Trojaner-Board - EXP/2010-0840.AO entfernt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - EXP/2010-0840.AO entfernt - System jetzt sauber? (https://www.trojaner-board.de/107727-exp-2010-0840-ao-entfernt-system-sauber.html)

EXP/2010-0840.AO entfernt - System jetzt sauber?

Hallo!

Gestern hat Avira Free Antivirus bei einem Suchlauf 5 Funde gemeldet, darunter EXP/2010-0840.AO und EXP/2010-0840.AO.1. Am Ende konnte ich nur diese beiden löschen, die drei anderen Funde wurden in der Auswahlliste am Ende nicht angezeigt. Anschließend habe ich Malwarebytes Anti-Malware im Schnellscan laufen lassen, ohne Ergebnis. Heute mittag habe ich nochmal einen vollständigen Scan mit Anti-Malware und Avira gemacht, wieder ohne Ergebnis. Die Logs stehen im Anhang.

Kann mir jemand helfen, festzustellen, ob mein Rechner jetzt sauber ist? Waren die anderen drei Funde nur falscher Alarm?

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Danke für deine Hilfe!

Hier ist der Log:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=4a9df471a445894ea043e83be09ed326

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-01-10 01:27:39

# local_time=2012-01-10 02:27:39 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1792 16777191 100 0 7512895 7512895 0 0

# compatibility_mode=8192 67108863 100 0 4099 4099 0 0

# scanned=106437

# found=1

# cleaned=0

# scan_time=6157

C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe        a variant of Win32/SoftonicDownloader.A application (unable to clean)        00000000000000000000000000000000        I

Ist der Scanner etwas paranoid oder hab ich mir ausgerechnet beim Download von Malwarebytes was eingefangen?

Zitat:

\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe

Finger weg von Softonic!!

Bei Softonic ist immer irgendein Müll wie Toolbars oder der sinnlose Softonic Downloader drin. Warum lädst du die Software nicht von der Seite des Herstellers oder notfalls bei chip.de?
Wir haben hier zu Malwarebytes extra eine Anleitng und da ist auch das ganze verlinkt, dennoch lädst du MBAM von Softonic!

Ich weiß auch nicht mehr, warum. Ich hab das geladen kurz nachdem ich meinen Laptop aufgesetzt habe. Eine Toolbar habe ich nicht installiert und verwende auch den Downloader nicht. In Zukunft werde ich deinen Rat befolgen.

Aber was soll ich jetzt weiter machen?

Ich versuche mit solchen Antworten erstmal zu erreichen, dass so zur Kenntnis genommen wird. Dann warte ich auf die Reaktion und mache weiter :pfeiff:

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Code:

OTL logfile created on: 10.01.2012 17:17:02 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Max\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 81,84% Memory free

3,84 Gb Paging File | 3,53 Gb Available in Paging File | 91,73% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 298,08 Gb Total Space | 228,64 Gb Free Space | 76,70% Space Free | Partition Type: NTFS

 

Computer Name: MF-NOTEBOOK | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.01.10 17:06:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Max\Desktop\OTL.exe

PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe

PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe

PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () -- C:\Programme\GNU\GnuPG\dirmngr.exe

MOD - [2011.03.02 16:17:18 | 000,603,136 | ---- | M] () -- C:\Programme\GNU\GnuPG\libgcrypt-11.dll

MOD - [2011.03.02 16:16:20 | 000,208,384 | ---- | M] () -- C:\Programme\GNU\GnuPG\libksba-8.dll

MOD - [2011.03.02 16:16:08 | 000,073,216 | ---- | M] () -- C:\Programme\GNU\GnuPG\libassuan-0.dll

MOD - [2011.03.02 16:13:52 | 000,048,640 | ---- | M] () -- C:\Programme\GNU\GnuPG\libgpg-error-0.dll

MOD - [2011.03.02 16:11:52 | 000,038,400 | ---- | M] () -- C:\Programme\GNU\GnuPG\libw32pth-0.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.08.19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)

SRV - [2011.03.02 16:20:58 | 000,224,256 | ---- | M] () [Auto | Running] -- C:\Programme\GNU\GnuPG\dirmngr.exe -- (DirMngr)

SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe -- (DfSdkS)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.12.08 22:07:03 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2011.08.19 10:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam C210(UVC)

DRV - [2011.08.19 10:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)

DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.11.13 10:43:00 | 000,049,664 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)

DRV - [2009.08.25 12:38:44 | 002,649,216 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)

DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)

DRV - [2009.03.09 06:32:00 | 000,805,888 | R--- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)

DRV - [2002.07.17 07:53:02 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.10 21:24:15 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.10 21:24:11 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.12.10 19:50:03 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins

 

[2011.12.10 19:50:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions

[2012.01.07 01:52:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.01.10 00:00:56 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

[2012.01.07 01:52:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}

[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.02.19 01:03:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.ffds - ffdshow.ax File not found

Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.01.10 12:36:42 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.01.10 00:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype

[2012.01.08 17:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SaintXi

[2012.01.07 01:52:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java

[2012.01.06 22:50:39 | 000,000,000 | ---D | C] -- C:\Programme\raceintospace

[2011.12.25 13:00:15 | 000,000,000 | ---D | C] -- C:\Programme\Calibre2

[2011.12.25 13:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management

[2011.12.23 14:33:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ashampoo

[2011.12.23 14:33:12 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe

[2011.12.23 14:33:05 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo

[1996.11.18 21:15:46 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\implode.dll

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.01.10 15:56:13 | 000,000,021 | ---- | M] () -- C:\WINDOWS\S.dirmngr

[2012.01.10 15:56:06 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.01.10 15:56:06 | 000,000,216 | ---- | M] () -- C:\WINDOWS\tasks\Apmoff.job

[2012.01.10 15:55:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.01.10 00:00:49 | 000,001,870 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2012.01.08 17:34:18 | 000,517,750 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.01.08 17:34:18 | 000,494,304 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.01.08 17:34:18 | 000,101,602 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.01.08 17:34:18 | 000,084,848 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.01.07 01:26:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.01.06 22:50:50 | 000,001,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Race Into Space.lnk

[2011.12.26 00:15:54 | 000,001,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Temple of Elemental Evil.lnk

[2011.12.25 13:00:26 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk

[2011.12.23 14:33:14 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung.lnk

[2011.12.23 14:33:14 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 6.lnk

[2011.12.23 13:03:29 | 000,001,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Space Rangers 2 - Dominators.lnk

[2011.12.19 00:39:26 | 000,001,923 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 2.lnk

[2011.12.19 00:39:26 | 000,001,923 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 1.lnk

[2011.12.17 13:20:48 | 000,001,923 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander II.lnk

[2011.12.17 13:20:48 | 000,001,917 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander.lnk

[2011.12.16 22:35:29 | 000,001,961 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer 2.lnk

[2011.12.16 22:33:48 | 000,001,939 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer.lnk

[2011.12.15 11:56:30 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.12.15 01:20:02 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011.12.13 18:11:03 | 000,001,902 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War Defiance.lnk

[2011.12.13 18:11:03 | 000,001,775 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War.lnk

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.01.10 15:56:13 | 000,000,021 | ---- | C] () -- C:\WINDOWS\S.dirmngr

[2012.01.07 01:26:42 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.01.06 22:50:50 | 000,001,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Race Into Space.lnk

[2011.12.26 00:15:54 | 000,001,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Temple of Elemental Evil.lnk

[2011.12.25 13:00:26 | 000,000,699 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk

[2011.12.23 14:33:14 | 000,001,651 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ein-Klick-Optimierung.lnk

[2011.12.23 14:33:14 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ashampoo WinOptimizer 6.lnk

[2011.12.23 13:03:29 | 000,001,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Space Rangers 2 - Dominators.lnk

[2011.12.19 00:39:26 | 000,001,923 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 2.lnk

[2011.12.19 00:39:26 | 000,001,923 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starflight 1.lnk

[2011.12.17 13:20:48 | 000,001,923 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander II.lnk

[2011.12.17 13:20:48 | 000,001,917 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wing Commander.lnk

[2011.12.16 22:35:29 | 000,001,961 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer 2.lnk

[2011.12.16 22:33:48 | 000,001,939 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Simon the Sorcerer.lnk

[2011.12.13 18:11:03 | 000,001,902 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War Defiance.lnk

[2011.12.13 18:11:03 | 000,001,775 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Independence War.lnk

[2011.08.19 10:26:20 | 010,898,456 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll

[2011.08.19 10:26:20 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll

[2011.08.19 10:26:20 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe

[2011.08.12 12:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll

[2011.07.26 07:48:54 | 000,028,418 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2011.07.25 21:06:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.05.21 18:16:21 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin

[2011.05.21 18:16:16 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin

[2011.05.21 18:16:16 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin

[2011.05.21 18:12:37 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2011.05.09 17:49:44 | 000,000,315 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2011.03.11 22:25:08 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2011.02.28 00:15:21 | 000,000,064 | ---- | C] () -- C:\WINDOWS\CIV.INI

[2011.02.19 17:08:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2011.02.19 01:05:55 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2011.02.19 01:00:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2011.02.19 00:49:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2011.02.19 00:48:22 | 000,120,544 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2008.04.14 13:00:00 | 000,517,750 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2008.04.14 13:00:00 | 000,494,304 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2008.04.14 13:00:00 | 000,101,602 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2008.04.14 13:00:00 | 000,084,848 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe

[1998.05.30 23:00:00 | 000,748,160 | ---- | C] () -- C:\WINDOWS\System32\CO2C40EN.DLL

