Trojaner-Board - Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert! (https://www.trojaner-board.de/107028-achtung-sicherheitsgruenden-wurde-windowssystem-blockiert.html)

Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

Hallo
Seit gestern kommt bei mir immer diese Meldung "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
Würde mich sehr freuen wenn mir jemand helfen könnte?

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Hallo cosinus

ich kann noch im normalen Modus ca 10 minuten arbeiten die Meldung kommt erst später

im Abgesicherten Modus scheint diese Meldung nicht zu kommen

kann mir jemand helfen?

na wenn der abgesicherte Modus mit Netzwerktreibern geht wirst du erstmal MBAM/ESET probieren können:

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo
Hoffentlich habe ich alles richtig gemacht

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=1fe5a9649d336c4d84641cff5ce76696

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-29 11:24:48

# local_time=2011-12-29 12:24:48 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1792 16777179 100 0 171876 171876 0 0

# compatibility_mode=8192 67108863 100 0 6591 6591 0 0

# scanned=39154

# found=3

# cleaned=0

# scan_time=1775

C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe        a variant of Win32/Kryptik.YCJ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\321.exe        a variant of Win32/Kryptik.YCJ trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\jar_cache3372120161932141595.tmp        a variant of Java/Exploit.CVE-2011-3544.M trojan (unable to clean)        00000000000000000000000000000000        I

Code:

Malwarebytes Anti-Malware (Test) 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2011.12.29.02
 

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)

Internet Explorer 8.0.6001.18702

Erwin :: D830 [Administrator]
 

Schutz: Deaktiviert
 

29.12.2011 12:34:07

mbam-log-2011-12-29 (12-34-07).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 222536

Laufzeit: 11 Minute(n), 25 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 3

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dafa Poker (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GentingPoker (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBet Poker (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iexploer.exe (Trojan.Agent.BH) -> Daten: C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 7

C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\DafaPoker_78686d.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\SetupCasino_a21255.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Temp\321.exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Poker\Dafa Poker\_DafaPoker_78686d.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Poker\Genting Poker\_SetupPoker.exe_5704f8.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Poker\myBet Poker\_SetupCasino_a21255.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:

Code:

OTL logfile created on: 29.12.2011 23:07:35 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,28 Gb Available Physical Memory | 63,92% Memory free

3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,35% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 111,79 Gb Total Space | 99,68 Gb Free Space | 89,16% Space Free | Partition Type: NTFS

 

Computer Name: D830 | User Name: Erwin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.12.29 23:06:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\OTL.exe

PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2011.12.24 17:50:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2011.11.10 17:01:57 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.08.27 21:34:15 | 000,066,864 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

PRC - [2011.08.05 12:01:04 | 000,220,552 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe

PRC - [2011.08.02 08:33:30 | 004,910,912 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe

PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.01.28 06:15:33 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) -- C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe

PRC - [2011.01.28 06:13:43 | 004,538,368 | ---- | M] (PostgreSQL Global Development Group) -- C:\Programme\PostgreSQL\8.4\bin\postgres.exe

PRC - [2010.01.15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe

PRC - [2009.04.23 13:50:44 | 004,640,445 | ---- | M] () -- C:\Programme\AVSKey-Lock\AVSKey.EXE

PRC - [2008.12.20 06:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe

PRC - [2008.12.20 06:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe

PRC - [2008.12.16 20:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe

PRC - [2008.01.31 16:29:06 | 000,196,608 | R--- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe

PRC - [2007.05.10 09:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe

PRC - [2007.05.10 09:22:32 | 000,405,504 | ---- | M] (SigmaTel, Inc.) -- C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe

PRC - [2006.12.19 13:21:48 | 000,079,432 | ---- | M] (Broadcom Corporation) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2011.11.10 17:01:56 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll

MOD - [2011.08.27 21:34:15 | 000,061,496 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\clntutil.dll

MOD - [2011.08.27 20:16:25 | 006,277,280 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32.dll

MOD - [2009.10.07 14:01:34 | 000,143,360 | ---- | M] () -- C:\WINXP\system32\preflib.dll

MOD - [2009.10.07 14:01:14 | 000,757,760 | ---- | M] () -- C:\WINXP\system32\bcm1xsup.dll

MOD - [2009.04.23 13:50:44 | 004,640,445 | ---- | M] () -- C:\Programme\AVSKey-Lock\AVSKey.EXE

MOD - [2008.12.20 06:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe

MOD - [2008.12.20 06:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (gupdatem) Google Update-Dienst (gupdatem)

SRV - File not found [Auto | Stopped] --  -- (gupdate) Google Update-Dienst (gupdate)

SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.01.28 06:15:33 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) [Auto | Running] -- C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe -- (postgresql-8.4)

SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)

SRV - [2009.04.23 13:50:44 | 004,640,445 | ---- | M] () [Auto | Running] -- C:\Programme\AVSKey-Lock\AVSKey.EXE -- (AvskeyService)

SRV - [2008.12.16 20:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)

SRV - [2007.05.10 09:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto | Running] -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe -- (STacSV)

SRV - [2006.12.19 13:21:48 | 000,079,432 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe -- (ASFIPmon)

SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2011.09.05 09:00:58 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.10.07 14:01:30 | 002,649,216 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\BCMWL5.SYS -- (BCM43XX)

DRV - [2008.12.17 07:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2008.12.17 07:00:12 | 000,768,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvrs.sys -- (LVRS)

DRV - [2008.12.17 06:53:44 | 002,686,104 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)

DRV - [2008.12.17 06:53:22 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lv302af.sys -- (pepifilter)

DRV - [2008.12.16 20:58:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)

DRV - [2007.12.23 16:18:48 | 000,068,696 | ---- | M] (O2Micro) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\oz776.sys -- (guardian2)

DRV - [2007.08.02 16:35:12 | 000,989,952 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\HSF_DPV.sys -- (HSF_DPV)

DRV - [2007.08.02 16:34:30 | 000,211,200 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)

DRV - [2007.08.02 16:34:26 | 000,731,136 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\HSF_CNXT.sys -- (winachsf)

DRV - [2007.05.10 09:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\sthda.sys -- (STHDA)

DRV - [2007.02.16 14:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\b57xp32.sys -- (b57w2k)

DRV - [2006.12.19 13:21:52 | 000,010,480 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys -- (BASFND)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=DE&install_date=20110811&user_guid=74C29722E96E41A7ADCD7AAD9165BE1F&machine_id=51a36e5c81037f4528f2acdb057ce64a&browser=IE&os=win&os_version=5.1-x86-SP3

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 58 B9 DD 84 CB 56 CC 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "Yahoo"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..keyword.URL: "hxxp://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=DE&install_date=20110811&user_guid=74C29722E96E41A7ADCD7AAD9165BE1F&machine_id=51a36e5c81037f4528f2acdb057ce64a&browser=FF&os=win&os_version=5.1-x86-SP3&q="

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 17:01:57 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2011.07.25 13:23:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Extensions

[2011.10.10 21:24:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\d1obgqm4.default\extensions

[2011.08.11 21:15:06 | 000,001,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\d1obgqm4.default\searchplugins\yahoo-zugo.xml

[2011.08.27 22:41:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.08.27 22:41:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}

[2011.08.27 22:41:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.07.26 13:02:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011.11.10 17:01:57 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.10.16 12:25:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.10.16 12:25:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.10.16 12:25:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.10.16 12:25:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.10.16 12:25:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.10.16 12:25:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)

O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NVHotkey] C:\WINXP\System32\nvhotkey.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()

O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)

O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)

O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Erwin\Desktop\PartyPoker.lnk ()

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Erwin\Desktop\PartyPoker.lnk ()

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{015962E8-C9E3-4041-BAF6-22D4C4D864BE}: DhcpNameServer = 192.168.178.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5F07E0D0-51C1-409B-8821-BE78E8B05661}: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINXP\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.07.25 11:26:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell\AutoRun\command - "" = E:\Appl\FFView.exe

