:17:05 | 000,348,160 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe

[2006.05.24 14:36:38 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\U3\temp\cleanup.exe

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2002.08.29 14:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2002.08.29 14:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2002.08.29 14:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2002.08.29 14:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2002.08.29 14:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

[2002.08.29 14:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2002.08.29 14:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2002.08.29 14:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2002.08.29 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2009.07.22 10:02:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2009.07.22 10:02:07 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2009.07.22 10:02:07 | 000,421,888 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[14 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 <           >
 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=f416e5a60000000000007a7905a80274

IE - HKCU\..\URLSearchHook:  - No CLSID value found

IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"

FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q="

[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\conduit.xml

[2010.03.14 17:55:00 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\daemon-search.xml

[2011.03.30 15:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\icqplugin.xml

[2011.07.29 01:57:45 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll (Babylon BHO)

O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll (Babylon Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)

O8 - Extra context menu item: Save YouTube Video - Reg Error: Value error. File not found

O8 - Extra context menu item: Save YouTube Video as MP3 - Reg Error: Value error. File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.07.22 08:08:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell - "" = AutoRun

O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\Shell\AutoRun\command - "" = I:\setup.exe -a

O33 - MountPoints2\{c8437e9c-9350-11df-915e-0004e2aa0162}\Shell\AutoRun\command - "" = I:\Menu.exe

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell - "" = AutoRun

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\1\Command - "" = .\RECYCLER\Lcass.exe

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\2\Command - "" = .\RECYCLER\Lcass.exe

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe

O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell - "" = AutoRun

O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a

[2011.10.05 17:45:49 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\xxx\M-1-52-5782-8752-5245

[2011.06.23 14:38:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\{F39E6B47-B7D9-4069-834F-8E9F612D9222}

[2011.04.12 23:46:29 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll

[2011.01.19 01:50:36 | 000,004,990 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys

[2010.09.17 19:04:12 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin

[2010.04.30 15:14:41 | 000,034,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV5C.sys

[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2011.07.29 01:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Programme\Winload\prxtbWin2.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=f416e5a60000000000007a7905a80274&tlver=1.4.31.6&instlRef=sst&&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\conduit.xml moved successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\daemon-search.xml moved successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
C:\Programme\AskBarDis\bar\bin\askBar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\bh\BabylonToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWin2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ deleted successfully.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.31.6\BabylonToolbarTlbr.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
File C:\Programme\AskBarDis\bar\bin\askBar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\prxtbWin2.dll not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Save YouTube Video\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Save YouTube Video as MP3\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c7d7c8e-e992-11e0-93b8-0004e2aa0162}\ not found.
File I:\setup.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c8437e9c-9350-11df-915e-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c8437e9c-9350-11df-915e-0004e2aa0162}\ not found.
File I:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
File .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dba93efa-5788-11df-90d8-0004e2aa0162}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\Lcass.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f277a020-23d0-11df-9084-0004e2aa0162}\ not found.
File I:\LaunchU3.exe -a not found.
C:\Dokumente und Einstellungen\xxx\M-1-52-5782-8752-5245 folder moved successfully.
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\{F39E6B47-B7D9-4069-834F-8E9F612D9222} moved successfully.
C:\WINDOWS\system32\Gif89.dll moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe moved successfully.
C:\WINDOWS\treeskp.sys moved successfully.
C:\WINDOWS\sbacknt.bin moved successfully.
C:\WINDOWS\system32\drivers\SSHDRV5C.sys moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Babylon folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1464728 bytes
->Google Chrome cache emptied: 17162401 bytes
->Flash cache emptied: 449 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 10504 bytes

User: xxx
->Temp folder emptied: 7484497545 bytes
->Temporary Internet Files folder emptied: 1356226 bytes
->Java cache emptied: 62458192 bytes
->FireFox cache emptied: 59068774 bytes
->Google Chrome cache emptied: 7646449 bytes
->Flash cache emptied: 1186211 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1275297 bytes
%systemroot%\System32 .tmp files removed: 12320455 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 139514716 bytes
RecycleBin emptied: 2718902269 bytes

Total Files Cleaned = 10.020,00 mb

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.30.0 log created on 10202011_115218