[1996.11.18 21:15:52 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\p2sodbc.dll

[1996.11.18 21:15:50 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\p2irdao.dll

[1996.11.18 21:15:50 | 000,050,176 | ---- | C] () -- C:\WINDOWS\System32\p2ctdao.dll

[1996.11.18 21:15:50 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\p2bbnd.dll

 
 ========== LOP Check ==========

 

[2011.08.01 22:47:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bioshock

[2011.05.09 17:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\foobar2000

[2011.12.09 19:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gnupg

[2011.12.04 17:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech

[2012.01.08 17:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SaintXi

[2011.12.10 19:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird

[2011.04.10 19:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar

[2011.12.09 19:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU

[2011.08.25 17:02:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ironclad Games

[2011.04.10 20:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kalypso

[2011.04.07 19:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock

[2011.04.07 19:55:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{200577C4-A3DF-4A70-89BA-3B0458F2C1E5}

[2012.01.10 15:56:06 | 000,000,216 | ---- | M] () -- C:\WINDOWS\Tasks\Apmoff.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 

Invalid Environment Variable: APPDATA

 

Invalid Environment Variable: APPDATA

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll

[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll

[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll

[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll

[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe

[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe

[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2011.02.19 01:47:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2011.02.19 01:47:30 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2011.02.19 01:47:30 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 <           >

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 844 bytes -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\View Baldur's Gate: Tales of The Sword Coast Readme.lnk
 

< End of report >

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2012.01.10 15:56:13 | 000,000,021 | ---- | M] () -- C:\WINDOWS\S.dirmngr

[2012.01.10 15:56:06 | 000,000,216 | ---- | M] () -- C:\WINDOWS\tasks\Apmoff.job

@Alternate Data Stream - 844 bytes -> C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\View Baldur's Gate: Tales of The Sword Coast Readme.lnk

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Da ist was schiefgegangen. Als ich mich nach dem Neustart wieder angemeldet habe, ist kein Log aufgetaucht und die Dateien sind noch da. Lag das vielleicht daran, dass ich mich mit meinem normalen Konto und nicht als Administrator eingelogt habe?

Was die Dateien betrifft: Bei zwei von denen weiß ich, wo die herkommen. Da sie nicht wirklich wichtig für mich sind, habe ich trotzdem versucht, dein Script auszuführen.

Die "view Baldur's Gate" ist erschienen als ich das Spiel Baldur's Gate (von einer Original-CD) installiert hatte.

Die "apmoff" habe ich erstellt wegen einem Problem mit meiner Festplatte: Sie hat ein "advanced power management" feature: Sie "schläft" nach wenigen Sekunden Inaktivität ein und braucht dann etwas Zeit, um wieder in Gang zu kommen, was bei Spielen zu nervigen Aussetzern führt. Die Task ist dazu da, diese Funktion auszuschalten. Siehe hier: hxxp://www.acer-userforum.de/hardware/36085-tutorial-loesung-ruckler-freezes-lags-ausgeloest-durch-festplatten.html

Inzwischen benutze ich stattdessen CrystalDisk dafür.

Was die "S.dirmngr" betrifft, bin ich nicht sicher. Der erste Google-Treffer führt zu einer Seite über Gnu Privacy Guard (GnuPG). Das habe ich vor kurzem installiert; eine Bonusaufgabe in meiner Kryptographie-Vorlesung war es, verschlüsselte Mails zu senden und zu empfangen. Mir ist natürlich klar, dass sich Malware auch in anderen Dateien verstecken kann oder sich als diese tarnt.

Zitat:

Lag das vielleicht daran, dass ich mich mit meinem normalen Konto und nicht als Administrator eingelogt habe?

Wieso machst du das Log einerseit als Admin den Fix aber als Nicht-Admin? Das ergibt Null Sinn :(

Zitat:

Die "view Baldur's Gate" ist erschienen als ich das Spiel Baldur's Gate (von einer Original-CD) installiert hatte.

Ich fix da bei keine Datei sondern einen ADS. Das ist ein Unterschied.

Zitat:

Die "apmoff" habe ich erstellt wegen einem Problem mit meiner Festplatte:

Dann nimm diese Zeile raus, die anderen einfach erstmal drinlassen

Zitat:

Zitat von cosinus (Beitrag 752323)

Wieso machst du das Log einerseit als Admin den Fix aber als Nicht-Admin? Das ergibt Null Sinn :(

Sorry, ich hab mich falsch ausgedrückt: Ich habe den Fix als Admin gestartet, ich musste neustarten und habe mich nach dem Neustart als regulärer Benutzer angemeldet. Nachdem ich jetzt OTL.exe wieder starten wollte (als Admin) bekam ich folgendes Log präsentiert:

Code:

All processes killed

========== OTL ==========

C:\WINDOWS\S.dirmngr moved successfully.

C:\WINDOWS\tasks\Apmoff.job moved successfully.