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell - "" = AutoRun

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell\AutoRun\command - "" = F:\setup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.12.29 12:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes

[2011.12.29 12:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.12.29 12:30:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2011.12.29 12:30:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.12.29 12:30:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.12.29 11:05:23 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.12.28 09:23:28 | 000,000,000 | -HSD | C] -- C:\WINXP\CSC

[2011.12.27 14:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Avira

[2011.12.27 13:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2011.12.27 13:10:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys

[2011.12.27 13:10:39 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys

[2011.12.27 13:10:39 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys

[2011.12.27 13:10:39 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys

[2011.12.27 13:10:38 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2011.12.27 13:10:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2011.12.17 07:26:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\FastStone

[2011.12.17 07:26:04 | 000,000,000 | ---D | C] -- C:\Programme\FastStone Capture

[2011.12.17 07:26:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FastStone Capture

[2011.12.17 06:52:49 | 000,000,000 | ---D | C] -- C:\Programme\GO Conference

[2011.12.17 06:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\easy Whiteboard

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.12.29 23:11:33 | 000,031,871 | ---- | M] () -- C:\WINXP\System32\nvModes.001

[2011.12.29 23:09:09 | 000,540,132 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2011.12.29 23:09:09 | 000,501,436 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2011.12.29 23:09:09 | 000,126,504 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2011.12.29 23:09:09 | 000,106,556 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2011.12.29 23:09:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job

[2011.12.29 23:04:11 | 000,000,256 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job

[2011.12.29 23:03:57 | 000,201,276 | ---- | M] () -- C:\WINXP\System32\nvapps.xml

[2011.12.29 23:03:46 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job

[2011.12.29 23:03:43 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2011.12.29 12:30:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2011.12.28 11:46:22 | 000,031,871 | ---- | M] () -- C:\WINXP\System32\nvModes.dat

[2011.12.27 13:10:55 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2011.12.24 15:59:40 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2011.12.23 00:40:46 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat

[2011.12.19 12:13:22 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.12.17 07:26:04 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FastStone Capture.lnk

[2011.12.17 07:03:43 | 000,000,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\easyWhiteboard.ini

[2011.12.17 06:52:49 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\easy Whiteboard.lnk

[2011.12.16 17:44:19 | 000,113,376 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT

[2011.12.15 21:42:32 | 000,001,393 | ---- | M] () -- C:\WINXP\imsins.BAK

[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys

[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys

[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys

[2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2011.12.09 23:40:09 | 000,003,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\WLan_key.rtf

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.12.29 12:30:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2011.12.27 13:10:55 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2011.12.17 07:26:04 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FastStone Capture.lnk

[2011.12.17 07:03:43 | 000,000,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\easyWhiteboard.ini

[2011.12.17 06:52:49 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\easy Whiteboard.lnk

[2011.12.09 23:40:09 | 000,003,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\WLan_key.rtf

[2011.09.10 13:38:38 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat

[2011.09.08 21:21:14 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.09.05 09:11:22 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI

[2011.08.27 21:32:09 | 000,081,110 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini

[2011.08.11 21:14:50 | 000,175,616 | ---- | C] () -- C:\WINXP\System32\unrar.dll

[2011.08.11 21:14:50 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini

[2011.08.11 21:14:48 | 000,650,752 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll

[2011.08.11 21:14:48 | 000,243,200 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll

[2011.08.11 21:14:48 | 000,074,752 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll

[2011.07.27 19:59:50 | 000,000,000 | ---- | C] () -- C:\WINXP\HMHud.INI

[2011.07.25 14:53:27 | 000,000,221 | ---- | C] () -- C:\WINXP\Brpfx04a.ini

[2011.07.25 14:53:27 | 000,000,093 | ---- | C] () -- C:\WINXP\brpcfx.ini

[2011.07.25 14:51:32 | 000,000,425 | ---- | C] () -- C:\WINXP\BRWMARK.INI

[2011.07.25 14:51:32 | 000,000,027 | ---- | C] () -- C:\WINXP\BRPP2KA.INI

[2011.07.25 14:51:29 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat

[2011.07.25 14:51:25 | 000,000,000 | ---- | C] () -- C:\WINXP\brdfxspd.dat

[2011.07.25 14:49:43 | 000,031,664 | ---- | C] () -- C:\WINXP\maxlink.ini

[2011.07.25 13:25:37 | 000,031,871 | ---- | C] () -- C:\WINXP\System32\nvModes.dat

[2011.07.25 13:23:39 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat

[2011.07.25 13:19:54 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll

[2011.07.25 13:19:53 | 001,503,232 | ---- | C] () -- C:\WINXP\System32\nview.dll

[2011.07.25 13:19:53 | 001,346,080 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe

[2011.07.25 13:19:51 | 001,724,416 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll

[2011.07.25 13:19:51 | 001,657,376 | ---- | C] () -- C:\WINXP\System32\nwiz.exe

[2011.07.25 13:19:51 | 001,101,824 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll

[2011.07.25 13:19:51 | 000,449,056 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe

[2011.07.25 13:19:51 | 000,432,672 | ---- | C] () -- C:\WINXP\System32\keystone.exe

[2011.07.25 12:49:28 | 000,143,360 | ---- | C] () -- C:\WINXP\System32\preflib.dll

[2011.07.25 12:49:27 | 000,757,760 | ---- | C] () -- C:\WINXP\System32\bcm1xsup.dll

[2011.07.25 12:49:27 | 000,025,088 | ---- | C] () -- C:\WINXP\System32\WLTRYSVC.EXE

[2011.07.25 12:17:26 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI

[2011.07.25 12:16:10 | 000,113,376 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT

[2011.07.25 11:29:17 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat

[2011.07.25 11:23:33 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat

[2008.12.16 20:58:54 | 000,025,624 | ---- | C] () -- C:\WINXP\System32\drivers\LVPr2Mon.sys

[2008.12.16 20:50:56 | 000,013,584 | ---- | C] () -- C:\WINXP\System32\drivers\iKeyLgFT.dll

[2008.04.14 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin

[2008.04.14 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat

[2008.04.14 10:00:00 | 000,540,132 | ---- | C] () -- C:\WINXP\System32\perfh007.dat

[2008.04.14 10:00:00 | 000,501,436 | ---- | C] () -- C:\WINXP\System32\perfh009.dat

[2008.04.14 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat

[2008.04.14 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat

[2008.04.14 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat

[2008.04.14 10:00:00 | 000,126,504 | ---- | C] () -- C:\WINXP\System32\perfc007.dat

[2008.04.14 10:00:00 | 000,106,556 | ---- | C] () -- C:\WINXP\System32\perfc009.dat

[2008.04.14 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin

[2008.04.14 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat

[2008.04.14 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat

[2008.04.14 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat

[2008.04.14 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat

[2008.04.14 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin

[2008.04.14 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat

[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINXP\System32\sherlock2.exe

 
 ========== LOP Check ==========

 

[2011.09.21 17:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2011.07.25 14:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2011.07.25 22:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XHEO INC

[2011.09.05 09:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DAEMON Tools Lite

[2011.07.25 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\HEM Data

[2011.08.27 21:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Leadertech

[2011.09.05 09:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\OpenCandy

[2011.08.16 21:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Opera

[2011.12.29 23:04:11 | 000,000,256 | ---- | M] () -- C:\WINXP\Tasks\WGASetup.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

Bitte die Anleitungen richtig lesen und umsetzen. Das war kein CustomScan!

Hallo cosinus
sorry ich hab das irgendwie überlesen. Hoffe ich hab jetzt alles richtig gemacht.