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

14:01:56.0875 2504 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48
14:01:57.0015 2504 ============================================================
14:01:57.0015 2504 Current date / time: 2011/10/24 14:01:57.0015
14:01:57.0015 2504 SystemInfo:
14:01:57.0015 2504
14:01:57.0015 2504 OS Version: 5.1.2600 ServicePack: 3.0
14:01:57.0015 2504 Product type: Workstation
14:01:57.0015 2504 ComputerName: EU
14:01:57.0015 2504 UserName: xxx
14:01:57.0015 2504 Windows directory: C:\WINDOWS
14:01:57.0015 2504 System windows directory: C:\WINDOWS
14:01:57.0015 2504 Processor architecture: Intel x86
14:01:57.0015 2504 Number of processors: 3
14:01:57.0015 2504 Page size: 0x1000
14:01:57.0015 2504 Boot type: Normal boot
14:01:57.0015 2504 ============================================================
14:01:58.0109 2504 Initialize success
14:02:06.0031 1536 ============================================================
14:02:06.0031 1536 Scan started
14:02:06.0031 1536 Mode: Manual;
14:02:06.0031 1536 ============================================================
14:02:06.0250 1536 Abiosdsk - ok
14:02:06.0265 1536 abp480n5 - ok
14:02:06.0296 1536 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:02:06.0296 1536 ACPI - ok
14:02:06.0328 1536 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:02:06.0328 1536 ACPIEC - ok
14:02:06.0328 1536 adpu160m - ok
14:02:06.0359 1536 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:02:06.0359 1536 aec - ok
14:02:06.0390 1536 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:02:06.0390 1536 AFD - ok
14:02:06.0390 1536 Aha154x - ok
14:02:06.0406 1536 aic78u2 - ok
14:02:06.0406 1536 aic78xx - ok
14:02:06.0421 1536 AliIde - ok
14:02:06.0421 1536 amsint - ok
14:02:06.0453 1536 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:02:06.0453 1536 Arp1394 - ok
14:02:06.0468 1536 asc - ok
14:02:06.0468 1536 asc3350p - ok
14:02:06.0468 1536 asc3550 - ok
14:02:06.0500 1536 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:02:06.0515 1536 AsyncMac - ok
14:02:06.0515 1536 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:02:06.0515 1536 atapi - ok
14:02:06.0515 1536 Atdisk - ok
14:02:06.0609 1536 ati2mtag (caadf7aa3abc6afcb3d02b129de9863a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:02:06.0625 1536 ati2mtag - ok
14:02:06.0671 1536 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:02:06.0671 1536 atksgt - ok
14:02:06.0687 1536 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:02:06.0687 1536 Atmarpc - ok
14:02:06.0718 1536 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:02:06.0718 1536 audstub - ok
14:02:06.0734 1536 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:02:06.0734 1536 avgntflt - ok
14:02:06.0765 1536 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:02:06.0765 1536 avipbb - ok
14:02:06.0812 1536 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:02:06.0812 1536 avkmgr - ok
14:02:06.0843 1536 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:02:06.0843 1536 Beep - ok
14:02:06.0875 1536 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
14:02:06.0875 1536 BTCFilterService - ok
14:02:06.0890 1536 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:02:06.0906 1536 cbidf2k - ok
14:02:06.0906 1536 cd20xrnt - ok
14:02:06.0921 1536 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:02:06.0921 1536 Cdaudio - ok
14:02:06.0937 1536 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:02:06.0937 1536 Cdfs - ok
14:02:06.0953 1536 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:02:06.0953 1536 Cdrom - ok
14:02:06.0968 1536 Changer - ok
14:02:06.0984 1536 CmdIde - ok
14:02:07.0000 1536 Cpqarray - ok
14:02:07.0062 1536 cpuz130 - ok
14:02:07.0093 1536 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
14:02:07.0109 1536 d347bus - ok
14:02:07.0109 1536 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
14:02:07.0109 1536 d347prt - ok
14:02:07.0109 1536 dac2w2k - ok
14:02:07.0125 1536 dac960nt - ok
14:02:07.0156 1536 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:02:07.0156 1536 Disk - ok
14:02:07.0203 1536 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:02:07.0218 1536 dmboot - ok
14:02:07.0218 1536 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:02:07.0234 1536 dmio - ok
14:02:07.0234 1536 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:02:07.0234 1536 dmload - ok
14:02:07.0250 1536 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:02:07.0250 1536 DMusic - ok
14:02:07.0265 1536 dpti2o - ok
14:02:07.0265 1536 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:02:07.0265 1536 drmkaud - ok
14:02:07.0281 1536 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\System32\DRIVERS\ENTECH.sys
14:02:07.0296 1536 ENTECH - ok
14:02:07.0296 1536 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:02:07.0312 1536 Fastfat - ok
14:02:07.0328 1536 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:02:07.0328 1536 Fdc - ok
14:02:07.0343 1536 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:02:07.0343 1536 Fips - ok
14:02:07.0343 1536 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:02:07.0343 1536 Flpydisk - ok
14:02:07.0390 1536 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:02:07.0390 1536 FltMgr - ok
14:02:07.0406 1536 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:02:07.0406 1536 Fs_Rec - ok
14:02:07.0437 1536 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:02:07.0437 1536 Ftdisk - ok
14:02:07.0468 1536 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
14:02:08.0171 1536 gdrv - ok
14:02:08.0234 1536 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
14:02:08.0265 1536 giveio - ok
14:02:08.0296 1536 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:02:08.0296 1536 Gpc - ok
14:02:08.0328 1536 hamachi (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:02:08.0328 1536 hamachi - ok
14:02:08.0359 1536 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:02:08.0359 1536 HDAudBus - ok
14:02:08.0390 1536 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:02:08.0390 1536 HidUsb - ok
14:02:08.0390 1536 hpn - ok
14:02:08.0437 1536 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:02:08.0437 1536 HTTP - ok
14:02:08.0453 1536 i2omgmt - ok
14:02:08.0453 1536 i2omp - ok
14:02:08.0484 1536 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:02:08.0484 1536 i8042prt - ok
14:02:08.0500 1536 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:02:08.0500 1536 Imapi - ok
14:02:08.0500 1536 ini910u - ok
14:02:08.0609 1536 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:02:08.0625 1536 IntcAzAudAddService - ok
14:02:08.0625 1536 IntelIde - ok
14:02:08.0656 1536 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:02:08.0656 1536 ip6fw - ok
14:02:08.0687 1536 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:02:08.0687 1536 IpFilterDriver - ok
14:02:08.0703 1536 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:02:08.0703 1536 IpInIp - ok
14:02:08.0718 1536 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:02:08.0718 1536 IpNat - ok
14:02:08.0718 1536 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:02:08.0718 1536 IPSec - ok
14:02:08.0734 1536 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:02:08.0750 1536 IRENUM - ok
14:02:08.0765 1536 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:02:08.0765 1536 isapnp - ok
14:02:08.0781 1536 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:02:08.0781 1536 Kbdclass - ok
14:02:08.0796 1536 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:02:08.0796 1536 kbdhid - ok
14:02:08.0828 1536 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:02:08.0828 1536 kmixer - ok
14:02:08.0859 1536 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:02:08.0859 1536 KSecDD - ok
14:02:08.0890 1536 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
14:02:08.0890 1536 L8042Kbd - ok
14:02:08.0937 1536 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
14:02:08.0937 1536 L8042mou - ok
14:02:08.0968 1536 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
14:02:08.0968 1536 LBeepKE - ok
14:02:08.0968 1536 lbrtfdc - ok
14:02:08.0984 1536 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
14:02:08.0984 1536 LHidFilt - ok
14:02:09.0015 1536 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:02:09.0015 1536 lirsgt - ok
14:02:09.0015 1536 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
14:02:09.0015 1536 LMouFilt - ok
14:02:09.0031 1536 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
14:02:09.0031 1536 LMouKE - ok
14:02:09.0140 1536 lredbooo - ok
14:02:09.0140 1536 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
14:02:09.0140 1536 LUsbFilt - ok
14:02:09.0156 1536 MBAMSwissArmy - ok
14:02:09.0187 1536 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:02:09.0187 1536 mnmdd - ok
14:02:09.0218 1536 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:02:09.0218 1536 Modem - ok
14:02:09.0250 1536 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
14:02:09.0250 1536 motccgp - ok
14:02:09.0281 1536 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
14:02:09.0281 1536 motccgpfl - ok
14:02:09.0312 1536 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
14:02:09.0312 1536 motmodem - ok
14:02:09.0328 1536 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
14:02:09.0343 1536 MotoSwitchService - ok
14:02:09.0359 1536 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
14:02:09.0359 1536 Motousbnet - ok
14:02:09.0390 1536 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
14:02:09.0390 1536 motusbdevice - ok
14:02:09.0421 1536 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:02:09.0421 1536 Mouclass - ok
14:02:09.0437 1536 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:02:09.0437 1536 mouhid - ok
14:02:09.0437 1536 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:02:09.0437 1536 MountMgr - ok
14:02:09.0453 1536 mraid35x - ok
14:02:09.0453 1536 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:02:09.0453 1536 MRxDAV - ok
14:02:09.0484 1536 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:02:09.0484 1536 MRxSmb - ok
14:02:09.0500 1536 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:02:09.0500 1536 Msfs - ok
14:02:09.0515 1536 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:02:09.0515 1536 MSKSSRV - ok
14:02:09.0531 1536 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:02:09.0531 1536 MSPCLOCK - ok
14:02:09.0531 1536 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:02:09.0531 1536 MSPQM - ok
14:02:09.0562 1536 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:02:09.0562 1536 mssmbios - ok
14:02:09.0578 1536 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:02:09.0578 1536 Mup - ok
14:02:09.0593 1536 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:02:09.0593 1536 NDIS - ok
14:02:09.0625 1536 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:02:09.0625 1536 NdisTapi - ok
14:02:09.0640 1536 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:02:09.0640 1536 Ndisuio - ok
14:02:09.0640 1536 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:02:09.0640 1536 NdisWan - ok
14:02:09.0656 1536 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:02:09.0656 1536 NDProxy - ok
14:02:09.0671 1536 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:02:09.0671 1536 NetBIOS - ok
14:02:09.0687 1536 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:02:09.0687 1536 NetBT - ok
14:02:09.0703 1536 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:02:09.0703 1536 NIC1394 - ok
14:02:09.0750 1536 nltdi (19c50a0051fed34cc2544cd45114e4e5) C:\WINDOWS\system32\drivers\nltdi.sys
14:02:09.0750 1536 nltdi - ok
14:02:09.0781 1536 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:02:09.0781 1536 nmwcd - ok
14:02:09.0796 1536 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:02:09.0796 1536 Npfs - ok
14:02:09.0796 1536 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:02:09.0812 1536 Ntfs - ok
14:02:09.0828 1536 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:02:09.0828 1536 Null - ok
14:02:09.0875 1536 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:02:09.0875 1536 NwlnkFlt - ok
14:02:09.0875 1536 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:02:09.0875 1536 NwlnkFwd - ok
14:02:09.0890 1536 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:02:09.0890 1536 ohci1394 - ok
14:02:09.0890 1536 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:02:09.0890 1536 Parport - ok
14:02:09.0906 1536 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:02:09.0906 1536 PartMgr - ok
14:02:09.0921 1536 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:02:09.0921 1536 ParVdm - ok
14:02:09.0921 1536 PCAMPR5 - ok
14:02:09.0953 1536 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
14:02:09.0968 1536 PCANDIS5 - ok
14:02:09.0968 1536 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:02:09.0984 1536 PCI - ok
14:02:09.0984 1536 PCIDump - ok
14:02:10.0000 1536 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:02:10.0000 1536 PCIIde - ok
14:02:10.0031 1536 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:02:10.0046 1536 Pcmcia - ok
14:02:10.0046 1536 PDCOMP - ok
14:02:10.0046 1536 PDFRAME - ok
14:02:10.0062 1536 PDRELI - ok
14:02:10.0062 1536 PDRFRAME - ok
14:02:10.0078 1536 perc2 - ok
14:02:10.0078 1536 perc2hib - ok
14:02:10.0093 1536 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:02:10.0093 1536 PptpMiniport - ok
14:02:10.0109 1536 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
14:02:10.0109 1536 Processor - ok
14:02:10.0109 1536 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:02:10.0125 1536 PSched - ok
14:02:10.0125 1536 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:02:10.0125 1536 Ptilink - ok