ADS C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\View Baldur's Gate: Tales of The Sword Coast Readme.lnk deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Admin

 

User: Administrator

->Temp folder emptied: 139388394 bytes

->Temporary Internet Files folder emptied: 274317601 bytes

->FireFox cache emptied: 28732384 bytes

->Flash cache emptied: 1023 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 229778 bytes

 

User: Max

->Temp folder emptied: 96733751 bytes

->Temporary Internet Files folder emptied: 36895915 bytes

->Java cache emptied: 419383 bytes

->FireFox cache emptied: 42646545 bytes

->Flash cache emptied: 1044 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2352202 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 17811023 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 610,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.31.0 log created on 01102012_194632
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Zitat:

Zitat von cosinus (Beitrag 752323)

Ich fix da bei keine Datei sondern einen ADS. Das ist ein Unterschied.

Das erklärt wohl warum sie noch da ist. Ich hab nur die eine Datei gesehen und messerscharf geschlossen ( :rolleyes: ) dass nichts passiert ist. Die anderen beiden Dateien sind weg (also verschoben).

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

So, da ist es:

Code:

22:22:18.0953 1476        TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26

22:22:18.0984 1476        ============================================================

22:22:18.0984 1476        Current date / time: 2012/01/10 22:22:18.0984

22:22:18.0984 1476        SystemInfo:

22:22:18.0984 1476        

22:22:18.0984 1476        OS Version: 5.1.2600 ServicePack: 3.0

22:22:18.0984 1476        Product type: Workstation

22:22:18.0984 1476        ComputerName: MF-NOTEBOOK

22:22:18.0984 1476        UserName: Administrator

22:22:18.0984 1476        Windows directory: C:\WINDOWS

22:22:18.0984 1476        System windows directory: C:\WINDOWS

22:22:18.0984 1476        Processor architecture: Intel x86

22:22:18.0984 1476        Number of processors: 2

22:22:18.0984 1476        Page size: 0x1000

22:22:18.0984 1476        Boot type: Normal boot

22:22:18.0984 1476        ============================================================

22:22:20.0812 1476        Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000, SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000054

22:22:20.0890 1476        Initialize success

22:23:23.0015 0368        ============================================================

22:23:23.0015 0368        Scan started

22:23:23.0015 0368        Mode: Manual; SigCheck; TDLFS; 

22:23:23.0015 0368        ============================================================

22:23:24.0078 0368        Abiosdsk - ok

22:23:24.0093 0368        abp480n5 - ok

22:23:24.0156 0368        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

22:23:25.0375 0368        ACPI - ok

22:23:25.0531 0368        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

22:23:25.0718 0368        ACPIEC - ok

22:23:25.0734 0368        adpu160m - ok

22:23:25.0781 0368        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

22:23:25.0921 0368        aec - ok

22:23:25.0968 0368        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

22:23:26.0000 0368        AFD - ok

22:23:26.0015 0368        Aha154x - ok

22:23:26.0015 0368        aic78u2 - ok

22:23:26.0031 0368        aic78xx - ok

22:23:26.0046 0368        AliIde - ok

22:23:26.0046 0368        amsint - ok

22:23:26.0062 0368        asc - ok

22:23:26.0078 0368        asc3350p - ok

22:23:26.0078 0368        asc3550 - ok

22:23:26.0156 0368        Aspi32          (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\Aspi32.sys

22:23:26.0171 0368        Aspi32 ( UnsignedFile.Multi.Generic ) - warning

22:23:26.0171 0368        Aspi32 - detected UnsignedFile.Multi.Generic (1)

22:23:26.0218 0368        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

22:23:26.0375 0368        AsyncMac - ok

22:23:26.0421 0368        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

22:23:26.0500 0368        atapi - ok

22:23:26.0500 0368        Atdisk - ok

22:23:26.0531 0368        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

22:23:26.0640 0368        Atmarpc - ok

22:23:26.0703 0368        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

22:23:26.0796 0368        audstub - ok

22:23:26.0812 0368        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

22:23:26.0859 0368        avgntflt - ok

22:23:26.0875 0368        avipbb          (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys

22:23:26.0890 0368        avipbb - ok

22:23:26.0890 0368        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys

22:23:26.0906 0368        avkmgr - ok

22:23:27.0015 0368        BCM43XX         (345d38f298368dd6b0df5c4f37457a22) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys

22:23:27.0203 0368        BCM43XX - ok

22:23:27.0328 0368        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

22:23:27.0406 0368        Beep - ok

22:23:27.0437 0368        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

22:23:27.0546 0368        cbidf2k - ok

22:23:27.0593 0368        CCDECODE        (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