OTL Logfile:

Code:

OTL logfile created on: 30.12.2011 10:52:10 - Run 2

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,72% Memory free

3,85 Gb Paging File | 3,14 Gb Available in Paging File | 81,56% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme

Drive C: | 111,79 Gb Total Space | 99,26 Gb Free Space | 88,80% Space Free | Partition Type: NTFS

 

Computer Name: D830 | User Name: Erwin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.12.30 10:44:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\OTL(1).exe

PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2011.12.24 17:50:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2011.12.15 15:00:00 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.12.15 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2011.11.10 17:01:57 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.08.02 08:33:30 | 004,910,912 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe

PRC - [2011.06.09 12:06:06 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.01.28 06:15:33 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) -- C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe

PRC - [2011.01.28 06:13:43 | 004,538,368 | ---- | M] (PostgreSQL Global Development Group) -- C:\Programme\PostgreSQL\8.4\bin\postgres.exe

PRC - [2010.01.15 13:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe

PRC - [2009.04.23 13:50:44 | 004,640,445 | ---- | M] () -- C:\Programme\AVSKey-Lock\AVSKey.EXE

PRC - [2008.12.20 06:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe

PRC - [2008.12.20 06:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe

PRC - [2008.12.16 20:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe

PRC - [2008.01.31 16:29:06 | 000,196,608 | R--- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe

PRC - [2007.05.10 09:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe

PRC - [2007.05.10 09:22:32 | 000,405,504 | ---- | M] (SigmaTel, Inc.) -- C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe

PRC - [2006.12.19 13:21:48 | 000,079,432 | ---- | M] (Broadcom Corporation) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.12.15 14:59:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2011.11.10 17:01:56 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll

MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

MOD - [2011.08.27 20:16:25 | 006,277,280 | ---- | M] () -- C:\WINXP\system32\Macromed\Flash\NPSWF32.dll

MOD - [2009.10.07 14:01:34 | 000,143,360 | ---- | M] () -- C:\WINXP\system32\preflib.dll

MOD - [2009.10.07 14:01:14 | 000,757,760 | ---- | M] () -- C:\WINXP\system32\bcm1xsup.dll

MOD - [2009.04.23 13:50:44 | 004,640,445 | ---- | M] () -- C:\Programme\AVSKey-Lock\AVSKey.EXE

MOD - [2008.12.20 06:50:34 | 002,656,528 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe

MOD - [2008.12.20 06:46:58 | 000,558,864 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] --  -- (gupdatem) Google Update-Dienst (gupdatem)

SRV - File not found [Auto | Stopped] --  -- (gupdate) Google Update-Dienst (gupdate)

SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2011.12.15 14:59:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.12.15 14:59:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.01.28 06:15:33 | 000,066,048 | ---- | M] (PostgreSQL Global Development Group) [Auto | Running] -- C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe -- (postgresql-8.4)

SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)

SRV - [2009.04.23 13:50:44 | 004,640,445 | ---- | M] () [Auto | Running] -- C:\Programme\AVSKey-Lock\AVSKey.EXE -- (AvskeyService)

SRV - [2008.12.16 20:59:50 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)

SRV - [2007.05.10 09:23:50 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto | Running] -- C:\Programme\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe -- (STacSV)

SRV - [2006.12.19 13:21:48 | 000,079,432 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe -- (ASFIPmon)

SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2011.11.17 15:37:16 | 000,441,608 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINXP\system32\drivers\Uim_IM.sys -- (Uim_IM)

DRV - [2011.11.17 15:37:16 | 000,277,576 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINXP\system32\drivers\Uim_Vim.sys -- (Uim_Vim)

DRV - [2011.11.17 15:37:16 | 000,045,240 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINXP\system32\drivers\UimBus.sys -- (UimBus)

DRV - [2011.09.05 09:00:58 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINXP\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.10.07 14:01:30 | 002,649,216 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\BCMWL5.SYS -- (BCM43XX)

DRV - [2008.12.17 07:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2008.12.17 07:00:12 | 000,768,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvrs.sys -- (LVRS)

DRV - [2008.12.17 06:53:44 | 002,686,104 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)

DRV - [2008.12.17 06:53:22 | 000,013,848 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lv302af.sys -- (pepifilter)

DRV - [2008.12.16 20:58:54 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)

DRV - [2007.12.23 16:18:48 | 000,068,696 | ---- | M] (O2Micro) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\oz776.sys -- (guardian2)

DRV - [2007.08.02 16:35:12 | 000,989,952 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\HSF_DPV.sys -- (HSF_DPV)

DRV - [2007.08.02 16:34:30 | 000,211,200 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)

DRV - [2007.08.02 16:34:26 | 000,731,136 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\HSF_CNXT.sys -- (winachsf)

DRV - [2007.05.10 09:24:34 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\sthda.sys -- (STHDA)

DRV - [2007.02.16 14:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\b57xp32.sys -- (b57w2k)

DRV - [2006.12.19 13:21:52 | 000,010,480 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys -- (BASFND)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=DE&install_date=20110811&user_guid=74C29722E96E41A7ADCD7AAD9165BE1F&machine_id=51a36e5c81037f4528f2acdb057ce64a&browser=IE&os=win&os_version=5.1-x86-SP3

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 58 B9 DD 84 CB 56 CC 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "Yahoo"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..keyword.URL: "hxxp://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=DE&install_date=20110811&user_guid=74C29722E96E41A7ADCD7AAD9165BE1F&machine_id=51a36e5c81037f4528f2acdb057ce64a&browser=FF&os=win&os_version=5.1-x86-SP3&q="

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.10 17:01:57 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2011.07.25 13:23:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Extensions

[2011.10.10 21:24:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\d1obgqm4.default\extensions

[2011.08.11 21:15:06 | 000,001,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla\Firefox\Profiles\d1obgqm4.default\searchplugins\yahoo-zugo.xml

[2011.08.27 22:41:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.08.27 22:41:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}

[2011.08.27 22:41:21 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.07.26 13:02:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011.11.10 17:01:57 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.10.16 12:25:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.10.16 12:25:44 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.10.16 12:25:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.10.16 12:25:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.10.16 12:25:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.10.16 12:25:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)

O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NVHotkey] C:\WINXP\System32\nvhotkey.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINXP\System32\nwiz.exe ()

O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)

O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Erwin\Desktop\PartyPoker.lnk ()

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Erwin\Desktop\PartyPoker.lnk ()

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5F07E0D0-51C1-409B-8821-BE78E8B05661}: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINXP\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) -C:\WINXP\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.07.25 11:26:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell\AutoRun\command - "" = E:\Appl\FFView.exe

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell - "" = AutoRun

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell\AutoRun\command - "" = F:\setup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe - (Logitech Inc.)

MsConfig - StartUpReg: PDFPrint - hkey= - key= - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)

MsConfig - State: "system.ini" - 0

MsConfig - State: "win.ini" - 0

MsConfig - State: "bootini" - 0

MsConfig - State: "services" - 0

MsConfig - State: "startup" - 2

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: Microsoft Base Smart Card Crypto Provider Package - 

 

Drivers32: msacm.ac3acm - C:\WINXP\System32\ac3acm.acm (fccHandler)

Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.l3fhg - C:\WINXP\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.ffds - C:\WINXP\System32\ff_vfw.dll ()

Drivers32: VIDC.I420 - C:\WINXP\System32\lvcodec2.dll (Logitech Inc.)

Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)

Drivers32: VIDC.XVID - C:\WINXP\System32\xvidvfw.dll ()

Drivers32: VIDC.YV12 - C:\WINXP\System32\yv12vfw.dll (www.helixcommunity.org)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.12.29 23:51:32 | 000,000,000 | ---D | C] -- C:\archive_db

[2011.12.29 23:51:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup

[2011.12.29 23:51:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher

[2011.12.29 23:51:15 | 000,000,000 | ---D | C] -- C:\WINXP\Logs

[2011.12.29 23:51:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2011.12.29 23:41:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paragon Backup & Recovery™ 2012 Free

[2011.12.29 23:40:40 | 000,000,000 | ---D | C] -- C:\Programme\Paragon Software

[2011.12.29 12:30:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes

[2011.12.29 12:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.12.29 12:30:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2011.12.29 12:30:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.12.29 12:30:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.12.29 11:05:23 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.12.28 09:23:28 | 000,000,000 | -HSD | C] -- C:\WINXP\CSC

[2011.12.27 14:33:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Avira

[2011.12.27 13:10:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira

[2011.12.27 13:10:40 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\ssmdrv.sys

[2011.12.27 13:10:39 | 000,134,856 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys

[2011.12.27 13:10:39 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys

[2011.12.27 13:10:39 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys

[2011.12.27 13:10:38 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2011.12.27 13:10:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2011.12.17 07:26:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\FastStone

[2011.12.17 07:26:04 | 000,000,000 | ---D | C] -- C:\Programme\FastStone Capture

[2011.12.17 07:26:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FastStone Capture

[2011.12.17 06:52:49 | 000,000,000 | ---D | C] -- C:\Programme\GO Conference

[2011.12.17 06:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\easy Whiteboard

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.12.30 10:24:08 | 000,031,871 | ---- | M] () -- C:\WINXP\System32\nvModes.001

[2011.12.30 10:23:34 | 000,000,256 | ---- | M] () -- C:\WINXP\tasks\WGASetup.job

[2011.12.30 10:22:55 | 000,201,276 | ---- | M] () -- C:\WINXP\System32\nvapps.xml

[2011.12.30 10:22:48 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job

[2011.12.30 10:22:45 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat

[2011.12.30 00:09:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job

[2011.12.29 23:41:19 | 000,002,084 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk

[2011.12.29 23:32:27 | 000,000,207 | -HS- | M] () -- C:\boot.ini

[2011.12.29 23:09:09 | 000,540,132 | ---- | M] () -- C:\WINXP\System32\perfh007.dat

[2011.12.29 23:09:09 | 000,501,436 | ---- | M] () -- C:\WINXP\System32\perfh009.dat

[2011.12.29 23:09:09 | 000,126,504 | ---- | M] () -- C:\WINXP\System32\perfc007.dat

[2011.12.29 23:09:09 | 000,106,556 | ---- | M] () -- C:\WINXP\System32\perfc009.dat

[2011.12.29 12:30:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2011.12.28 11:46:22 | 000,031,871 | ---- | M] () -- C:\WINXP\System32\nvModes.dat

[2011.12.27 13:10:55 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2011.12.24 15:59:40 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl

[2011.12.23 00:40:46 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat

[2011.12.19 12:13:22 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.12.17 07:26:04 | 000,000,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FastStone Capture.lnk

[2011.12.17 07:03:43 | 000,000,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\easyWhiteboard.ini

[2011.12.17 06:52:49 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\easy Whiteboard.lnk

[2011.12.16 17:44:19 | 000,113,376 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT

[2011.12.15 21:42:32 | 000,001,393 | ---- | M] () -- C:\WINXP\imsins.BAK

[2011.12.15 15:00:00 | 000,134,856 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avipbb.sys

[2011.12.15 15:00:00 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avgntflt.sys

[2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\WINXP\System32\drivers\avkmgr.sys

[2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys

[2011.12.09 23:40:09 | 000,003,620 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\WLan_key.rtf

[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.12.29 23:41:19 | 000,002,084 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2012 Free.lnk

[2011.12.29 12:30:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2011.12.27 13:10:55 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk

[2011.12.17 07:26:04 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FastStone Capture.lnk

[2011.12.17 07:03:43 | 000,000,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\easyWhiteboard.ini

[2011.12.17 06:52:49 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\easy Whiteboard.lnk

[2011.12.09 23:40:09 | 000,003,620 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Desktop\WLan_key.rtf

[2011.09.10 13:38:38 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat

[2011.09.08 21:21:14 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Erwin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.09.05 09:11:22 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI

[2011.08.27 21:32:09 | 000,081,110 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini

[2011.08.11 21:14:50 | 000,175,616 | ---- | C] () -- C:\WINXP\System32\unrar.dll

[2011.08.11 21:14:50 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini

[2011.08.11 21:14:48 | 000,650,752 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll

[2011.08.11 21:14:48 | 000,243,200 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll

[2011.08.11 21:14:48 | 000,074,752 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll

[2011.07.27 19:59:50 | 000,000,000 | ---- | C] () -- C:\WINXP\HMHud.INI

[2011.07.25 14:53:27 | 000,000,221 | ---- | C] () -- C:\WINXP\Brpfx04a.ini

[2011.07.25 14:53:27 | 000,000,093 | ---- | C] () -- C:\WINXP\brpcfx.ini

[2011.07.25 14:51:32 | 000,000,425 | ---- | C] () -- C:\WINXP\BRWMARK.INI

[2011.07.25 14:51:32 | 000,000,027 | ---- | C] () -- C:\WINXP\BRPP2KA.INI

[2011.07.25 14:51:29 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\bridf08b.dat

[2011.07.25 14:51:25 | 000,000,000 | ---- | C] () -- C:\WINXP\brdfxspd.dat

[2011.07.25 14:49:43 | 000,031,664 | ---- | C] () -- C:\WINXP\maxlink.ini

[2011.07.25 13:25:37 | 000,031,871 | ---- | C] () -- C:\WINXP\System32\nvModes.dat

[2011.07.25 13:23:39 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat

[2011.07.25 13:19:54 | 000,466,944 | ---- | C] () -- C:\WINXP\System32\nvshell.dll

[2011.07.25 13:19:53 | 001,503,232 | ---- | C] () -- C:\WINXP\System32\nview.dll

[2011.07.25 13:19:53 | 001,346,080 | ---- | C] () -- C:\WINXP\System32\nvdspsch.exe

[2011.07.25 13:19:51 | 001,724,416 | ---- | C] () -- C:\WINXP\System32\nvwdmcpl.dll

[2011.07.25 13:19:51 | 001,657,376 | ---- | C] () -- C:\WINXP\System32\nwiz.exe

[2011.07.25 13:19:51 | 001,101,824 | ---- | C] () -- C:\WINXP\System32\nvwimg.dll

[2011.07.25 13:19:51 | 000,449,056 | ---- | C] () -- C:\WINXP\System32\nvappbar.exe

[2011.07.25 13:19:51 | 000,432,672 | ---- | C] () -- C:\WINXP\System32\keystone.exe

[2011.07.25 12:49:28 | 000,143,360 | ---- | C] () -- C:\WINXP\System32\preflib.dll

[2011.07.25 12:49:27 | 000,757,760 | ---- | C] () -- C:\WINXP\System32\bcm1xsup.dll

[2011.07.25 12:49:27 | 000,025,088 | ---- | C] () -- C:\WINXP\System32\WLTRYSVC.EXE

[2011.07.25 12:17:26 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI

[2011.07.25 12:16:10 | 000,113,376 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT

[2011.07.25 11:29:17 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat

[2011.07.25 11:23:33 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat

[2008.12.16 20:58:54 | 000,025,624 | ---- | C] () -- C:\WINXP\System32\drivers\LVPr2Mon.sys

[2008.12.16 20:50:56 | 000,013,584 | ---- | C] () -- C:\WINXP\System32\drivers\iKeyLgFT.dll

[2008.04.14 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin

[2008.04.14 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat

[2008.04.14 10:00:00 | 000,540,132 | ---- | C] () -- C:\WINXP\System32\perfh007.dat

[2008.04.14 10:00:00 | 000,501,436 | ---- | C] () -- C:\WINXP\System32\perfh009.dat

[2008.04.14 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat

[2008.04.14 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat

[2008.04.14 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat

[2008.04.14 10:00:00 | 000,126,504 | ---- | C] () -- C:\WINXP\System32\perfc007.dat

[2008.04.14 10:00:00 | 000,106,556 | ---- | C] () -- C:\WINXP\System32\perfc009.dat

[2008.04.14 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin

[2008.04.14 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat

[2008.04.14 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat

[2008.04.14 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat

[2008.04.14 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat

[2008.04.14 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin

[2008.04.14 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat

[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINXP\System32\sherlock2.exe