14:02:10.0140 1536 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:02:10.0156 1536 PxHelp20 - ok
14:02:10.0156 1536 ql1080 - ok
14:02:10.0156 1536 Ql10wnt - ok
14:02:10.0171 1536 ql12160 - ok
14:02:10.0171 1536 ql1240 - ok
14:02:10.0171 1536 ql1280 - ok
14:02:10.0203 1536 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:02:10.0203 1536 RasAcd - ok
14:02:10.0203 1536 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:02:10.0203 1536 Rasl2tp - ok
14:02:10.0218 1536 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:02:10.0218 1536 RasPppoe - ok
14:02:10.0218 1536 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:02:10.0218 1536 Raspti - ok
14:02:10.0234 1536 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:02:10.0234 1536 Rdbss - ok
14:02:10.0234 1536 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:02:10.0234 1536 RDPCDD - ok
14:02:10.0281 1536 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:02:10.0281 1536 RDPWD - ok
14:02:10.0296 1536 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:02:10.0296 1536 redbook - ok
14:02:10.0375 1536 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
14:02:10.0421 1536 RTHDMIAzAudService - ok
14:02:10.0453 1536 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:02:10.0453 1536 RTLE8023xp - ok
14:02:10.0484 1536 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
14:02:10.0484 1536 SCREAMINGBDRIVER - ok
14:02:10.0500 1536 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:02:10.0500 1536 Secdrv - ok
14:02:10.0515 1536 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:02:10.0515 1536 serenum - ok
14:02:10.0515 1536 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:02:10.0515 1536 Serial - ok
14:02:10.0546 1536 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:02:10.0546 1536 Sfloppy - ok
14:02:10.0546 1536 Simbad - ok
14:02:10.0578 1536 SMCSMC WirelessUSB(SMC2662W)(R) (eaa9a0911c5cefaab85b57e2b1a7cd54) C:\WINDOWS\system32\DRIVERS\Net62151.sys
14:02:10.0578 1536 SMCSMC WirelessUSB(SMC2662W)(R) - ok
14:02:10.0593 1536 Sparrow - ok
14:02:10.0625 1536 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
14:02:10.0640 1536 speedfan - ok
14:02:10.0656 1536 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:02:10.0656 1536 splitter - ok
14:02:10.0687 1536 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
14:02:10.0718 1536 sptd - ok
14:02:10.0718 1536 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:02:10.0718 1536 sr - ok
14:02:10.0765 1536 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:02:10.0765 1536 Srv - ok
14:02:10.0765 1536 SSHDRV5C - ok
14:02:10.0781 1536 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:02:10.0781 1536 ssmdrv - ok
14:02:10.0812 1536 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys
14:02:10.0812 1536 SVKP - ok
14:02:10.0828 1536 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:02:10.0828 1536 swenum - ok
14:02:10.0828 1536 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:02:10.0828 1536 swmidi - ok
14:02:10.0843 1536 symc810 - ok
14:02:10.0843 1536 symc8xx - ok
14:02:10.0859 1536 sym_hi - ok
14:02:10.0859 1536 sym_u3 - ok
14:02:10.0875 1536 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:02:10.0875 1536 sysaudio - ok
14:02:10.0906 1536 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:02:10.0921 1536 Tcpip - ok
14:02:10.0937 1536 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:02:10.0937 1536 TDPIPE - ok
14:02:10.0953 1536 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:02:10.0953 1536 TDTCP - ok
14:02:10.0968 1536 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:02:10.0968 1536 TermDD - ok
14:02:10.0968 1536 TosIde - ok
14:02:11.0000 1536 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:02:11.0000 1536 Udfs - ok
14:02:11.0015 1536 ultra - ok
14:02:11.0031 1536 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Programme\Unlocker\UnlockerDriver5.sys
14:02:11.0031 1536 UnlockerDriver5 - ok
14:02:11.0046 1536 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:02:11.0046 1536 Update - ok
14:02:11.0093 1536 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:02:11.0093 1536 usbccgp - ok
14:02:11.0093 1536 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:02:11.0093 1536 usbehci - ok
14:02:11.0109 1536 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:02:11.0109 1536 usbhub - ok
14:02:11.0109 1536 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:02:11.0109 1536 usbohci - ok
14:02:11.0140 1536 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:02:11.0140 1536 usbscan - ok
14:02:11.0171 1536 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:02:11.0171 1536 USBSTOR - ok
14:02:11.0187 1536 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:02:11.0187 1536 VgaSave - ok
14:02:11.0203 1536 ViaIde - ok
14:02:11.0203 1536 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:02:11.0218 1536 VolSnap - ok
14:02:11.0250 1536 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:02:11.0250 1536 Wanarp - ok
14:02:11.0296 1536 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:02:11.0296 1536 Wdf01000 - ok
14:02:11.0296 1536 WDICA - ok
14:02:11.0328 1536 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:02:11.0328 1536 wdmaud - ok
14:02:11.0375 1536 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:02:11.0375 1536 WmiAcpi - ok
14:02:11.0421 1536 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:02:11.0421 1536 WpdUsb - ok
14:02:11.0453 1536 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:02:11.0453 1536 WudfPf - ok
14:02:11.0484 1536 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:02:11.0484 1536 WudfRd - ok
14:02:11.0531 1536 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
14:02:11.0531 1536 xusb21 - ok
14:02:11.0562 1536 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:02:11.0625 1536 \Device\Harddisk0\DR0 - ok
14:02:11.0640 1536 Boot (0x1200) (ce398dda82b6ab33ed783adf7de862b8) \Device\Harddisk0\DR0\Partition0
14:02:11.0640 1536 \Device\Harddisk0\DR0\Partition0 - ok
14:02:11.0640 1536 Boot (0x1200) (a24c4fed5e76d76c6ec730d1352760b0) \Device\Harddisk0\DR0\Partition1
14:02:11.0656 1536 \Device\Harddisk0\DR0\Partition1 - ok
14:02:11.0671 1536 Boot (0x1200) (f786a216f49ed491b8582010c35c534d) \Device\Harddisk0\DR0\Partition2
14:02:11.0671 1536 \Device\Harddisk0\DR0\Partition2 - ok
14:02:11.0671 1536 ============================================================
14:02:11.0671 1536 Scan finished
14:02:11.0671 1536 ============================================================
14:02:11.0671 0604 Detected object count: 0
14:02:11.0671 0604 Actual detected object count: 0
14:02:24.0703 0612 ============================================================
14:02:24.0703 0612 Scan started
14:02:24.0703 0612 Mode: Manual; SigCheck; TDLFS;
14:02:24.0703 0612 ============================================================
14:02:24.0843 0612 Abiosdsk - ok
14:02:24.0859 0612 abp480n5 - ok
14:02:24.0890 0612 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:02:25.0703 0612 ACPI - ok
14:02:25.0765 0612 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:02:25.0859 0612 ACPIEC - ok
14:02:25.0859 0612 adpu160m - ok
14:02:25.0890 0612 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:02:25.0968 0612 aec - ok
14:02:26.0000 0612 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:02:26.0046 0612 AFD - ok
14:02:26.0046 0612 Aha154x - ok
14:02:26.0046 0612 aic78u2 - ok
14:02:26.0062 0612 aic78xx - ok
14:02:26.0062 0612 AliIde - ok
14:02:26.0078 0612 amsint - ok
14:02:26.0109 0612 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:02:26.0156 0612 Arp1394 - ok
14:02:26.0171 0612 asc - ok
14:02:26.0171 0612 asc3350p - ok
14:02:26.0171 0612 asc3550 - ok
14:02:26.0203 0612 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:02:26.0250 0612 AsyncMac - ok
14:02:26.0281 0612 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:02:26.0343 0612 atapi - ok
14:02:26.0343 0612 Atdisk - ok
14:02:26.0437 0612 ati2mtag (caadf7aa3abc6afcb3d02b129de9863a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:02:26.0578 0612 ati2mtag - ok
14:02:26.0625 0612 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
14:02:26.0671 0612 atksgt - ok
14:02:26.0687 0612 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:02:26.0750 0612 Atmarpc - ok
14:02:26.0781 0612 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:02:26.0843 0612 audstub - ok
14:02:26.0890 0612 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:02:26.0890 0612 avgntflt - ok
14:02:26.0921 0612 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:02:26.0937 0612 avipbb - ok
14:02:26.0968 0612 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:02:26.0984 0612 avkmgr - ok
14:02:27.0015 0612 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:02:27.0078 0612 Beep - ok
14:02:27.0140 0612 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
14:02:27.0281 0612 BTCFilterService - ok
14:02:27.0343 0612 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:02:27.0421 0612 cbidf2k - ok
14:02:27.0421 0612 cd20xrnt - ok
14:02:27.0453 0612 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:02:27.0515 0612 Cdaudio - ok
14:02:27.0562 0612 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:02:27.0625 0612 Cdfs - ok
14:02:27.0640 0612 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:02:27.0687 0612 Cdrom - ok
14:02:27.0703 0612 Changer - ok
14:02:27.0703 0612 CmdIde - ok
14:02:27.0718 0612 Cpqarray - ok
14:02:27.0796 0612 cpuz130 - ok
14:02:27.0828 0612 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
14:02:27.0843 0612 d347bus ( UnsignedFile.Multi.Generic ) - warning
14:02:27.0843 0612 d347bus - detected UnsignedFile.Multi.Generic (1)
14:02:27.0843 0612 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
14:02:27.0859 0612 d347prt ( UnsignedFile.Multi.Generic ) - warning
14:02:27.0859 0612 d347prt - detected UnsignedFile.Multi.Generic (1)
14:02:27.0859 0612 dac2w2k - ok
14:02:27.0859 0612 dac960nt - ok
14:02:27.0906 0612 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:02:27.0968 0612 Disk - ok
14:02:28.0093 0612 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:02:28.0171 0612 dmboot - ok
14:02:28.0187 0612 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:02:28.0250 0612 dmio - ok
14:02:28.0265 0612 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:02:28.0328 0612 dmload - ok
14:02:28.0343 0612 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:02:28.0406 0612 DMusic - ok
14:02:28.0421 0612 dpti2o - ok
14:02:28.0421 0612 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:02:28.0484 0612 drmkaud - ok
14:02:28.0515 0612 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\System32\DRIVERS\ENTECH.sys
14:02:28.0515 0612 ENTECH - ok
14:02:28.0546 0612 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:02:28.0593 0612 Fastfat - ok
14:02:28.0625 0612 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:02:28.0687 0612 Fdc - ok
14:02:28.0703 0612 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:02:28.0750 0612 Fips - ok
14:02:28.0765 0612 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:02:28.0812 0612 Flpydisk - ok
14:02:28.0843 0612 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:02:28.0906 0612 FltMgr - ok
14:02:28.0921 0612 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:02:28.0984 0612 Fs_Rec - ok
14:02:28.0984 0612 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:02:29.0062 0612 Ftdisk - ok
14:02:29.0093 0612 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
14:02:29.0093 0612 gdrv - ok
14:02:29.0109 0612 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
14:02:29.0125 0612 giveio ( UnsignedFile.Multi.Generic ) - warning
14:02:29.0125 0612 giveio - detected UnsignedFile.Multi.Generic (1)
14:02:29.0140 0612 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:02:29.0203 0612 Gpc - ok
14:02:29.0218 0612 hamachi (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:02:29.0234 0612 hamachi - ok
14:02:29.0250 0612 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:02:29.0312 0612 HDAudBus - ok
14:02:29.0343 0612 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:02:29.0390 0612 HidUsb - ok
14:02:29.0390 0612 hpn - ok
14:02:29.0437 0612 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:02:29.0468 0612 HTTP - ok
14:02:29.0468 0612 i2omgmt - ok
14:02:29.0484 0612 i2omp - ok
14:02:29.0500 0612 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:02:29.0562 0612 i8042prt - ok
14:02:29.0609 0612 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:02:29.0656 0612 Imapi - ok
14:02:29.0671 0612 ini910u - ok
14:02:29.0765 0612 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:02:29.0906 0612 IntcAzAudAddService - ok
14:02:29.0953 0612 IntelIde - ok
14:02:30.0000 0612 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:02:30.0062 0612 ip6fw - ok
14:02:30.0093 0612 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:02:30.0171 0612 IpFilterDriver - ok
14:02:30.0187 0612 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:02:30.0250 0612 IpInIp - ok
14:02:30.0265 0612 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:02:30.0328 0612 IpNat - ok
14:02:30.0343 0612 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:02:30.0390 0612 IPSec - ok
14:02:30.0406 0612 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:02:30.0484 0612 IRENUM - ok
14:02:30.0500 0612 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:02:30.0546 0612 isapnp - ok
14:02:30.0578 0612 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:02:30.0640 0612 Kbdclass - ok
14:02:30.0671 0612 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:02:30.0718 0612 kbdhid - ok
14:02:30.0734 0612 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:02:30.0796 0612 kmixer - ok
14:02:30.0828 0612 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:02:30.0906 0612 KSecDD - ok