22:23:27.0625 0368        CCDECODE - ok

22:23:27.0718 0368        cd20xrnt - ok

22:23:27.0765 0368        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

22:23:27.0843 0368        Cdaudio - ok

22:23:27.0984 0368        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

22:23:28.0078 0368        Cdfs - ok

22:23:28.0125 0368        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

22:23:28.0218 0368        Cdrom - ok

22:23:28.0234 0368        Changer - ok

22:23:28.0281 0368        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

22:23:28.0375 0368        CmBatt - ok

22:23:28.0375 0368        CmdIde - ok

22:23:28.0437 0368        CnxtHdAudService (61175c2375a19725fc1b7ea38f9f5bb2) C:\WINDOWS\system32\drivers\CHDAU32.sys

22:23:28.0500 0368        CnxtHdAudService - ok

22:23:28.0546 0368        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

22:23:28.0640 0368        Compbatt - ok

22:23:28.0656 0368        Cpqarray - ok

22:23:28.0656 0368        dac2w2k - ok

22:23:28.0671 0368        dac960nt - ok

22:23:28.0703 0368        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

22:23:28.0796 0368        Disk - ok

22:23:28.0843 0368        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

22:23:28.0953 0368        dmboot - ok

22:23:28.0984 0368        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

22:23:29.0078 0368        dmio - ok

22:23:29.0109 0368        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

22:23:29.0234 0368        dmload - ok

22:23:29.0281 0368        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

22:23:29.0359 0368        DMusic - ok

22:23:29.0375 0368        dpti2o - ok

22:23:29.0390 0368        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

22:23:29.0453 0368        drmkaud - ok

22:23:29.0515 0368        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

22:23:29.0625 0368        Fastfat - ok

22:23:29.0671 0368        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

22:23:29.0750 0368        Fdc - ok

22:23:29.0765 0368        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

22:23:29.0859 0368        Fips - ok

22:23:29.0859 0368        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

22:23:29.0953 0368        Flpydisk - ok

22:23:30.0000 0368        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

22:23:30.0078 0368        FltMgr - ok

22:23:30.0140 0368        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

22:23:30.0234 0368        Fs_Rec - ok

22:23:30.0281 0368        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

22:23:30.0625 0368        Ftdisk - ok

22:23:30.0671 0368        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

22:23:30.0765 0368        Gpc - ok

22:23:30.0828 0368        hamachi         (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys

22:23:30.0843 0368        hamachi - ok

22:23:30.0890 0368        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

22:23:31.0046 0368        HDAudBus - ok

22:23:31.0093 0368        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

22:23:31.0234 0368        HidUsb - ok

22:23:31.0250 0368        hpn - ok

22:23:31.0281 0368        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

22:23:31.0343 0368        HTTP - ok

22:23:31.0375 0368        i2omgmt - ok

22:23:31.0375 0368        i2omp - ok

22:23:31.0421 0368        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

22:23:31.0578 0368        i8042prt - ok

22:23:31.0609 0368        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

22:23:31.0703 0368        Imapi - ok

22:23:31.0718 0368        ini910u - ok

22:23:31.0734 0368        IntelIde - ok

22:23:31.0781 0368        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

22:23:31.0875 0368        intelppm - ok

22:23:31.0906 0368        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

22:23:31.0984 0368        Ip6Fw - ok

22:23:32.0031 0368        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

22:23:32.0140 0368        IpFilterDriver - ok

22:23:32.0171 0368        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

22:23:32.0281 0368        IpInIp - ok

22:23:32.0312 0368        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

22:23:32.0406 0368        IpNat - ok

22:23:32.0453 0368        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

22:23:32.0546 0368        IPSec - ok

22:23:32.0578 0368        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

22:23:32.0640 0368        IRENUM - ok

22:23:32.0687 0368        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

22:23:32.0765 0368        isapnp - ok

22:23:32.0796 0368        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

22:23:32.0890 0368        Kbdclass - ok

22:23:32.0953 0368        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

22:23:33.0046 0368        kmixer - ok

22:23:33.0109 0368        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

22:23:33.0140 0368        KSecDD - ok

22:23:33.0187 0368        L1c             (bb5ef34bcf516faa11193826c5b468ad) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys

22:23:33.0234 0368        L1c - ok

22:23:33.0250 0368        lbrtfdc - ok

22:23:33.0343 0368        LVRS            (7521c0c58ee91be90b6cc33e792d10c7) C:\WINDOWS\system32\DRIVERS\lvrs.sys

22:23:33.0359 0368        LVRS - ok

22:23:33.0453 0368        LVUVC           (37e57c48af530df01cdd4e8a2ad77b51) C:\WINDOWS\system32\DRIVERS\lvuvc.sys