 
 ========== LOP Check ==========

 

[2011.12.29 23:51:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup

[2011.09.21 17:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2011.12.29 23:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher

[2011.12.29 23:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher

[2011.07.25 14:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft

[2011.07.25 22:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XHEO INC

[2011.09.05 09:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DAEMON Tools Lite

[2011.07.25 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\HEM Data

[2011.08.27 21:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Leadertech

[2011.09.05 09:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\OpenCandy

[2011.08.16 21:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Opera

[2011.12.30 10:23:34 | 000,000,256 | ---- | M] () -- C:\WINXP\Tasks\WGASetup.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.07.29 14:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Adobe

[2011.12.27 14:33:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Avira

[2011.08.04 15:20:24 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Brother

[2011.09.05 09:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\DAEMON Tools Lite

[2011.12.17 07:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\FastStone

[2011.07.25 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\HEM Data

[2011.07.25 11:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Identities

[2011.07.25 14:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\InstallShield

[2011.08.27 21:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Leadertech

[2011.07.26 12:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Macromedia

[2011.12.29 12:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Malwarebytes

[2011.08.11 21:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Media Player Classic

[2011.12.17 06:59:07 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Microsoft

[2011.07.25 13:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla

[2011.08.10 21:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Mozilla-Cache

[2011.09.05 09:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\OpenCandy

[2011.08.16 21:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Opera

[2011.12.30 10:50:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Skype

[2011.08.27 22:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Sun

[2011.07.25 22:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\WinRAR

 
 < %APPDATA%\*.exe /s >

[2011.07.25 14:50:07 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe

[2011.09.05 09:01:14 | 000,416,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\OpenCandy\OpenCandy_9C1D082E9CC54B76A1515444DF003E52\LatestDLMgr.exe

[2011.09.05 09:01:34 | 004,103,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Erwin\Anwendungsdaten\OpenCandy\OpenCandy_9C1D082E9CC54B76A1515444DF003E52\LinkuryInstaller_p1v5.exe

 
 < %SYSTEMDRIVE%\*.exe >

[2011.08.02 16:59:05 | 000,384,295 | ---- | M] (Medion) -- C:\ahce.exe

 

 
 < MD5 for: AGP440.SYS  >

[2010.08.10 18:15:02 | 017,820,490 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2010.08.10 18:15:02 | 017,820,490 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.13 21:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys

[2008.04.13 21:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys

[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

[2008.04.13 21:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 10:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll

[2008.04.14 10:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2009.10.13 14:09:36 | 000,331,288 | ---- | M] (Intel Corporation) MD5=0BAA4115DFFFD6A6D809A89D65E1281A -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\dDriver.com_Intel_Matrix_Storage_Manager_v8.9.4.1004\Intel_Matrix_Storage_Manager_v8.9.4.1004\f6flpy32\IaStor.sys

[2009.10.13 14:16:40 | 000,409,624 | ---- | M] (Intel Corporation) MD5=BE7D72FCF442C26975942007E0831241 -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\dDriver.com_Intel_Matrix_Storage_Manager_v8.9.4.1004\Intel_Matrix_Storage_Manager_v8.9.4.1004\f6flpy64\IaStor.sys

[2004.01.20 09:14:00 | 000,465,280 | ---- | M] (Intel Corporation) MD5=C69AA55D8D357CF0692563AB2D43E81B -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\f6flpy32\ICH5R Server 2003 32-bit\iaStor.sys

[2009.06.04 17:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\Downloads\dDriver.com_Intel_Matrix_Storage_Manager_v8.9.4.1004\SATA-RAID_Intel_SM_32-bit_Floppy_v8.9.0.1023\IaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll

[2008.04.14 10:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 10:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll

[2008.04.14 10:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 10:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll

[2008.04.14 10:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe

[2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe

[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2008.04.14 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys

[2008.04.14 10:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2011.07.25 13:15:43 | 000,094,208 | ---- | M] () -- C:\WINXP\System32\config\default.sav

[2011.07.25 13:15:43 | 001,093,632 | ---- | M] () -- C:\WINXP\System32\config\software.sav

[2011.07.25 13:15:42 | 000,471,040 | ---- | M] () -- C:\WINXP\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=DE&install_date=20110811&user_guid=74C29722E96E41A7ADCD7AAD9165BE1F&machine_id=51a36e5c81037f4528f2acdb057ce64a&browser=IE&os=win&os_version=5.1-x86-SP3

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 58 B9 DD 84 CB 56 CC 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - prefs.js..browser.search.selectedEngine: "Yahoo"

FF - prefs.js..browser.startup.homepage: "http://www.google.de/"

FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=DE&install_date=20110811&user_guid=74C29722E96E41A7ADCD7AAD9165BE1F&machine_id=51a36e5c81037f4528f2acdb057ce64a&browser=FF&os=win&os_version=5.1-x86-SP3&q="

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.07.25 11:26:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\Shell\AutoRun\command - "" = E:\Appl\FFView.exe

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell - "" = AutoRun

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\Shell\AutoRun\command - "" = F:\setup.exe

[2011.08.02 16:59:05 | 000,384,295 | ---- | M] (Medion) -- C:\ahce.exe

:Files

C:\Windows\system32\consrv.dll

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo cosinus
Irgendwie kalappt das nicht so wie beschrieben. Ich öffne OTL, kopiere den Text unten in das Fenster, klicke oben Fix. Danach bleibt alles hängen? Wie lange dauert denn so ein Fix?

Probier den Fix mal im abgesicherten Modus aus

Im abgesicherten Modus hat es geklappt. Der Rechner startete neu dann startete die OTL mit folgender Textdatei. war das jetzt alles? Ist der Rechner jetzt sauber oder muss ich noch was machen?

Code:

All processes killed

========== OTL ==========

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

Prefs.js: "Yahoo" removed from browser.search.selectedEngine

Prefs.js: "hxxp://www.google.de/" removed from browser.startup.homepage

Prefs.js: "hxxp://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=DE&install_date=20110811&user_guid=74C29722E96E41A7ADCD7AAD9165BE1F&machine_id=51a36e5c81037f4528f2acdb057ce64a&browser=FF&os=win&os_version=5.1-x86-SP3&q=" removed from keyword.URL

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78e63641-b6af-11e0-8548-806d6172696f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78e63641-b6af-11e0-8548-806d6172696f}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{78e63641-b6af-11e0-8548-806d6172696f}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78e63641-b6af-11e0-8548-806d6172696f}\ not found.

File E:\Appl\FFView.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be454e47-be08-11e0-a90e-0019b988afcb}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be454e47-be08-11e0-a90e-0019b988afcb}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{be454e47-be08-11e0-a90e-0019b988afcb}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{be454e47-be08-11e0-a90e-0019b988afcb}\ not found.

File F:\setup.exe not found.

C:\ahce.exe moved successfully.