14:02:30.0921 0612 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
14:02:30.0937 0612 L8042Kbd - ok
14:02:30.0953 0612 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
14:02:30.0953 0612 L8042mou - ok
14:02:30.0984 0612 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
14:02:31.0000 0612 LBeepKE - ok
14:02:31.0000 0612 lbrtfdc - ok
14:02:31.0062 0612 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
14:02:31.0062 0612 LHidFilt - ok
14:02:31.0078 0612 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
14:02:31.0093 0612 lirsgt - ok
14:02:31.0093 0612 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
14:02:31.0093 0612 LMouFilt - ok
14:02:31.0109 0612 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
14:02:31.0109 0612 LMouKE - ok
14:02:31.0171 0612 lredbooo - ok
14:02:31.0187 0612 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
14:02:31.0187 0612 LUsbFilt - ok
14:02:31.0187 0612 MBAMSwissArmy - ok
14:02:31.0234 0612 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:02:31.0296 0612 mnmdd - ok
14:02:31.0328 0612 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:02:31.0406 0612 Modem - ok
14:02:31.0421 0612 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
14:02:31.0453 0612 motccgp - ok
14:02:31.0468 0612 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
14:02:31.0515 0612 motccgpfl - ok
14:02:31.0546 0612 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
14:02:31.0578 0612 motmodem - ok
14:02:31.0593 0612 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
14:02:31.0609 0612 MotoSwitchService - ok
14:02:31.0625 0612 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
14:02:31.0640 0612 Motousbnet - ok
14:02:31.0671 0612 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
14:02:31.0687 0612 motusbdevice - ok
14:02:31.0718 0612 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:02:31.0765 0612 Mouclass - ok
14:02:31.0781 0612 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:02:31.0843 0612 mouhid - ok
14:02:31.0890 0612 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:02:31.0937 0612 MountMgr - ok
14:02:31.0937 0612 mraid35x - ok
14:02:31.0953 0612 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:02:32.0015 0612 MRxDAV - ok
14:02:32.0046 0612 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:02:32.0093 0612 MRxSmb - ok
14:02:32.0109 0612 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:02:32.0156 0612 Msfs - ok
14:02:32.0187 0612 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:02:32.0250 0612 MSKSSRV - ok
14:02:32.0250 0612 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:02:32.0328 0612 MSPCLOCK - ok
14:02:32.0328 0612 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:02:32.0390 0612 MSPQM - ok
14:02:32.0421 0612 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:02:32.0468 0612 mssmbios - ok
14:02:32.0500 0612 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:02:32.0531 0612 Mup - ok
14:02:32.0562 0612 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:02:32.0625 0612 NDIS - ok
14:02:32.0656 0612 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:02:32.0687 0612 NdisTapi - ok
14:02:32.0718 0612 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:02:32.0781 0612 Ndisuio - ok
14:02:32.0781 0612 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:02:32.0843 0612 NdisWan - ok
14:02:32.0859 0612 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:02:32.0875 0612 NDProxy - ok
14:02:32.0890 0612 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:02:32.0937 0612 NetBIOS - ok
14:02:32.0953 0612 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:02:33.0015 0612 NetBT - ok
14:02:33.0031 0612 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:02:33.0093 0612 NIC1394 - ok
14:02:33.0140 0612 nltdi (19c50a0051fed34cc2544cd45114e4e5) C:\WINDOWS\system32\drivers\nltdi.sys
14:02:33.0140 0612 nltdi ( UnsignedFile.Multi.Generic ) - warning
14:02:33.0140 0612 nltdi - detected UnsignedFile.Multi.Generic (1)
14:02:33.0171 0612 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
14:02:33.0265 0612 nmwcd - ok
14:02:33.0296 0612 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:02:33.0359 0612 Npfs - ok
14:02:33.0390 0612 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:02:33.0437 0612 Ntfs - ok
14:02:33.0468 0612 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:02:33.0531 0612 Null - ok
14:02:33.0562 0612 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:02:33.0625 0612 NwlnkFlt - ok
14:02:33.0640 0612 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:02:33.0718 0612 NwlnkFwd - ok
14:02:33.0718 0612 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:02:33.0765 0612 ohci1394 - ok
14:02:33.0781 0612 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:02:33.0843 0612 Parport - ok
14:02:33.0859 0612 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:02:33.0906 0612 PartMgr - ok
14:02:33.0921 0612 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:02:33.0984 0612 ParVdm - ok
14:02:33.0984 0612 PCAMPR5 - ok
14:02:34.0015 0612 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
14:02:34.0031 0612 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
14:02:34.0031 0612 PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
14:02:34.0031 0612 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:02:34.0093 0612 PCI - ok
14:02:34.0093 0612 PCIDump - ok
14:02:34.0109 0612 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:02:34.0171 0612 PCIIde - ok
14:02:34.0218 0612 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:02:34.0281 0612 Pcmcia - ok
14:02:34.0281 0612 PDCOMP - ok
14:02:34.0296 0612 PDFRAME - ok
14:02:34.0296 0612 PDRELI - ok
14:02:34.0296 0612 PDRFRAME - ok
14:02:34.0312 0612 perc2 - ok
14:02:34.0312 0612 perc2hib - ok
14:02:34.0375 0612 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:02:34.0437 0612 PptpMiniport - ok
14:02:34.0453 0612 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
14:02:34.0500 0612 Processor - ok
14:02:34.0515 0612 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:02:34.0562 0612 PSched - ok
14:02:34.0578 0612 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:02:34.0625 0612 Ptilink - ok
14:02:34.0671 0612 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:02:34.0671 0612 PxHelp20 - ok
14:02:34.0671 0612 ql1080 - ok
14:02:34.0687 0612 Ql10wnt - ok
14:02:34.0687 0612 ql12160 - ok
14:02:34.0687 0612 ql1240 - ok
14:02:34.0703 0612 ql1280 - ok
14:02:34.0718 0612 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:02:34.0781 0612 RasAcd - ok
14:02:34.0796 0612 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:02:34.0859 0612 Rasl2tp - ok
14:02:34.0859 0612 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:02:34.0921 0612 RasPppoe - ok
14:02:34.0921 0612 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:02:34.0984 0612 Raspti - ok
14:02:35.0000 0612 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:02:35.0062 0612 Rdbss - ok
14:02:35.0078 0612 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:02:35.0140 0612 RDPCDD - ok
14:02:35.0187 0612 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:02:35.0218 0612 RDPWD - ok
14:02:35.0234 0612 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:02:35.0296 0612 redbook - ok
14:02:35.0375 0612 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
14:02:35.0453 0612 RTHDMIAzAudService - ok
14:02:35.0484 0612 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:02:35.0531 0612 RTLE8023xp - ok
14:02:35.0562 0612 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
14:02:35.0562 0612 SCREAMINGBDRIVER - ok
14:02:35.0593 0612 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:02:35.0656 0612 Secdrv - ok
14:02:35.0687 0612 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:02:35.0734 0612 serenum - ok
14:02:35.0765 0612 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:02:35.0828 0612 Serial - ok
14:02:35.0843 0612 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:02:35.0906 0612 Sfloppy - ok
14:02:35.0906 0612 Simbad - ok
14:02:35.0953 0612 SMCSMC WirelessUSB(SMC2662W)(R) (eaa9a0911c5cefaab85b57e2b1a7cd54) C:\WINDOWS\system32\DRIVERS\Net62151.sys
14:02:35.0953 0612 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - warning
14:02:35.0953 0612 SMCSMC WirelessUSB(SMC2662W)(R) - detected UnsignedFile.Multi.Generic (1)
14:02:35.0968 0612 Sparrow - ok
14:02:36.0000 0612 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
14:02:36.0000 0612 speedfan - ok
14:02:36.0015 0612 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:02:36.0062 0612 splitter - ok
14:02:36.0109 0612 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
14:02:36.0125 0612 sptd - ok
14:02:36.0140 0612 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:02:36.0187 0612 sr - ok
14:02:36.0203 0612 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:02:36.0265 0612 Srv - ok
14:02:36.0265 0612 SSHDRV5C - ok
14:02:36.0296 0612 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:02:36.0296 0612 ssmdrv - ok
14:02:36.0312 0612 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys
14:02:36.0312 0612 SVKP ( UnsignedFile.Multi.Generic ) - warning
14:02:36.0312 0612 SVKP - detected UnsignedFile.Multi.Generic (1)
14:02:36.0359 0612 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:02:36.0406 0612 swenum - ok
14:02:36.0437 0612 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:02:36.0484 0612 swmidi - ok
14:02:36.0484 0612 symc810 - ok
14:02:36.0500 0612 symc8xx - ok
14:02:36.0500 0612 sym_hi - ok
14:02:36.0515 0612 sym_u3 - ok
14:02:36.0515 0612 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:02:36.0578 0612 sysaudio - ok
14:02:36.0625 0612 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:02:36.0656 0612 Tcpip - ok
14:02:36.0671 0612 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:02:36.0734 0612 TDPIPE - ok
14:02:36.0765 0612 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:02:36.0828 0612 TDTCP - ok
14:02:36.0828 0612 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:02:36.0890 0612 TermDD - ok
14:02:36.0890 0612 TosIde - ok
14:02:36.0921 0612 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:02:36.0968 0612 Udfs - ok
14:02:36.0984 0612 ultra - ok
14:02:37.0031 0612 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Programme\Unlocker\UnlockerDriver5.sys
14:02:37.0046 0612 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
14:02:37.0046 0612 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
14:02:37.0062 0612 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:02:37.0140 0612 Update - ok
14:02:37.0171 0612 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:02:37.0218 0612 usbccgp - ok
14:02:37.0250 0612 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:02:37.0312 0612 usbehci - ok
14:02:37.0312 0612 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:02:37.0375 0612 usbhub - ok
14:02:37.0390 0612 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:02:37.0437 0612 usbohci - ok
14:02:37.0468 0612 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:02:37.0546 0612 usbscan - ok
14:02:37.0562 0612 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:02:37.0609 0612 USBSTOR - ok
14:02:37.0640 0612 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:02:37.0703 0612 VgaSave - ok
14:02:37.0703 0612 ViaIde - ok
14:02:37.0718 0612 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:02:37.0781 0612 VolSnap - ok
14:02:37.0812 0612 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:02:37.0875 0612 Wanarp - ok
14:02:37.0906 0612 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:02:37.0921 0612 Wdf01000 - ok
14:02:37.0937 0612 WDICA - ok
14:02:37.0984 0612 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:02:38.0031 0612 wdmaud - ok
14:02:38.0078 0612 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:02:38.0140 0612 WmiAcpi - ok
14:02:38.0171 0612 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:02:38.0234 0612 WpdUsb - ok
14:02:38.0281 0612 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:02:38.0312 0612 WudfPf - ok
14:02:38.0328 0612 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:02:38.0343 0612 WudfRd - ok
14:02:38.0390 0612 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
14:02:38.0390 0612 xusb21 - ok
14:02:38.0437 0612 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:02:38.0531 0612 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
14:02:38.0531 0612 \Device\Harddisk0\DR0 - detected TDSS File System (1)
14:02:38.0531 0612 Boot (0x1200) (ce398dda82b6ab33ed783adf7de862b8) \Device\Harddisk0\DR0\Partition0
14:02:38.0531 0612 \Device\Harddisk0\DR0\Partition0 - ok
14:02:38.0546 0612 Boot (0x1200) (a24c4fed5e76d76c6ec730d1352760b0) \Device\Harddisk0\DR0\Partition1
14:02:38.0546 0612 \Device\Harddisk0\DR0\Partition1 - ok
14:02:38.0562 0612 Boot (0x1200) (f786a216f49ed491b8582010c35c534d) \Device\Harddisk0\DR0\Partition2
14:02:38.0578 0612 \Device\Harddisk0\DR0\Partition2 - ok
14:02:38.0578 0612 ============================================================
14:02:38.0578 0612 Scan finished
14:02:38.0578 0612 ============================================================
14:02:38.0687 3672 Detected object count: 9
14:02:38.0687 3672 Actual detected object count: 9
14:03:32.0453 3672 d347bus ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0453 3672 d347bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 d347prt ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 d347prt ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 nltdi ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 nltdi ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 SVKP ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 SVKP ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
14:03:32.0468 3672 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Zitat:

14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
14:03:32.0468 3672 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Bitte diese - und zwar NUR DIESE Einträge - mit dem TDSS-Killer entfernen.

Okay Done. (Das war nur ein Eintrag, den ich gelöscht habe)

Dann mach bitte ein neues Log mit dem TDSS-Killer.

20:45:37.0281 1796 TDSS rootkit removing tool 2.6.12.0 Oct 21 2011 11:23:48
20:45:37.0484 1796 ============================================================
20:45:37.0484 1796 Current date / time: 2011/10/24 20:45:37.0484
20:45:37.0484 1796 SystemInfo:
20:45:37.0484 1796
20:45:37.0484 1796 OS Version: 5.1.2600 ServicePack: 3.0
20:45:37.0484 1796 Product type: Workstation
20:45:37.0484 1796 ComputerName: EU
20:45:37.0484 1796 UserName: xxx
20:45:37.0484 1796 Windows directory: C:\WINDOWS
20:45:37.0484 1796 System windows directory: C:\WINDOWS
20:45:37.0484 1796 Processor architecture: Intel x86
20:45:37.0484 1796 Number of processors: 3
20:45:37.0484 1796 Page size: 0x1000
20:45:37.0484 1796 Boot type: Normal boot
20:45:37.0484 1796 ============================================================
20:45:38.0578 1796 Initialize success
20:45:43.0421 2736 ============================================================
20:45:43.0421 2736 Scan started
20:45:43.0421 2736 Mode: Manual; SigCheck; TDLFS;
20:45:43.0421 2736 ============================================================
20:45:44.0609 2736 Abiosdsk - ok
20:45:44.0625 2736 abp480n5 - ok
20:45:44.0671 2736 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:45:44.0859 2736 ACPI - ok
20:45:44.0875 2736 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:45:44.0968 2736 ACPIEC - ok
20:45:44.0968 2736 adpu160m - ok
20:45:44.0984 2736 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:45:45.0031 2736 aec - ok
20:45:45.0078 2736 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:45:45.0093 2736 AFD - ok
20:45:45.0093 2736 Aha154x - ok
20:45:45.0109 2736 aic78u2 - ok
20:45:45.0109 2736 aic78xx - ok
20:45:45.0125 2736 AliIde - ok
20:45:45.0125 2736 amsint - ok
20:45:45.0140 2736 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:45:45.0203 2736 Arp1394 - ok
20:45:45.0218 2736 asc - ok
20:45:45.0218 2736 asc3350p - ok
20:45:45.0218 2736 asc3550 - ok
20:45:45.0250 2736 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:45:45.0312 2736 AsyncMac - ok
20:45:45.0328 2736 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:45:45.0390 2736 atapi - ok
20:45:45.0390 2736 Atdisk - ok
20:45:45.0484 2736 ati2mtag (caadf7aa3abc6afcb3d02b129de9863a) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:45:45.0593 2736 ati2mtag - ok
20:45:45.0640 2736 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
20:45:45.0671 2736 atksgt - ok
20:45:45.0718 2736 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:45:45.0781 2736 Atmarpc - ok
20:45:45.0796 2736 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:45:45.0875 2736 audstub - ok
20:45:45.0906 2736 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:45:45.0921 2736 avgntflt - ok
20:45:45.0953 2736 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:45:45.0968 2736 avipbb - ok
20:45:46.0000 2736 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:45:46.0015 2736 avkmgr - ok
20:45:46.0046 2736 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:45:46.0125 2736 Beep - ok
20:45:46.0156 2736 BTCFilterService (4813df77ede536a52e3737971f910baa) C:\WINDOWS\system32\DRIVERS\motfilt.sys
20:45:46.0187 2736 BTCFilterService - ok
20:45:46.0218 2736 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:45:46.0312 2736 cbidf2k - ok
20:45:46.0312 2736 cd20xrnt - ok
20:45:46.0359 2736 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:45:46.0437 2736 Cdaudio - ok
20:45:46.0468 2736 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:45:46.0531 2736 Cdfs - ok
20:45:46.0546 2736 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:45:46.0609 2736 Cdrom - ok
20:45:46.0625 2736 Changer - ok
20:45:46.0625 2736 CmdIde - ok
20:45:46.0640 2736 Cpqarray - ok
20:45:46.0703 2736 cpuz130 - ok
20:45:46.0750 2736 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
20:45:46.0765 2736 d347bus ( UnsignedFile.Multi.Generic ) - warning
20:45:46.0765 2736 d347bus - detected UnsignedFile.Multi.Generic (1)
20:45:46.0765 2736 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
20:45:46.0781 2736 d347prt ( UnsignedFile.Multi.Generic ) - warning
20:45:46.0781 2736 d347prt - detected UnsignedFile.Multi.Generic (1)
20:45:46.0781 2736 dac2w2k - ok
20:45:46.0781 2736 dac960nt - ok
20:45:46.0828 2736 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:45:46.0890 2736 Disk - ok
20:45:46.0906 2736 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:45:46.0984 2736 dmboot - ok
20:45:47.0000 2736 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:45:47.0078 2736 dmio - ok
20:45:47.0093 2736 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:45:47.0171 2736 dmload - ok
20:45:47.0187 2736 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:45:47.0265 2736 DMusic - ok
20:45:47.0265 2736 dpti2o - ok
20:45:47.0265 2736 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:45:47.0328 2736 drmkaud - ok
20:45:47.0375 2736 ENTECH (16ebd8bf1d5090923694cc972c7ce1b4) C:\WINDOWS\System32\DRIVERS\ENTECH.sys
20:45:47.0375 2736 ENTECH - ok
20:45:47.0390 2736 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:45:47.0453 2736 Fastfat - ok
20:45:47.0468 2736 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
20:45:47.0531 2736 Fdc - ok
20:45:47.0546 2736 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:45:47.0593 2736 Fips - ok
20:45:47.0609 2736 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:45:47.0671 2736 Flpydisk - ok
20:45:47.0703 2736 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
20:45:47.0765 2736 FltMgr - ok
20:45:47.0781 2736 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:45:47.0843 2736 Fs_Rec - ok
20:45:47.0843 2736 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:45:47.0937 2736 Ftdisk - ok
20:45:47.0953 2736 gdrv (c6e3105b8c68c35cc1eb26a00fd1a8c6) C:\WINDOWS\gdrv.sys
20:45:47.0968 2736 gdrv - ok
20:45:47.0984 2736 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
20:45:47.0984 2736 giveio ( UnsignedFile.Multi.Generic ) - warning
20:45:47.0984 2736 giveio - detected UnsignedFile.Multi.Generic (1)
20:45:48.0015 2736 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:45:48.0078 2736 Gpc - ok
20:45:48.0093 2736 hamachi (d30b31375c40309425c21efe75db90bb) C:\WINDOWS\system32\DRIVERS\hamachi.sys
20:45:48.0109 2736 hamachi - ok
20:45:48.0125 2736 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:45:48.0171 2736 HDAudBus - ok
20:45:48.0203 2736 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:45:48.0265 2736 HidUsb - ok
20:45:48.0281 2736 hpn - ok
20:45:48.0328 2736 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:45:48.0343 2736 HTTP - ok
20:45:48.0343 2736 i2omgmt - ok
20:45:48.0359 2736 i2omp - ok
20:45:48.0390 2736 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:45:48.0437 2736 i8042prt - ok
20:45:48.0484 2736 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:45:48.0546 2736 Imapi - ok
20:45:48.0546 2736 ini910u - ok
20:45:48.0656 2736 IntcAzAudAddService (2feb5bf0312e1cb76cd2caa875cbaa5d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:45:48.0796 2736 IntcAzAudAddService - ok
20:45:48.0796 2736 IntelIde - ok
20:45:48.0828 2736 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
20:45:48.0906 2736 ip6fw - ok
20:45:48.0921 2736 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:45:49.0015 2736 IpFilterDriver - ok
20:45:49.0031 2736 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:45:49.0093 2736 IpInIp - ok
20:45:49.0109 2736 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:45:49.0187 2736 IpNat - ok
20:45:49.0203 2736 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:45:49.0265 2736 IPSec - ok
20:45:49.0281 2736 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:45:49.0343 2736 IRENUM - ok
20:45:49.0359 2736 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:45:49.0421 2736 isapnp - ok
20:45:49.0453 2736 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:45:49.0515 2736 Kbdclass - ok
20:45:49.0531 2736 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:45:49.0578 2736 kbdhid - ok
20:45:49.0609 2736 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:45:49.0671 2736 kmixer - ok
20:45:49.0718 2736 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:45:49.0734 2736 KSecDD - ok
20:45:49.0750 2736 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
20:45:49.0765 2736 L8042Kbd - ok
20:45:49.0781 2736 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
20:45:49.0781 2736 L8042mou - ok
20:45:49.0812 2736 LBeepKE (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
20:45:49.0828 2736 LBeepKE - ok
20:45:49.0828 2736 lbrtfdc - ok
20:45:49.0843 2736 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
20:45:49.0843 2736 LHidFilt - ok
20:45:49.0875 2736 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
20:45:49.0875 2736 lirsgt - ok
20:45:49.0875 2736 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
20:45:49.0890 2736 LMouFilt - ok
20:45:49.0890 2736 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
20:45:49.0890 2736 LMouKE - ok
20:45:49.0968 2736 lredbooo - ok
20:45:49.0984 2736 LUsbFilt (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
20:45:49.0984 2736 LUsbFilt - ok
20:45:50.0000 2736 MBAMSwissArmy - ok
20:45:50.0031 2736 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:45:50.0109 2736 mnmdd - ok
20:45:50.0140 2736 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:45:50.0203 2736 Modem - ok
20:45:50.0234 2736 motccgp (1088f75c09ebb0a8b0f13b886fd67c52) C:\WINDOWS\system32\DRIVERS\motccgp.sys
20:45:50.0265 2736 motccgp - ok
20:45:50.0312 2736 motccgpfl (b812da6605caf02641312f1f65c75419) C:\WINDOWS\system32\DRIVERS\motccgpfl.sys
20:45:50.0343 2736 motccgpfl - ok
20:45:50.0375 2736 motmodem (8f408e9ed2feb8a8b8837c380faf7ad6) C:\WINDOWS\system32\DRIVERS\motmodem.sys
20:45:50.0421 2736 motmodem - ok
20:45:50.0421 2736 MotoSwitchService (fd8c2cef7ad8b23c6714103d621fac1f) C:\WINDOWS\system32\DRIVERS\motswch.sys
20:45:50.0453 2736 MotoSwitchService - ok
20:45:50.0468 2736 Motousbnet (ddc489d40b49f443787e7ffa75373522) C:\WINDOWS\system32\DRIVERS\Motousbnet.sys
20:45:50.0484 2736 Motousbnet - ok
20:45:50.0515 2736 motusbdevice (2136cca3d1bf7c0248e5366b1a6c24e3) C:\WINDOWS\system32\DRIVERS\motusbdevice.sys
20:45:50.0531 2736 motusbdevice - ok
20:45:50.0562 2736 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:45:50.0625 2736 Mouclass - ok
20:45:50.0625 2736 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:45:50.0703 2736 mouhid - ok
20:45:50.0734 2736 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:45:50.0781 2736 MountMgr - ok
20:45:50.0796 2736 mraid35x - ok
20:45:50.0796 2736 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:45:50.0859 2736 MRxDAV - ok
20:45:50.0890 2736 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:45:50.0921 2736 MRxSmb - ok
20:45:50.0937 2736 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:45:51.0000 2736 Msfs - ok
20:45:51.0015 2736 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:45:51.0093 2736 MSKSSRV - ok
20:45:51.0109 2736 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:45:51.0171 2736 MSPCLOCK - ok
20:45:51.0187 2736 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:45:51.0250 2736 MSPQM - ok
20:45:51.0265 2736 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:45:51.0312 2736 mssmbios - ok