22:23:33.0625 0368        LVUVC - ok

22:23:33.0718 0368        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

22:23:33.0812 0368        mnmdd - ok

22:23:33.0937 0368        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

22:23:34.0046 0368        Modem - ok

22:23:34.0187 0368        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

22:23:34.0281 0368        Mouclass - ok

22:23:34.0437 0368        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

22:23:34.0515 0368        mouhid - ok

22:23:34.0687 0368        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

22:23:34.0765 0368        MountMgr - ok

22:23:34.0875 0368        mraid35x - ok

22:23:34.0937 0368        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

22:23:35.0031 0368        MRxDAV - ok

22:23:35.0187 0368        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

22:23:35.0265 0368        MRxSmb - ok

22:23:35.0437 0368        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

22:23:35.0515 0368        Msfs - ok

22:23:35.0625 0368        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

22:23:35.0703 0368        MSKSSRV - ok

22:23:35.0734 0368        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

22:23:35.0812 0368        MSPCLOCK - ok

22:23:35.0828 0368        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

22:23:35.0921 0368        MSPQM - ok

22:23:36.0000 0368        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

22:23:36.0078 0368        mssmbios - ok

22:23:36.0312 0368        MSTEE           (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\system32\drivers\MSTEE.sys

22:23:36.0359 0368        MSTEE - ok

22:23:36.0468 0368        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

22:23:36.0500 0368        Mup - ok

22:23:36.0562 0368        NABTSFEC        (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

22:23:36.0593 0368        NABTSFEC - ok

22:23:36.0671 0368        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

22:23:36.0765 0368        NDIS - ok

22:23:36.0890 0368        NdisIP          (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

22:23:36.0921 0368        NdisIP - ok

22:23:36.0984 0368        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

22:23:37.0031 0368        NdisTapi - ok

22:23:37.0093 0368        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

22:23:37.0187 0368        Ndisuio - ok

22:23:37.0343 0368        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

22:23:37.0421 0368        NdisWan - ok

22:23:37.0484 0368        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

22:23:37.0531 0368        NDProxy - ok

22:23:37.0656 0368        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

22:23:37.0750 0368        NetBIOS - ok

22:23:37.0890 0368        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

22:23:37.0968 0368        NetBT - ok

22:23:38.0125 0368        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

22:23:38.0234 0368        Npfs - ok

22:23:38.0312 0368        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

22:23:38.0406 0368        Ntfs - ok

22:23:38.0500 0368        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

22:23:38.0578 0368        Null - ok

22:23:38.0828 0368        nv              (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

22:23:39.0296 0368        nv - ok

22:23:39.0437 0368        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

22:23:39.0531 0368        NwlnkFlt - ok

22:23:39.0656 0368        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

22:23:39.0750 0368        NwlnkFwd - ok

22:23:39.0890 0368        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys

22:23:39.0984 0368        Parport - ok

22:23:40.0156 0368        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

22:23:40.0234 0368        PartMgr - ok

22:23:40.0359 0368        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

22:23:40.0468 0368        ParVdm - ok

22:23:40.0515 0368        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

22:23:40.0609 0368        PCI - ok

22:23:40.0656 0368        PCIDump - ok

22:23:40.0687 0368        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

22:23:40.0781 0368        PCIIde - ok

22:23:40.0906 0368        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

22:23:41.0000 0368        Pcmcia - ok

22:23:41.0109 0368        PDCOMP - ok

22:23:41.0109 0368        PDFRAME - ok

22:23:41.0125 0368        PDRELI - ok

22:23:41.0125 0368        PDRFRAME - ok

22:23:41.0140 0368        perc2 - ok

22:23:41.0140 0368        perc2hib - ok

22:23:41.0218 0368        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

22:23:41.0312 0368        PptpMiniport - ok

22:23:41.0312 0368        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

22:23:41.0390 0368        PSched - ok

22:23:41.0453 0368        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

22:23:41.0531 0368        Ptilink - ok

22:23:41.0546 0368        ql1080 - ok

22:23:41.0546 0368        Ql10wnt - ok

22:23:41.0562 0368        ql12160 - ok

22:23:41.0562 0368        ql1240 - ok

22:23:41.0578 0368        ql1280 - ok

22:23:41.0593 0368        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

22:23:41.0671 0368        RasAcd - ok

22:23:41.0718 0368        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

22:23:41.0812 0368        Rasl2tp - ok

22:23:41.0812 0368        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

22:23:41.0890 0368        RasPppoe - ok

22:23:41.0953 0368        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

22:23:42.0046 0368        Raspti - ok

22:23:42.0109 0368        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

22:23:42.0187 0368        Rdbss - ok

22:23:42.0250 0368        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

22:23:42.0328 0368        RDPCDD - ok

22:23:42.0375 0368        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

22:23:42.0453 0368        rdpdr - ok

22:23:42.0500 0368        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

22:23:42.0562 0368        RDPWD - ok

22:23:42.0625 0368        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

22:23:42.0703 0368        redbook - ok

22:23:42.0750 0368        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

22:23:42.0796 0368        Secdrv - ok

22:23:42.0843 0368        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys

22:23:42.0937 0368        Serial - ok

22:23:42.0968 0368        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

22:23:43.0078 0368        Sfloppy - ok

22:23:43.0109 0368        Simbad - ok

22:23:43.0140 0368        SLIP            (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\system32\DRIVERS\SLIP.sys

22:23:43.0171 0368        SLIP - ok

22:23:43.0265 0368        Sparrow - ok

22:23:43.0312 0368        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

22:23:43.0468 0368        splitter - ok

22:23:43.0515 0368        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

22:23:43.0593 0368        sr - ok

22:23:43.0625 0368        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

22:23:43.0703 0368        Srv - ok

22:23:43.0812 0368        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

22:23:43.0828 0368        ssmdrv - ok

22:23:43.0875 0368        streamip        (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

22:23:43.0921 0368        streamip - ok

22:23:43.0968 0368        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

22:23:44.0093 0368        swenum - ok

22:23:44.0140 0368        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

22:23:44.0281 0368        swmidi - ok

22:23:44.0312 0368        symc810 - ok

22:23:44.0328 0368        symc8xx - ok

22:23:44.0328 0368        sym_hi - ok

22:23:44.0343 0368        sym_u3 - ok

22:23:44.0406 0368        SynTP           (85aa36b9c4c07cabc1b4e57e11e60e24) C:\WINDOWS\system32\DRIVERS\SynTP.sys

22:23:44.0421 0368        SynTP - ok

22:23:44.0468 0368        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

22:23:44.0625 0368        sysaudio - ok

22:23:44.0687 0368        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

22:23:44.0781 0368        Tcpip - ok

22:23:44.0937 0368        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

22:23:45.0093 0368        TDPIPE - ok

22:23:45.0343 0368        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

22:23:45.0484 0368        TDTCP - ok

22:23:45.0671 0368        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

22:23:45.0796 0368        TermDD - ok

22:23:45.0921 0368        TosIde - ok

22:23:45.0953 0368        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

22:23:46.0046 0368        Udfs - ok

22:23:46.0250 0368        ultra - ok

22:23:46.0437 0368        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

22:23:46.0593 0368        Update - ok

22:23:46.0750 0368        usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

22:23:46.0843 0368        usbaudio - ok

22:23:47.0000 0368        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

22:23:47.0093 0368        usbccgp - ok

22:23:47.0250 0368        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

22:23:47.0343 0368        usbehci - ok

22:23:47.0500 0368        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

22:23:47.0578 0368        usbhub - ok

22:23:47.0750 0368        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

22:23:47.0843 0368        USBSTOR - ok

22:23:48.0015 0368        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

22:23:48.0109 0368        usbuhci - ok

22:23:48.0234 0368        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

22:23:48.0328 0368        usbvideo - ok

22:23:48.0468 0368        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

22:23:48.0562 0368        VgaSave - ok

22:23:48.0578 0368        ViaIde - ok

22:23:48.0609 0368        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

22:23:48.0703 0368        VolSnap - ok

22:23:48.0781 0368        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

22:23:48.0859 0368        Wanarp - ok

22:23:49.0031 0368        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys

22:23:49.0046 0368        Wdf01000 - ok

22:23:49.0171 0368        WDICA - ok

22:23:49.0218 0368        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

22:23:49.0296 0368        wdmaud - ok

22:23:49.0484 0368        WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

22:23:49.0562 0368        WmiAcpi - ok

22:23:49.0718 0368        WSTCODEC        (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

22:23:49.0750 0368        WSTCODEC - ok

22:23:49.0906 0368        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

22:23:49.0968 0368        WudfPf - ok

22:23:50.0109 0368        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

22:23:50.0140 0368        WudfRd - ok

22:23:50.0203 0368        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

22:23:50.0484 0368        \Device\Harddisk0\DR0 - ok

22:23:50.0484 0368        Boot (0x1200)   (49551da0355d182183819990fa7503a5) \Device\Harddisk0\DR0\Partition0

22:23:50.0484 0368        \Device\Harddisk0\DR0\Partition0 - ok

22:23:50.0484 0368        ============================================================

22:23:50.0484 0368        Scan finished

22:23:50.0484 0368        ============================================================

22:23:50.0609 2228        Detected object count: 1

22:23:50.0609 2228        Actual detected object count: 1

22:24:06.0109 2228        Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user

22:24:06.0109 2228        Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Code:

ComboFix 12-01-10.02 - Administrator 10.01.2012  22:42:03.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2043.1521 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\Max\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-12-10 bis 2012-01-10  ))))))))))))))))))))))))))))))

.

.