========== FILES ==========

File\Folder C:\Windows\system32\consrv.dll not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 5645458 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Erwin

->Temp folder emptied: 348113000 bytes

->Temporary Internet Files folder emptied: 47392808 bytes

->Java cache emptied: 1 bytes

->FireFox cache emptied: 109000720 bytes

->Opera cache emptied: 7246 bytes

->Flash cache emptied: 30816 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 34321 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: postgres

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 99928 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1331050 bytes

RecycleBin emptied: 22838172 bytes

 

Total Files Cleaned = 510,00 mb

 

C:\WINXP\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.31.0 log created on 12312011_002429
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Code:

21:15:52.0953 4268        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16

21:15:53.0437 4268        ============================================================

21:15:53.0437 4268        Current date / time: 2012/01/02 21:15:53.0437

21:15:53.0437 4268        SystemInfo:

21:15:53.0437 4268        

21:15:53.0437 4268        OS Version: 5.1.2600 ServicePack: 3.0

21:15:53.0437 4268        Product type: Workstation

21:15:53.0437 4268        ComputerName: D830

21:15:53.0437 4268        UserName: Erwin

21:15:53.0437 4268        Windows directory: C:\WINXP

21:15:53.0437 4268        System windows directory: C:\WINXP

21:15:53.0437 4268        Processor architecture: Intel x86

21:15:53.0437 4268        Number of processors: 2

21:15:53.0437 4268        Page size: 0x1000

21:15:53.0437 4268        Boot type: Normal boot

21:15:53.0437 4268        ============================================================

21:15:54.0500 4268        Initialize success

21:17:37.0234 2200        ============================================================

21:17:37.0234 2200        Scan started

21:17:37.0234 2200        Mode: Manual; SigCheck; TDLFS; 

21:17:37.0234 2200        ============================================================

21:17:37.0718 2200        Abiosdsk - ok

21:17:37.0718 2200        abp480n5 - ok

21:17:37.0750 2200        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys

21:17:38.0140 2200        ACPI - ok

21:17:38.0187 2200        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys

21:17:38.0281 2200        ACPIEC - ok

21:17:38.0281 2200        adpu160m - ok

21:17:38.0328 2200        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys

21:17:38.0406 2200        aec - ok

21:17:38.0437 2200        AFD             (f6b7b1ecd7b41736bdb6ff4b092bcb79) C:\WINXP\System32\drivers\afd.sys

21:17:38.0453 2200        AFD - ok

21:17:38.0515 2200        Aha154x - ok

21:17:38.0531 2200        aic78u2 - ok

21:17:38.0531 2200        aic78xx - ok

21:17:38.0546 2200        AliIde - ok

21:17:38.0546 2200        amsint - ok

21:17:38.0578 2200        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINXP\system32\DRIVERS\arp1394.sys

21:17:38.0671 2200        Arp1394 - ok

21:17:38.0671 2200        asc - ok

21:17:38.0671 2200        asc3350p - ok

21:17:38.0687 2200        asc3550 - ok

21:17:38.0718 2200        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys

21:17:38.0796 2200        AsyncMac - ok

21:17:38.0843 2200        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys

21:17:38.0921 2200        atapi - ok

21:17:38.0921 2200        Atdisk - ok

21:17:38.0937 2200        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys

21:17:39.0015 2200        Atmarpc - ok

21:17:39.0046 2200        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys

21:17:39.0125 2200        audstub - ok

21:17:39.0140 2200        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINXP\system32\DRIVERS\avgntflt.sys

21:17:39.0718 2200        avgntflt - ok

21:17:39.0765 2200        avipbb          (475fbb85956534720858ae72010c0a43) C:\WINXP\system32\DRIVERS\avipbb.sys

21:17:39.0765 2200        avipbb - ok

21:17:39.0781 2200        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINXP\system32\DRIVERS\avkmgr.sys

21:17:39.0781 2200        avkmgr - ok

21:17:39.0828 2200        b57w2k          (f96038aa1ec4013a93d2420fc689d1e9) C:\WINXP\system32\DRIVERS\b57xp32.sys

21:17:39.0859 2200        b57w2k - ok

21:17:39.0906 2200        BASFND          (5c68ac6f3e5b3e6d6a78e97d05e42c3a) C:\Programme\Broadcom\ASFIPMon\BASFND.sys

21:17:39.0921 2200        BASFND ( UnsignedFile.Multi.Generic ) - warning

21:17:39.0921 2200        BASFND - detected UnsignedFile.Multi.Generic (1)

21:17:40.0078 2200        BCM43XX         (345d38f298368dd6b0df5c4f37457a22) C:\WINXP\system32\DRIVERS\bcmwl5.sys

21:17:40.0250 2200        BCM43XX - ok

21:17:40.0328 2200        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys

21:17:40.0421 2200        Beep - ok

21:17:40.0515 2200        BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINXP\system32\DRIVERS\BrScnUsb.sys

21:17:40.0546 2200        BrScnUsb - ok

21:17:40.0562 2200        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys

21:17:40.0640 2200        cbidf2k - ok

21:17:40.0671 2200        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINXP\system32\DRIVERS\CCDECODE.sys

21:17:40.0781 2200        CCDECODE - ok

21:17:40.0781 2200        cd20xrnt - ok

21:17:40.0796 2200        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys

21:17:40.0875 2200        Cdaudio - ok

21:17:40.0906 2200        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys

21:17:40.0984 2200        Cdfs - ok

21:17:41.0000 2200        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys

21:17:41.0078 2200        Cdrom - ok

21:17:41.0078 2200        Changer - ok

21:17:41.0125 2200        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINXP\system32\DRIVERS\CmBatt.sys

21:17:41.0218 2200        CmBatt - ok

21:17:41.0218 2200        CmdIde - ok

21:17:41.0218 2200        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINXP\system32\DRIVERS\compbatt.sys

21:17:41.0296 2200        Compbatt - ok

21:17:41.0312 2200        Cpqarray - ok

21:17:41.0328 2200        dac2w2k - ok

21:17:41.0328 2200        dac960nt - ok

21:17:41.0343 2200        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys

21:17:41.0421 2200        Disk - ok

21:17:41.0453 2200        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys

21:17:41.0562 2200        dmboot - ok

21:17:41.0625 2200        dmio            (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys

21:17:41.0718 2200        dmio - ok

21:17:41.0734 2200        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys

21:17:41.0812 2200        dmload - ok

21:17:41.0843 2200        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys

21:17:41.0937 2200        DMusic - ok

21:17:41.0937 2200        dpti2o - ok

21:17:41.0968 2200        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys

21:17:42.0046 2200        drmkaud - ok

21:17:42.0078 2200        dtsoftbus01     (c0c7ceccb6c85994c2bc92d58e52d3f2) C:\WINXP\system32\DRIVERS\dtsoftbus01.sys

21:17:42.0093 2200        dtsoftbus01 - ok

21:17:42.0125 2200        ENTECH          (bdd170fecb0e496a914318009d85b819) C:\WINXP\system32\DRIVERS\ENTECH.SYS

21:17:42.0125 2200        ENTECH ( UnsignedFile.Multi.Generic ) - warning

21:17:42.0125 2200        ENTECH - detected UnsignedFile.Multi.Generic (1)

21:17:42.0156 2200        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys

21:17:42.0265 2200        Fastfat - ok

21:17:42.0281 2200        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\drivers\Fdc.sys

21:17:42.0359 2200        Fdc - ok

21:17:42.0359 2200        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys

21:17:42.0453 2200        Fips - ok

21:17:42.0453 2200        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\drivers\Flpydisk.sys

21:17:42.0546 2200        Flpydisk - ok

21:17:42.0578 2200        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys

21:17:42.0656 2200        FltMgr - ok

21:17:42.0734 2200        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys

21:17:42.0812 2200        Fs_Rec - ok

21:17:42.0828 2200        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys

21:17:42.0906 2200        Ftdisk - ok

21:17:42.0953 2200        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys

21:17:43.0031 2200        Gpc - ok

21:17:43.0062 2200        guardian2       (c0bdab85f3e8b2138c513255e2bcc4d8) C:\WINXP\system32\Drivers\oz776.sys

21:17:43.0078 2200        guardian2 - ok

21:17:43.0093 2200        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINXP\system32\DRIVERS\HDAudBus.sys

21:17:43.0171 2200        HDAudBus - ok

21:17:43.0203 2200        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys

21:17:43.0281 2200        HidUsb - ok

21:17:43.0296 2200        hpn - ok

21:17:43.0312 2200        HSFHWAZL        (290cdbb05903742ea06b7203c5a662f5) C:\WINXP\system32\DRIVERS\HSFHWAZL.sys

21:17:43.0328 2200        HSFHWAZL - ok

21:17:43.0343 2200        HSF_DPV         (7ab812355f98858b9ecdd46e6fcc221f) C:\WINXP\system32\DRIVERS\HSF_DPV.sys