20:45:51.0343 2736 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:45:51.0390 2736 Mup - ok
20:45:51.0406 2736 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:45:51.0468 2736 NDIS - ok
20:45:51.0500 2736 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:45:51.0515 2736 NdisTapi - ok
20:45:51.0531 2736 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:45:51.0593 2736 Ndisuio - ok
20:45:51.0593 2736 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:45:51.0656 2736 NdisWan - ok
20:45:51.0687 2736 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:45:51.0687 2736 NDProxy - ok
20:45:51.0703 2736 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:45:51.0765 2736 NetBIOS - ok
20:45:51.0781 2736 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:45:51.0843 2736 NetBT - ok
20:45:51.0859 2736 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:45:51.0921 2736 NIC1394 - ok
20:45:51.0968 2736 nltdi (19c50a0051fed34cc2544cd45114e4e5) C:\WINDOWS\system32\drivers\nltdi.sys
20:45:51.0968 2736 nltdi ( UnsignedFile.Multi.Generic ) - warning
20:45:51.0968 2736 nltdi - detected UnsignedFile.Multi.Generic (1)
20:45:52.0000 2736 nmwcd (c82f4cc10ad315b6d6bcb14d0a7cad66) C:\WINDOWS\system32\drivers\ccdcmb.sys
20:45:52.0031 2736 nmwcd - ok
20:45:52.0046 2736 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:45:52.0109 2736 Npfs - ok
20:45:52.0125 2736 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:45:52.0187 2736 Ntfs - ok
20:45:52.0234 2736 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:45:52.0296 2736 Null - ok
20:45:52.0343 2736 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:45:52.0406 2736 NwlnkFlt - ok
20:45:52.0406 2736 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:45:52.0484 2736 NwlnkFwd - ok
20:45:52.0500 2736 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:45:52.0562 2736 ohci1394 - ok
20:45:52.0578 2736 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:45:52.0640 2736 Parport - ok
20:45:52.0656 2736 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:45:52.0703 2736 PartMgr - ok
20:45:52.0734 2736 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:45:52.0796 2736 ParVdm - ok
20:45:52.0796 2736 PCAMPR5 - ok
20:45:52.0828 2736 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
20:45:52.0843 2736 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
20:45:52.0843 2736 PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
20:45:52.0875 2736 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:45:52.0937 2736 PCI - ok
20:45:52.0937 2736 PCIDump - ok
20:45:52.0968 2736 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:45:53.0031 2736 PCIIde - ok
20:45:53.0062 2736 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:45:53.0140 2736 Pcmcia - ok
20:45:53.0140 2736 PDCOMP - ok
20:45:53.0140 2736 PDFRAME - ok
20:45:53.0156 2736 PDRELI - ok
20:45:53.0156 2736 PDRFRAME - ok
20:45:53.0171 2736 perc2 - ok
20:45:53.0171 2736 perc2hib - ok
20:45:53.0187 2736 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:45:53.0250 2736 PptpMiniport - ok
20:45:53.0265 2736 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
20:45:53.0312 2736 Processor - ok
20:45:53.0328 2736 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:45:53.0390 2736 PSched - ok
20:45:53.0390 2736 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:45:53.0453 2736 Ptilink - ok
20:45:53.0484 2736 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:45:53.0484 2736 PxHelp20 - ok
20:45:53.0500 2736 ql1080 - ok
20:45:53.0500 2736 Ql10wnt - ok
20:45:53.0515 2736 ql12160 - ok
20:45:53.0515 2736 ql1240 - ok
20:45:53.0515 2736 ql1280 - ok
20:45:53.0531 2736 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:45:53.0593 2736 RasAcd - ok
20:45:53.0609 2736 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:45:53.0671 2736 Rasl2tp - ok
20:45:53.0687 2736 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:45:53.0750 2736 RasPppoe - ok
20:45:53.0750 2736 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:45:53.0828 2736 Raspti - ok
20:45:53.0843 2736 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:45:53.0906 2736 Rdbss - ok
20:45:53.0921 2736 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:45:53.0984 2736 RDPCDD - ok
20:45:54.0031 2736 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
20:45:54.0046 2736 RDPWD - ok
20:45:54.0078 2736 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:45:54.0125 2736 redbook - ok
20:45:54.0218 2736 RTHDMIAzAudService (a5a9f4b77d7ff2b02633999ff71a7e9b) C:\WINDOWS\system32\drivers\RtKHDMI.sys
20:45:54.0281 2736 RTHDMIAzAudService - ok
20:45:54.0312 2736 RTLE8023xp (839141088ad7ee90f5b441b2d1afd22c) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:45:54.0328 2736 RTLE8023xp - ok
20:45:54.0359 2736 SCREAMINGBDRIVER (a689d522eedf89401e1da2fe883aa7ec) C:\WINDOWS\system32\drivers\ScreamingBAudio.sys
20:45:54.0359 2736 SCREAMINGBDRIVER - ok
20:45:54.0390 2736 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:45:54.0468 2736 Secdrv - ok
20:45:54.0468 2736 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:45:54.0531 2736 serenum - ok
20:45:54.0531 2736 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:45:54.0593 2736 Serial - ok
20:45:54.0609 2736 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:45:54.0671 2736 Sfloppy - ok
20:45:54.0718 2736 Simbad - ok
20:45:54.0765 2736 SMCSMC WirelessUSB(SMC2662W)(R) (eaa9a0911c5cefaab85b57e2b1a7cd54) C:\WINDOWS\system32\DRIVERS\Net62151.sys
20:45:54.0765 2736 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - warning
20:45:54.0765 2736 SMCSMC WirelessUSB(SMC2662W)(R) - detected UnsignedFile.Multi.Generic (1)
20:45:54.0781 2736 Sparrow - ok
20:45:54.0812 2736 speedfan (9f70cd5edcc4efc48ae21e04fb03be9d) C:\WINDOWS\system32\speedfan.sys
20:45:54.0828 2736 speedfan - ok
20:45:54.0828 2736 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:45:54.0890 2736 splitter - ok
20:45:54.0921 2736 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\System32\Drivers\sptd.sys
20:45:54.0937 2736 sptd - ok
20:45:54.0953 2736 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:45:55.0000 2736 sr - ok
20:45:55.0031 2736 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:45:55.0046 2736 Srv - ok
20:45:55.0062 2736 SSHDRV5C - ok
20:45:55.0078 2736 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:45:55.0093 2736 ssmdrv - ok
20:45:55.0093 2736 SVKP (f05028b163b92c302a74409d683ac9b0) C:\WINDOWS\system32\SVKP.sys
20:45:55.0109 2736 SVKP ( UnsignedFile.Multi.Generic ) - warning
20:45:55.0109 2736 SVKP - detected UnsignedFile.Multi.Generic (1)
20:45:55.0125 2736 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:45:55.0187 2736 swenum - ok
20:45:55.0203 2736 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:45:55.0265 2736 swmidi - ok
20:45:55.0265 2736 symc810 - ok
20:45:55.0281 2736 symc8xx - ok
20:45:55.0281 2736 sym_hi - ok
20:45:55.0296 2736 sym_u3 - ok
20:45:55.0296 2736 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:45:55.0359 2736 sysaudio - ok
20:45:55.0390 2736 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:45:55.0406 2736 Tcpip - ok
20:45:55.0421 2736 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:45:55.0500 2736 TDPIPE - ok
20:45:55.0515 2736 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:45:55.0593 2736 TDTCP - ok
20:45:55.0609 2736 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:45:55.0656 2736 TermDD - ok
20:45:55.0671 2736 TosIde - ok
20:45:55.0687 2736 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:45:55.0750 2736 Udfs - ok
20:45:55.0750 2736 ultra - ok
20:45:55.0843 2736 UnlockerDriver5 (d0cb75386d9e89c864d808d64ec9160f) C:\Programme\Unlocker\UnlockerDriver5.sys
20:45:55.0859 2736 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
20:45:55.0859 2736 UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
20:45:55.0875 2736 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:45:55.0953 2736 Update - ok
20:45:55.0984 2736 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:45:56.0046 2736 usbccgp - ok
20:45:56.0062 2736 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:45:56.0109 2736 usbehci - ok
20:45:56.0125 2736 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:45:56.0187 2736 usbhub - ok
20:45:56.0187 2736 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:45:56.0250 2736 usbohci - ok
20:45:56.0265 2736 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:45:56.0343 2736 usbscan - ok
20:45:56.0359 2736 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:45:56.0406 2736 USBSTOR - ok
20:45:56.0437 2736 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:45:56.0500 2736 VgaSave - ok
20:45:56.0500 2736 ViaIde - ok
20:45:56.0515 2736 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:45:56.0578 2736 VolSnap - ok
20:45:56.0609 2736 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:45:56.0671 2736 Wanarp - ok
20:45:56.0765 2736 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:45:56.0781 2736 Wdf01000 - ok
20:45:56.0796 2736 WDICA - ok
20:45:56.0812 2736 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:45:56.0859 2736 wdmaud - ok
20:45:56.0921 2736 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:45:56.0968 2736 WmiAcpi - ok
20:45:57.0015 2736 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:45:57.0031 2736 WpdUsb - ok
20:45:57.0046 2736 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:45:57.0062 2736 WudfPf - ok
20:45:57.0062 2736 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:45:57.0078 2736 WudfRd - ok
20:45:57.0109 2736 xusb21 (a640c90b007762939507c28a021be3b3) C:\WINDOWS\system32\DRIVERS\xusb21.sys
20:45:57.0125 2736 xusb21 - ok
20:45:57.0140 2736 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:45:57.0265 2736 \Device\Harddisk0\DR0 - ok
20:45:57.0265 2736 Boot (0x1200) (ce398dda82b6ab33ed783adf7de862b8) \Device\Harddisk0\DR0\Partition0
20:45:57.0265 2736 \Device\Harddisk0\DR0\Partition0 - ok
20:45:57.0296 2736 Boot (0x1200) (a24c4fed5e76d76c6ec730d1352760b0) \Device\Harddisk0\DR0\Partition1
20:45:57.0296 2736 \Device\Harddisk0\DR0\Partition1 - ok
20:45:57.0312 2736 Boot (0x1200) (f786a216f49ed491b8582010c35c534d) \Device\Harddisk0\DR0\Partition2
20:45:57.0312 2736 \Device\Harddisk0\DR0\Partition2 - ok
20:45:57.0312 2736 ============================================================
20:45:57.0312 2736 Scan finished
20:45:57.0312 2736 ============================================================
20:45:57.0406 1792 Detected object count: 8
20:45:57.0406 1792 Actual detected object count: 8
20:46:01.0062 1792 d347bus ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 d347bus ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:01.0062 1792 d347prt ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 d347prt ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:01.0062 1792 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:01.0062 1792 nltdi ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 nltdi ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:01.0062 1792 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:01.0062 1792 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 SMCSMC WirelessUSB(SMC2662W)(R) ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:01.0062 1792 SVKP ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 SVKP ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:46:01.0062 1792 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
20:46:01.0062 1792 UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Die Einträge da sind ok. Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Combofix Logfile:

Code:

ComboFix 11-10-27.03 - xxx 27.10.2011  13:32:37.1.3 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2617 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\xxx\Eigene Dateien\Downloads\ComboFix.exe

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\xxx\Anwendungsdaten\chrtmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL0084.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL0384.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL0393.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL0764.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL1643.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL1973.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL2515.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL2624.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL2683.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL3025.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL3163.tmp

c:\dokumente und einstellungen\xxx\Eigene Dateien\~WRL3166.tmp

c:\dokumente und einstellungen\xxx\WINDOWS

c:\programme\messenger\msmsgsin.exe

c:\programme\msn\msncorefiles\copymar.exe

c:\programme\msn\msncorefiles\custdial.dll

c:\programme\msn\msncorefiles\logonmgr.dll

c:\windows\daemon.dll

c:\windows\help\tours\htmltour\unlock_playing.htm

c:\windows\IsUn0407.exe

c:\windows\system32\d3d9caps.dat

c:\windows\tsoc.log

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-09-27 bis 2011-10-27  ))))))))))))))))))))))))))))))

.

.

2011-10-20 09:52 . 2011-10-20 09:52        --------        d-----w-        C:\_OTL

2011-10-17 18:00 . 2011-10-17 18:00        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Avira

2011-10-17 17:59 . 2011-10-11 13:00        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-10-17 17:59 . 2011-10-11 13:00        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2011-10-17 17:59 . 2011-10-11 13:00        134344        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-10-17 17:59 . 2011-10-17 17:59        --------        d-----w-        c:\programme\Avira

2011-10-17 17:59 . 2011-10-17 17:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2011-10-10 09:09 . 2011-10-10 09:09        4550304        ----a-w-        c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll

2011-10-08 17:55 . 2011-10-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes

2011-10-08 17:55 . 2011-10-08 17:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-10-08 17:55 . 2011-10-08 19:02        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-10-08 17:55 . 2011-08-31 15:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-10-07 12:49 . 2011-10-08 12:43        --------        d-s---w-        c:\dokumente und einstellungen\NetworkService\UserData

2011-10-06 12:42 . 2011-10-06 12:42        --------        d-----w-        c:\programme\ESET

2011-10-05 20:27 . 2011-09-29 07:09        773080        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll

2011-10-05 20:27 . 2011-09-29 07:09        16856        ----a-w-        c:\programme\Mozilla Firefox\plugin-container.exe

2011-10-05 20:27 . 2011-09-29 07:09        134104        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

2011-10-05 20:27 . 2011-09-29 07:09        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll

2011-10-05 20:27 . 2011-09-29 07:09        719832        ----a-w-        c:\programme\Mozilla Firefox\mozcpp19.dll

2011-10-05 20:27 . 2011-09-29 07:09        478168        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll

2011-10-05 20:27 . 2011-09-29 07:09        1833944        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll

2011-10-05 20:27 . 2011-09-29 07:09        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll

2011-10-05 20:27 . 2011-09-29 00:26        2106216        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_43.dll

2011-10-05 20:27 . 2011-09-29 00:26        1998168        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_43.dll

2011-09-28 05:26 . 2010-09-29 15:13        24064        ----a-w-        c:\windows\system32\drivers\motmodem.sys

2011-09-28 05:26 . 2010-04-01 11:31        23424        ----a-w-        c:\windows\system32\drivers\Motousbnet.sys

2011-09-28 05:26 . 2010-01-25 16:56        9472        ----a-w-        c:\windows\system32\drivers\motusbdevice.sys

2011-09-28 05:26 . 2009-01-29 14:11        6016        ----a-w-        c:\windows\system32\drivers\motfilt.sys

2011-09-28 05:26 . 2010-12-03 12:03        20352        ----a-w-        c:\windows\system32\drivers\motccgp.sys

2011-09-28 05:26 . 2009-01-29 14:18        8320        ----a-w-        c:\windows\system32\drivers\motccgpfl.sys

2011-09-28 05:26 . 2007-11-02 12:51        6400        ----a-w-        c:\windows\system32\drivers\motswch.sys

2011-09-28 05:26 . 2011-09-28 05:26        --------        d-----w-        c:\programme\Gemeinsame Dateien\Motorola Shared

2011-09-28 05:26 . 2011-09-28 05:26        --------        d-----w-        c:\programme\Motorola

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-26 09:41 . 2008-07-29 17:59        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2002-08-29 12:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2002-08-29 12:00        220160        ----a-w-        c:\windows\system32\oleacc.dll

2011-09-09 09:11 . 2002-08-29 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll

2011-09-06 14:10 . 2002-08-29 12:00        1859072        ----a-w-        c:\windows\system32\win32k.sys

2011-09-05 13:55 . 2002-08-29 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll

2011-09-05 13:55 . 2009-07-23 03:05        81920        ------w-        c:\windows\system32\ieencode.dll

2011-09-05 13:55 . 2002-08-29 12:00        61952        ----a-w-        c:\windows\system32\tdc.ocx

2011-09-05 13:54 . 2009-07-23 03:05        371200        ------w-        c:\windows\system32\html.iec

2011-08-19 16:32 . 2011-06-14 12:48        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-08-17 13:49 . 2002-08-29 12:00        138496        ----a-w-        c:\windows\system32\drivers\afd.sys

2011-08-12 11:51 . 2009-07-22 06:24        26488        ----a-w-        c:\windows\system32\spupdsvc.exe

2011-09-29 07:09 . 2011-10-05 20:27        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]

"ICQ"="c:\programme\ICQ7.5\ICQ.exe" [2011-08-01 124480]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\xxx\Startmenü\Programme\Autostart\

EZ Connect Wireless USB Utility.lnk - c:\programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe [2004-7-9 532480]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

LOLRecorder.lnk - c:\programme\LOLReplay\LOLRecorder.exe [2011-10-7 406016]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2009-07-20 10:28        72208        ----a-w-        c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk

backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xxx^Startmenü^Programme^Autostart^Registration Prince of Persia Warrior Within.LNK]

path=c:\dokumente und einstellungen\xxx\Startmenü\Programme\Autostart\Registration Prince of Persia Warrior Within.LNK

backup=c:\windows\pss\Registration Prince of Persia Warrior Within.LNKStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2008-06-19 08:20        57344        ----a-w-        c:\windows\ALCMTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]

2010-03-04 12:31        311296        ----a-w-        c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2010-04-01 09:16        357696        ----a-w-        c:\programme\DAEMON Tools Lite\DTLite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

2004-08-22 15:05        81920        ----a-w-        c:\programme\D-Tools\daemon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08        1259376        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

2004-06-16 04:03        221184        ----a-w-        c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2004-06-16 04:03        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]

2009-06-17 16:55        55824        ----a-w-        c:\windows\KHALMNPR.Exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-04-16 20:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2010-07-06 19:19        98304        ----a-w-        c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-02-18 09:43        248040        ----a-w-        c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2010-03-09 02:52        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ICQ Service"=2 (0x2)

"Ati HotKey Poller"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"PnkBstrA"=2 (0x2)

"WMPNetworkSvc"=3 (0x3)

"npggsvc"=3 (0x3)

"MotoHelper"=2 (0x2)

"LBTServ"=3 (0x3)

"gupdatem"=3 (0x3)

"gupdate"=2 (0x2)

"nlsvc"=2 (0x2)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"d:\\Age of Empires III\\age3.exe"=

"d:\\Kopie von Warcraft III \\Warcraft III.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Programme\\Hamachi\\hamachi.exe"=

"d:\\Valve\\hl.exe"=

"d:\\EE\\Empire Earth I ZdE\\EE-AOC.exe"=

"d:\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe"=

"d:\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=

"c:\\Programme\\7-Zip\\7zFM.exe"=

"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=

"d:\\League of Legends\\lol.launcher.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\ICQ7.5\\ICQ.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8395:TCP"= 8395:TCP:League of Legends Launcher

"8395:UDP"= 8395:UDP:League of Legends Launcher

"8396:TCP"= 8396:TCP:League of Legends Launcher

"8396:UDP"= 8396:UDP:League of Legends Launcher

"6910:TCP"= 6910:TCP:League of Legends Launcher

"6910:UDP"= 6910:UDP:League of Legends Launcher

"6888:TCP"= 6888:TCP:League of Legends Launcher

"6888:UDP"= 6888:UDP:League of Legends Launcher

"6947:TCP"= 6947:TCP:League of Legends Launcher

"6947:UDP"= 6947:UDP:League of Legends Launcher

"6886:TCP"= 6886:TCP:League of Legends Launcher

"6886:UDP"= 6886:UDP:League of Legends Launcher

"6892:TCP"= 6892:TCP:League of Legends Launcher

"6892:UDP"= 6892:UDP:League of Legends Launcher

"6899:TCP"= 6899:TCP:League of Legends Launcher

"6899:UDP"= 6899:UDP:League of Legends Launcher

"6925:TCP"= 6925:TCP:League of Legends Launcher

"6925:UDP"= 6925:UDP:League of Legends Launcher

"6946:TCP"= 6946:TCP:League of Legends Launcher

"6946:UDP"= 6946:UDP:League of Legends Launcher

"8397:TCP"= 8397:TCP:League of Legends Launcher

"8397:UDP"= 8397:UDP:League of Legends Launcher

"6940:TCP"= 6940:TCP:League of Legends Launcher

"6940:UDP"= 6940:UDP:League of Legends Launcher

"6984:TCP"= 6984:TCP:League of Legends Launcher

"6984:UDP"= 6984:UDP:League of Legends Launcher

"6967:TCP"= 6967:TCP:League of Legends Launcher

"6967:UDP"= 6967:UDP:League of Legends Launcher

"6976:TCP"= 6976:TCP:League of Legends Launcher

"6976:UDP"= 6976:UDP:League of Legends Launcher

"6921:TCP"= 6921:TCP:League of Legends Launcher

"6921:UDP"= 6921:UDP:League of Legends Launcher

"6902:TCP"= 6902:TCP:League of Legends Launcher

"6902:UDP"= 6902:UDP:League of Legends Launcher

"8398:TCP"= 8398:TCP:League of Legends Launcher

"8398:UDP"= 8398:UDP:League of Legends Launcher

"8393:TCP"= 8393:TCP:League of Legends Lobby

"8393:UDP"= 8393:UDP:League of Legends Lobby

"8390:TCP"= 8390:TCP:League of Legends Game Client

"8390:UDP"= 8390:UDP:League of Legends Game Client

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 19:59 36000]

R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [23.04.2007 18:08 81688]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 19:59 86224]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [22.10.2010 15:53 10384]

R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [18.04.2010 14:11 2368]

R3 SMCSMC WirelessUSB(SMC2662W)(R);SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC  EZ Connect Wireless USB Adapter(SMC2662W);c:\windows\system32\drivers\Net62151.sys [21.09.2004 17:43 121344]

S1 SSHDRV5C;SSHDRV5C;\??\c:\windows\system32\drivers\SSHDRV5C.sys --> c:\windows\system32\drivers\SSHDRV5C.sys [?]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.07.2010 00:01 136176]

S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [28.09.2011 07:26 6016]

S3 clr_optimization_v4.0.20506_32;.NET Runtime Optimization Service v4.0.20506_X86;c:\windows\Microsoft.NET\Framework\v4.0.20506\mscorsvw.exe [06.05.2009 09:08 104272]

S3 cpuz130;cpuz130;\??\c:\dokume~1\xxx\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\xxx\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [02.07.2010 00:01 136176]

S3 lredbooo;lredbooo;\??\c:\dokume~1\xxx\LOKALE~1\Temp\lredbooo.sys --> c:\dokume~1\xxx\LOKALE~1\Temp\lredbooo.sys [?]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [28.09.2011 07:26 20352]

S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [28.09.2011 07:26 8320]

S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [28.09.2011 07:26 23424]

S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [28.09.2011 07:26 9472]

S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 15:21 34896]

S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [22.07.2009 08:56 155136]

S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [22.07.2009 08:56 5248]

S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [28.06.2010 08:46 247608]

S4 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [27.01.2011 23:13 226624]

S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.08.2009 16:25 691696]

.

Inhalt des "geplante Tasks" Ordners

.

2011-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-01 22:01]

.