2012-01-10 18:46 . 2012-01-10 18:46        --------        d-----w-        C:\_OTL

2012-01-10 11:36 . 2012-01-10 11:36        --------        d-----w-        c:\programme\ESET

2012-01-08 16:44 . 2012-01-08 16:44        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SaintXi

2012-01-07 14:37 . 2012-01-07 14:37        --------        d-----w-        c:\dokumente und einstellungen\Max\Anwendungsdaten\Malwarebytes

2012-01-07 00:52 . 2012-01-07 00:52        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2012-01-06 21:50 . 2012-01-06 22:00        --------        d-----w-        c:\programme\raceintospace

2011-12-25 12:01 . 2011-12-25 12:30        --------        d-----w-        c:\dokumente und einstellungen\Max\Calibre Bibliothek

2011-12-25 12:01 . 2011-12-25 12:07        --------        d-----w-        c:\dokumente und einstellungen\Max\Anwendungsdaten\calibre

2011-12-25 12:00 . 2011-12-25 12:00        --------        d-----w-        c:\programme\Calibre2

2011-12-23 13:33 . 2009-08-24 21:08        28160        ----a-w-        c:\windows\system32\DfSdkBt.exe

2011-12-23 13:33 . 2011-12-23 13:33        --------        d-----w-        c:\programme\Ashampoo

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-08 20:59 . 2011-08-14 20:43        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-10 14:24 . 2011-05-25 17:52        20464        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-12-08 21:07 . 2011-10-15 12:50        134856        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-12-04 16:00 . 2011-12-04 16:00        53248        ----a-r-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2011-11-23 14:40 . 2008-04-14 12:00        1859712        ----a-w-        c:\windows\system32\win32k.sys

2011-11-10 04:54 . 2011-02-20 22:15        472808        ----a-w-        c:\windows\system32\deployJava1.dll

2011-11-10 02:27 . 2011-03-27 16:53        73728        ----a-w-        c:\windows\system32\javacpl.cpl

2011-11-04 19:13 . 2008-04-14 12:00        916992        ----a-w-        c:\windows\system32\wininet.dll

2011-11-04 19:13 . 2008-04-14 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2011-11-04 19:13 . 2008-04-14 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2011-11-04 11:23 . 2008-04-14 12:00        385024        ------w-        c:\windows\system32\html.iec

2011-11-01 16:07 . 2008-04-14 12:00        1288704        ----a-w-        c:\windows\system32\ole32.dll

2011-10-31 23:12 . 2011-10-24 14:48        664        ----a-w-        c:\dokumente und einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp

2011-10-28 05:31 . 2008-04-14 12:00        33280        ----a-w-        c:\windows\system32\csrsrv.dll

2011-10-26 10:49 . 2008-04-14 12:00        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe

2011-10-26 10:49 . 2008-04-14 07:30        2029568        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2011-10-18 11:13 . 2008-04-14 12:00        186880        ----a-w-        c:\windows\system32\encdec.dll

2011-10-13 20:25 . 2011-04-01 17:27        444952        ----a-w-        c:\windows\system32\wrap_oal.dll

2011-10-13 20:25 . 2011-04-01 17:27        109080        ----a-w-        c:\windows\system32\OpenAL32.dll

2011-11-21 04:21 . 2011-12-10 20:24        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-09-17 1565992]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]

"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]

"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Max\Startmenü\Programme\Autostart\

OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\

Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Ereg\eReg.exe [2009-11-16 517384]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Steam\\Steam.exe"=

"c:\\Programme\\Steam\\steamapps\\common\\monkey2\\Monkey2.exe"=

"c:\\Programme\\Steam\\steamapps\\common\\the secret of monkey island special edition\\MISE.exe"=

"c:\\Programme\\Diablo II\\Diablo II.exe"=

"c:\\Dokumente und Einstellungen\\Max\\Eigene Dateien\\Diablo II\\Diablo II\\PlugY_The_Survival_Kit_v10.00\\PlugY.exe"=

"c:\\Dokumente und Einstellungen\\Max\\Eigene Dateien\\Diablo II\\Diablo II\\Game.exe"=

"c:\\Programme\\Stardock Games\\Sins of a Solar Empire\\Sins of a Solar Empire.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 13:50 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2011 13:50 86224]

R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 10:26 450848]

R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [19.02.2011 23:46 49664]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]

S2 DirMngr;DirMngr;c:\programme\GNU\GnuPG\dirmngr.exe [02.03.2011 16:20 224256]

S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 6\DfSdkS.exe [23.12.2011 14:33 406016]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 47259507

*Deregistered* - 47259507

.

.

------- Zusätzlicher Suchlauf -------

.

TCP: DhcpNameServer = 82.139.64.64 82.139.66.66

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qaxzj15y.default\

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2012-01-10 22:45

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1547161642-884357618-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,bc,52,83,d9,a4,70,4d,bb,06,55,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,bc,52,83,d9,a4,70,4d,bb,06,55,\

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'explorer.exe'(3184)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2012-01-10  22:46:39

ComboFix-quarantined-files.txt  2012-01-10 21:46

.

Vor Suchlauf: 19 Verzeichnis(se), 245.975.666.688 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 246.107.246.592 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - C570354CC0F7E4F87EBE518162CA4BA7