21:17:43.0390 2200        HSF_DPV - ok

21:17:43.0500 2200        HTTP            (937031c085718c1c04a9c0864625ec6b) C:\WINXP\system32\Drivers\HTTP.sys

21:17:43.0500 2200        HTTP - ok

21:17:43.0546 2200        hwdatacard      (1720966d9c7ea5e2d78b6db92d2f9171) C:\WINXP\system32\DRIVERS\ewusbmdm.sys

21:17:43.0578 2200        hwdatacard - ok

21:17:43.0578 2200        i2omgmt - ok

21:17:43.0578 2200        i2omp - ok

21:17:43.0625 2200        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys

21:17:43.0703 2200        i8042prt - ok

21:17:43.0734 2200        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys

21:17:43.0812 2200        Imapi - ok

21:17:43.0812 2200        ini910u - ok

21:17:43.0828 2200        IntelIde - ok

21:17:43.0843 2200        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINXP\system32\DRIVERS\intelppm.sys

21:17:43.0921 2200        intelppm - ok

21:17:43.0937 2200        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys

21:17:44.0031 2200        Ip6Fw - ok

21:17:44.0046 2200        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys

21:17:44.0125 2200        IpFilterDriver - ok

21:17:44.0125 2200        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys

21:17:44.0203 2200        IpInIp - ok

21:17:44.0218 2200        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys

21:17:44.0296 2200        IpNat - ok

21:17:44.0296 2200        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys

21:17:44.0390 2200        IPSec - ok

21:17:44.0406 2200        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys

21:17:44.0453 2200        IRENUM - ok

21:17:44.0484 2200        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys

21:17:44.0765 2200        isapnp - ok

21:17:44.0859 2200        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys

21:17:44.0953 2200        Kbdclass - ok

21:17:44.0968 2200        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys

21:17:45.0046 2200        kbdhid - ok

21:17:45.0078 2200        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys

21:17:45.0156 2200        kmixer - ok

21:17:45.0187 2200        KSecDD          (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINXP\system32\drivers\KSecDD.sys

21:17:45.0203 2200        KSecDD - ok

21:17:45.0218 2200        lbrtfdc - ok

21:17:45.0250 2200        LVPr2Mon        (f96cfb47903854f228baaf3e2d41a0a3) C:\WINXP\system32\Drivers\LVPr2Mon.sys

21:17:45.0265 2200        LVPr2Mon - ok

21:17:45.0312 2200        LVRS            (e22fd7852e74f04cceb6b8a684a51f3e) C:\WINXP\system32\DRIVERS\lvrs.sys

21:17:45.0343 2200        LVRS - ok

21:17:45.0390 2200        LVUSBSta        (5f987fc1aad215ec2c60cf07719b1cce) C:\WINXP\system32\drivers\LVUSBSta.sys

21:17:45.0406 2200        LVUSBSta - ok

21:17:45.0437 2200        MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINXP\system32\drivers\mbam.sys

21:17:45.0437 2200        MBAMProtector - ok

21:17:45.0515 2200        mdmxsdk         (0cea2d0d3fa284b85ed5b68365114f76) C:\WINXP\system32\DRIVERS\mdmxsdk.sys

21:17:45.0531 2200        mdmxsdk - ok

21:17:45.0562 2200        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys

21:17:45.0656 2200        mnmdd - ok

21:17:45.0703 2200        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys

21:17:45.0781 2200        Modem - ok

21:17:45.0812 2200        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys

21:17:45.0890 2200        Mouclass - ok

21:17:45.0921 2200        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys

21:17:46.0000 2200        mouhid - ok

21:17:46.0000 2200        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys

21:17:46.0093 2200        MountMgr - ok

21:17:46.0093 2200        mraid35x - ok

21:17:46.0109 2200        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys

21:17:46.0187 2200        MRxDAV - ok

21:17:46.0234 2200        MRxSmb          (fb2fccc70f7174c7bf64f48e96d3adf4) C:\WINXP\system32\DRIVERS\mrxsmb.sys

21:17:46.0265 2200        MRxSmb - ok

21:17:46.0343 2200        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys

21:17:46.0421 2200        Msfs - ok

21:17:46.0453 2200        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys

21:17:46.0531 2200        MSKSSRV - ok

21:17:46.0546 2200        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys

21:17:46.0625 2200        MSPCLOCK - ok

21:17:46.0640 2200        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys

21:17:46.0734 2200        MSPQM - ok

21:17:46.0750 2200        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys

21:17:46.0828 2200        mssmbios - ok

21:17:46.0859 2200        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINXP\system32\drivers\MSTEE.sys

21:17:46.0953 2200        MSTEE - ok

21:17:46.0968 2200        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINXP\system32\drivers\Mup.sys

21:17:46.0984 2200        Mup - ok

21:17:47.0000 2200        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINXP\system32\DRIVERS\NABTSFEC.sys

21:17:47.0093 2200        NABTSFEC - ok

21:17:47.0140 2200        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys

21:17:47.0218 2200        NDIS - ok

21:17:47.0234 2200        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINXP\system32\DRIVERS\NdisIP.sys

21:17:47.0312 2200        NdisIP - ok

21:17:47.0328 2200        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINXP\system32\DRIVERS\ndistapi.sys

21:17:47.0359 2200        NdisTapi - ok

21:17:47.0437 2200        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys

21:17:47.0531 2200        Ndisuio - ok

21:17:47.0531 2200        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys

21:17:47.0609 2200        NdisWan - ok

21:17:47.0625 2200        NDProxy         (816460bd4b4acd27937d1d0813e2e9e9) C:\WINXP\system32\drivers\NDProxy.sys

21:17:47.0656 2200        NDProxy - ok

21:17:47.0671 2200        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys

21:17:47.0750 2200        NetBIOS - ok

21:17:47.0765 2200        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys

21:17:47.0843 2200        NetBT - ok

21:17:47.0875 2200        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINXP\system32\DRIVERS\nic1394.sys

21:17:47.0953 2200        NIC1394 - ok

21:17:47.0953 2200        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys

21:17:48.0031 2200        Npfs - ok

21:17:48.0062 2200        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys

21:17:48.0203 2200        Ntfs - ok

21:17:48.0234 2200        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys

21:17:48.0328 2200        Null - ok

21:17:48.0531 2200        nv              (9fc61630f1aa8d6f07de70e8fc6d8772) C:\WINXP\system32\DRIVERS\nv4_mini.sys

21:17:48.0796 2200        nv - ok

21:17:48.0890 2200        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys

21:17:48.0968 2200        NwlnkFlt - ok

21:17:48.0984 2200        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys

21:17:49.0078 2200        NwlnkFwd - ok

21:17:49.0125 2200        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINXP\system32\DRIVERS\ohci1394.sys

21:17:49.0187 2200        ohci1394 - ok

21:17:49.0234 2200        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys

21:17:49.0296 2200        Parport - ok

21:17:49.0312 2200        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys

21:17:49.0390 2200        PartMgr - ok

21:17:49.0421 2200        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys

21:17:49.0515 2200        ParVdm - ok

21:17:49.0531 2200        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys

21:17:49.0609 2200        PCI - ok

21:17:49.0609 2200        PCIDump - ok

21:17:49.0625 2200        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys

21:17:49.0703 2200        PCIIde - ok

21:17:49.0718 2200        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\DRIVERS\pcmcia.sys

21:17:49.0796 2200        Pcmcia - ok

21:17:49.0812 2200        PDCOMP - ok

21:17:49.0812 2200        PDFRAME - ok

21:17:49.0812 2200        PDRELI - ok

21:17:49.0828 2200        PDRFRAME - ok

21:17:49.0859 2200        pepifilter      (4349c7dc0c982cffc11946fff20f8524) C:\WINXP\system32\DRIVERS\lv302af.sys

21:17:49.0875 2200        pepifilter - ok

21:17:49.0875 2200        perc2 - ok

21:17:49.0875 2200        perc2hib - ok

21:17:49.0984 2200        PID_PEPI        (4fc23dae30ef4f6a2952cd93104909e7) C:\WINXP\system32\DRIVERS\LV302V32.SYS

21:17:50.0156 2200        PID_PEPI - ok

21:17:50.0375 2200        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys

21:17:50.0484 2200        PptpMiniport - ok

21:17:50.0640 2200        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys

21:17:50.0718 2200        PSched - ok

21:17:50.0906 2200        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys

21:17:51.0000 2200        Ptilink - ok

21:17:51.0031 2200        ql1080 - ok

21:17:51.0062 2200        Ql10wnt - ok

21:17:51.0093 2200        ql12160 - ok

21:17:51.0156 2200        ql1240 - ok

21:17:51.0250 2200        ql1280 - ok

21:17:51.0281 2200        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys

21:17:51.0359 2200        RasAcd - ok

21:17:51.0406 2200        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys

21:17:51.0484 2200        Rasl2tp - ok

21:17:51.0500 2200        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys

21:17:51.0578 2200        RasPppoe - ok

21:17:51.0593 2200        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys

21:17:51.0671 2200        Raspti - ok

21:17:51.0671 2200        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys

21:17:51.0765 2200        Rdbss - ok

21:17:51.0765 2200        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys

21:17:51.0843 2200        RDPCDD - ok

21:17:51.0875 2200        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys

21:17:51.0953 2200        rdpdr - ok

21:17:51.0984 2200        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINXP\system32\drivers\RDPWD.sys

21:17:52.0000 2200        RDPWD - ok

21:17:52.0031 2200        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys

21:17:52.0109 2200        redbook - ok

21:17:52.0171 2200        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys

21:17:52.0218 2200        Secdrv - ok

21:17:52.0250 2200        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys

21:17:52.0328 2200        serenum - ok

21:17:52.0343 2200        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys

21:17:52.0437 2200        Serial - ok

21:17:52.0453 2200        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys

21:17:52.0546 2200        Sfloppy - ok

21:17:52.0546 2200        Simbad - ok

21:17:52.0578 2200        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINXP\system32\DRIVERS\SLIP.sys

21:17:52.0656 2200        SLIP - ok

21:17:52.0671 2200        Sparrow - ok

21:17:52.0703 2200        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys

21:17:52.0781 2200        splitter - ok

21:17:52.0812 2200        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys

21:17:52.0859 2200        sr - ok

21:17:52.0875 2200        Srv             (9b390283569ea58d43d2586032b892f5) C:\WINXP\system32\DRIVERS\srv.sys

21:17:52.0921 2200        Srv - ok

21:17:52.0953 2200        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys

21:17:52.0953 2200        ssmdrv - ok

21:17:53.0031 2200        STHDA           (951801dfb54d86f611f0af47825476f9) C:\WINXP\system32\drivers\sthda.sys

21:17:53.0093 2200        STHDA - ok

21:17:53.0171 2200        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINXP\system32\DRIVERS\StreamIP.sys

21:17:53.0265 2200        streamip - ok

21:17:53.0296 2200        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys

21:17:53.0390 2200        swenum - ok

21:17:53.0421 2200        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys

21:17:53.0500 2200        swmidi - ok

21:17:53.0515 2200        symc810 - ok

21:17:53.0515 2200        symc8xx - ok

21:17:53.0531 2200        sym_hi - ok

21:17:53.0531 2200        sym_u3 - ok

21:17:53.0546 2200        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys

21:17:53.0625 2200        sysaudio - ok

21:17:53.0687 2200        Tcpip           (ad978a1b783b5719720cff204b666c8e) C:\WINXP\system32\DRIVERS\tcpip.sys

21:17:53.0734 2200        Tcpip - ok

21:17:53.0765 2200        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys

21:17:53.0875 2200        TDPIPE - ok

21:17:53.0890 2200        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys

21:17:53.0968 2200        TDTCP - ok

21:17:54.0000 2200        TermDD          (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys

21:17:54.0078 2200        TermDD - ok

21:17:54.0078 2200        TosIde - ok

21:17:54.0109 2200        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys

21:17:54.0203 2200        Udfs - ok

21:17:54.0218 2200        UimBus          (0a1822d12cf103633893caf9cae4e69d) C:\WINXP\system32\DRIVERS\UimBus.sys

21:17:54.0234 2200        UimBus - ok

21:17:54.0250 2200        Uim_IM          (42f7398a76d279e0f63fc600920ab90c) C:\WINXP\system32\Drivers\Uim_IM.sys

21:17:54.0265 2200        Uim_IM - ok

21:17:54.0281 2200        Uim_Vim         (48ad04132fcac71e0eec3de5fb22d66e) C:\WINXP\system32\Drivers\Uim_Vim.sys

21:17:54.0281 2200        Uim_Vim - ok

21:17:54.0296 2200        ultra - ok

21:17:54.0343 2200        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys

21:17:54.0421 2200        Update - ok

21:17:54.0500 2200        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINXP\system32\drivers\usbaudio.sys

21:17:54.0765 2200        usbaudio - ok

21:17:54.0828 2200        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys

21:17:54.0906 2200        usbccgp - ok

21:17:54.0921 2200        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys

21:17:55.0015 2200        usbehci - ok

21:17:55.0046 2200        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys

21:17:55.0125 2200        usbhub - ok

21:17:55.0156 2200        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys

21:17:55.0250 2200        usbprint - ok

21:17:55.0281 2200        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS

21:17:55.0359 2200        USBSTOR - ok

21:17:55.0406 2200        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys

21:17:55.0484 2200        usbuhci - ok

21:17:55.0500 2200        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys

21:17:55.0578 2200        VgaSave - ok

21:17:55.0593 2200        ViaIde - ok

21:17:55.0625 2200        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys

21:17:55.0703 2200        VolSnap - ok

21:17:55.0718 2200        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys

21:17:55.0796 2200        Wanarp - ok

21:17:55.0828 2200        WDICA - ok

21:17:55.0859 2200        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys

21:17:55.0937 2200        wdmaud - ok

21:17:55.0984 2200        winachsf        (a8596cf86d445269a42ecc08b7066a4c) C:\WINXP\system32\DRIVERS\HSF_CNXT.sys

21:17:56.0015 2200        winachsf - ok

21:17:56.0062 2200        WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINXP\system32\DRIVERS\wmiacpi.sys

21:17:56.0140 2200        WmiAcpi - ok

21:17:56.0187 2200        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINXP\system32\DRIVERS\WSTCODEC.SYS

21:17:56.0265 2200        WSTCODEC - ok

21:17:56.0312 2200        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys

21:17:56.0328 2200        WudfPf - ok

21:17:56.0328 2200        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys

21:17:56.0359 2200        WudfRd - ok

21:17:56.0406 2200        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

21:17:56.0640 2200        \Device\Harddisk0\DR0 - ok

21:17:56.0640 2200        Boot (0x1200)   (3569cd480c6c135341823d8892a23ec6) \Device\Harddisk0\DR0\Partition0

21:17:56.0640 2200        \Device\Harddisk0\DR0\Partition0 - ok

21:17:56.0640 2200        ============================================================

21:17:56.0640 2200        Scan finished

21:17:56.0640 2200        ============================================================

21:17:56.0750 6140        Detected object count: 2

21:17:56.0750 6140        Actual detected object count: 2

21:18:37.0093 6140        BASFND ( UnsignedFile.Multi.Generic ) - skipped by user

21:18:37.0093 6140        BASFND ( UnsignedFile.Multi.Generic ) - User select action: Skip 

21:18:37.0093 6140        ENTECH ( UnsignedFile.Multi.Generic ) - skipped by user

21:18:37.0093 6140        ENTECH ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.