2011-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-01 22:01]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = 

mLocal Page = 

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe

TCP: DhcpNameServer = 192.168.1.1

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\32qewamd.default\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-Microsoft® Windows Update - c:\dokumente und einstellungen\xxx\M-1-52-5782-8752-5245\winsvc.exe

MSConfigStartUp-RGSC - d:\gta\Rockstar Games Social Club\RGSCLauncher.exe

AddRemove-Call of Duty Modern Warfare 2_is1 - d:\cod 6 -v1\unins000.exe

AddRemove-conduitEngine - c:\programme\ConduitEngine\ConduitEngineUninstall.exe

AddRemove-Free YouTube Download_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Uninstall.exe

AddRemove-FreeDoko - d:\ doppelkopf\uninst.exe

AddRemove-Gothic II - Die Nacht des Raben - d:\jowood\GOTHIC~1\UNWISE.EXE

AddRemove-HijackThis - c:\dokumente und einstellungen\xxx\Eigene Dateien\Downloads\HijackThis.exe

AddRemove-Mafia II_is1 - d:\mafia ii\unins000.exe

AddRemove-Worms2 - d:\team18\Worms2\Uninst.isu

AddRemove-Worms2 Demo - d:\team17\Worms2\Uninst.isu

AddRemove-{2A9F95AB-65A3-432c-8631-B8BC5BF7477A} - d:\herr der ringe2\EAUninstall.exe

AddRemove-NCsoft-GuildWars - d:\gw\NCLauncher.exe

AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-10-27 13:35

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-117609710-1417001333-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"??"=hex:39,e3,38,1e,5c,e9,24,8d,31,27,09,80,6c,75,91,0b,9c,66,48,7b,75,c3,38,

   00,28,c9,ac,04,9c,51,b7,53,03,10,e3,0c,0b,f4,29,a4,fd,69,7c,2a,2d,31,b2,d4,\

"??"=hex:1b,c6,eb,3d,78,e8,25,f7,56,67,94,1c,cb,98,93,af

.

[HKEY_USERS\S-1-5-21-117609710-1417001333-839522115-1004\Software\SecuROM\License information*]

"datasecu"=hex:38,d2,18,94,45,dd,3b,cc,ae,73,66,8b,22,dd,1d,dd,14,da,75,9b,a7,

   8e,6d,8e,09,97,bb,5c,e4,08,86,3b,54,1b,ec,18,1a,4d,a7,1e,09,fe,b8,2c,16,60,\

"rkeysecu"=hex:c4,20,84,99,8c,51,94,c9,1d,77,da,0a,60,e3,39,47

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\:ôwjY*]

"DisplayName"="???\16?\11\09"

"DeviceDesc"="???\16?\11\09"

"ProviderName"="?A?\11?\16?\11??"

"MFG"="???????"

"ReinstallString"=".10.1000.8"

"DeviceInstanceIds"=multi:"f:\\chipset\\7-ser\\xp\\sbdrv\\smbus\\smbusati.inf\00"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1080)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll

c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll

.

Zeit der Fertigstellung: 2011-10-27  13:36:49

ComboFix-quarantined-files.txt  2011-10-27 11:36

.

Vor Suchlauf: 14 Verzeichnis(se), 165.458.481.152 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 165.642.477.568 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /usepmtimer

.

- - End Of File - - F77567AD0A66B2E0CD283A23629463B1

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

GMER Logfile:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-10-29 16:59:31

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7 ST3500418AS rev.CC34

Running: m1jzpld5.exe; Driver: C:\DOKUME~1\Valentin\LOKALE~1\Temp\pxtdapob.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            BA73206C                                                                                                            ZwClose

SSDT            BA732026                                                                                                            ZwCreateKey

SSDT            BA732076                                                                                                            ZwCreateSection

SSDT            BA73201C                                                                                                            ZwCreateThread

SSDT            BA73202B                                                                                                            ZwDeleteKey

SSDT            BA732035                                                                                                            ZwDeleteValueKey

SSDT            BA732067                                                                                                            ZwDuplicateObject

SSDT            BA73203A                                                                                                            ZwLoadKey

SSDT            BA732008                                                                                                            ZwOpenProcess

SSDT            BA73200D                                                                                                            ZwOpenThread

SSDT            BA73208F                                                                                                            ZwQueryValueKey

SSDT            BA732044                                                                                                            ZwReplaceKey

SSDT            BA732080                                                                                                            ZwRequestWaitReplyPort

SSDT            BA73203F                                                                                                            ZwRestoreKey

SSDT            BA73207B                                                                                                            ZwSetContextThread

SSDT            BA732085                                                                                                            ZwSetSecurityObject

SSDT            BA732030                                                                                                            ZwSetValueKey

SSDT            BA73208A                                                                                                            ZwSystemDebugControl

SSDT            BA732017                                                                                                            ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           C:\WINDOWS\System32\DRIVERS\ati2mtag.sys                                                                            section is writeable [0xB49E5000, 0x238387, 0xE8000020]

.text           C:\WINDOWS\System32\DRIVERS\atksgt.sys                                                                              section is writeable [0xA4B5A300, 0x3B6D8, 0xE8000020]

.text           C:\WINDOWS\System32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xBA478300, 0x1BEE, 0xE8000020]
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Programme\Mozilla Firefox\firefox.exe[3756] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 0121FAE0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                            nltdi.sys (NetLimiter Driver/Locktime Software)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                           nltdi.sys (NetLimiter Driver/Locktime Software)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                           nltdi.sys (NetLimiter Driver/Locktime Software)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                         nltdi.sys (NetLimiter Driver/Locktime Software)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xE4 0x29 0xF6 0x56 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x94 0x99 0x39 0x5B ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x49 0x15 0xFE 0x8C ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xE4 0x29 0xF6 0x56 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x94 0x99 0x39 0x5B ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x49 0x15 0xFE 0x8C ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xCD 0x44 0xCD 0xB9 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL

Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0xFA 0xEA 0x66 0x7F ...
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 17:19:13 on 29.10.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 7.0.1
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys

"catchme" (catchme) - ? - C:\DOKUME~1\xxx\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"cpuz130" (cpuz130) - ? - C:\DOKUME~1\xxx\LOKALE~1\Temp\cpuz130\cpuz_x32.sys  (File not found)

"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\System32\DRIVERS\ENTECH.sys

"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys

"giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys  (File found, but it contains no detailed information)

"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\WINDOWS\System32\DRIVERS\hamachi.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"LBeepKE" (LBeepKE) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LBeepKE.sys

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)

"lredbooo" (lredbooo) - ? - C:\DOKUME~1\xxx\LOKALE~1\Temp\lredbooo.sys  (File not found)

"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)

"nltdi" (nltdi) - "Locktime Software" - C:\WINDOWS\system32\drivers\nltdi.sys

"PCAMPR5 NDIS Protocol Driver" (PCAMPR5) - ? - C:\WINDOWS\system32\PCAMPR5.SYS  (File not found)

"PCANDIS5 NDIS Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCANDIS5.SYS

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"SMC SMC WirelessUSB(SMC2662W)(R) Service for SMC  EZ Connect Wireless USB Adapter(SMC2662W)" (SMCSMC WirelessUSB(SMC2662W)(R)) - "ATMEL" - C:\WINDOWS\System32\DRIVERS\Net62151.sys

"speedfan" (speedfan) - "Almico Software" - C:\WINDOWS\System32\speedfan.sys

"SSHDRV5C" (SSHDRV5C) - ? - C:\WINDOWS\system32\drivers\SSHDRV5C.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"SVKP" (SVKP) - "AntiCracking" - C:\WINDOWS\system32\SVKP.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Classes\Protocols\Handler )-----

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{79BC0345-1015-11D2-A299-006008312725} "///FAST project settings" - ? - C:\Programme\Pinnacle\VideoSpin\Programs\BlueShellExt.dll  (File found, but it contains no detailed information)

{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll

{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll

{94586423-855F-4EB2-9F6A-D9DA5658DBE3} "Context menu" - ? - C:\PROGRA~1\FREEM4~1\m4a_menu.dll  (File found, but it contains no detailed information)

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)

{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll

{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll

{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

<binary data> "{32099AAC-C132-4136-9E9A-4E364A424E17}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab

{D0C0F75C-683A-4390-A791-1ACFD5599AB8} "Oberon Flash Game Host" - "Oberon Media, Inc." - C:\WINDOWS\Downloaded Program Files\OberonGameHost.dll / hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ7.5" - "ICQ, LLC." - C:\Programme\ICQ7.5\ICQ.exe

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"LOLRecorder.lnk" - ? - C:\Programme\LOLReplay\LOLRecorder.exe  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\desktop.ini

"EZ Connect Wireless USB Utility.lnk" - "ATMEL" - C:\Programme\SMC\EZ Connect Wireless USB\WlanMonitor.exe  (Shortcut exists | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.5\ICQ.exe" silent loginmode=4

"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )-----

"B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll" - ? - "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer

"B Register C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll" - ? - "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer

"B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll" - "DivX, Inc." - "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll",DllRegisterServer

"B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectShowAudioDecode.dll" - "DivX, Inc." - "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectShowAudioDecode.dll",DllRegisterServer

"B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll" - "DivX, Inc." - "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll",DllRegisterServer

"B Register C:\Programme\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll" - "DivX, Inc." - "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll",DllRegisterServer
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

".NET Runtime Optimization Service v4.0.20506_X86" (clr_optimization_v4.0.20506_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.20506\aspnet_state.exe

"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Wie geht es jetzt weiter?

Ich warte immer noch auf aswMBR :pfeiff:

-.- Das habe ich ganz vergessen. Tut mire Leid kommt sofort!

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-12 14:17:45
-----------------------------
14:17:45.000 OS Version: Windows 5.1.2600 Service Pack 3
14:17:45.000 Number of processors: 3 586 0x402
14:17:45.000 ComputerName: EU UserName:
14:17:48.906 Initialize success
14:27:06.968 AVAST engine defs: 11111200
14:27:40.437 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-7
14:27:40.437 Disk 0 Vendor: ST3500418AS CC34 Size: 476938MB BusType: 3
14:27:42.437 Disk 0 MBR read successfully
14:27:42.453 Disk 0 MBR scan
14:27:42.468 Disk 0 Windows XP default MBR code
14:27:42.468 Disk 0 scanning sectors +976752000
14:27:42.531 Disk 0 scanning C:\WINDOWS\system32\drivers
14:27:50.390 Service scanning
14:27:51.390 Modules scanning
14:27:53.640 Disk 0 trace - called modules:
14:27:53.656 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
14:27:53.656 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8af34ab8]
14:27:53.656 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> \Device\0000007c[0x8af7b718]
14:27:53.656 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP3T0L0-7[0x8af93d98]
14:27:54.703 AVAST engine scan C:\WINDOWS
14:28:20.578 AVAST engine scan C:\WINDOWS\system32
14:31:41.125 AVAST engine scan C:\WINDOWS\system32\drivers
14:31:57.203 AVAST engine scan C:\Dokumente und Einstellungen\xxx
14:36:02.031 AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:37:32.500 Scan finished successfully
14:51:59.546 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\Anti Troj benutzt\MBR.dat"
14:51:59.546 The log file has been saved successfully to "C:\Dokumente und Einstellungen\xxx\Desktop\Anti Troj benutzt\aswMBR.txt"

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset