Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 (https://www.trojaner-board.de/109235-tr-fraudload-xzail-tr-psw-karagany-a-73-tr-crypt-xpack-gen8.html)

Adr 06.02.2012 17:32
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8
 
Hi,
ich habe heute auf einmal von Avira angezeigt bekommen, dass TR/Fraudload.xzail, TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 auf meinem Rechner sind. Kurz darauf verschwanden so ziemlich alle Objekte auf dem Desktop und den Festplatten. Nachdem ich im Forum gelesen habe, hat sich herausgestellt, dass die Dateien alle versteckt waren. Es wurde angezeigt, dass die Festplatte ihre Geschwindigkeit um 20% verringert hätte und dass der RAM gefährdet sei. Außerdem kommen alle paar Minuten etwa 20 Meldungen mit dem Text: Failed to save all components for the file\\System 32\\0000370d. The file is corrupted or unreadable. This Error may be caused by a PC hardware Problem.
Es gibt auch schon ein Thema zu diesem Fall, allerdings waren da nicht genau die gleichen TR Dateien gefunden worden. Da in den Anmerkungen stand, dass man nicht einfach so die Lösungen von anderen Fällen übernehmen solle, bitte ich hier um Hilfe.

Schöne Grüße
Adr

Hier die Logs:
Defogger
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:00 on 06/02/2012 (Adrian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
DDS
Code:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_22
Run by Adrian at 17:06:31 on 2012-02-06
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8103.6707 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
C:\ProgramData\wgjpPXjtqGl.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\ProgramData\lfbStD43kaDn05.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [{E38098EF-E2F2-AD40-C33F-8B97E93FA88A}] C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
uRun: [wgjpPXjtqGl.exe] C:\ProgramData\wgjpPXjtqGl.exe
mRun: [BiosNotice] C:\Program Files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [KORG USB-MIDI Driver] C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe /s
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
StartupFolder: C:\Users\Adrian\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{122D0350-F90F-4E26-BD0E-C8CE5D95FBC3} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{12C6DED5-F0C3-40B0-9A13-7FD0F3BF0750} : DhcpNameServer = 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [BiosNotice] C:\Program Files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [KORG USB-MIDI Driver] C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe /s
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\pkv48olp.default\
FF - prefs.js: browser.startup.homepage - www.bing.de
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 BIOS;BIOS;C:\Windows\System32\drivers\BIOS64.sys [2011-7-26 14136]
R1 BS_I2cIo;BS_I2cIo;\??\C:\Windows\system32\drivers\BS_I2c64.sys --> C:\Windows\system32\drivers\BS_I2c64.sys [?]
R1 Ma10.sys;Service for ESI 1010 EWDM;C:\Windows\system32\DRIVERS\Ma10.sys --> C:\Windows\system32\DRIVERS\Ma10.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-29 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-29 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-7-26 2655768]
R3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;C:\Windows\system32\DRIVERS\bcmwlhigh664.sys --> C:\Windows\system32\DRIVERS\bcmwlhigh664.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 Ma10WDM.sys;Service for ESI 1010 WDM;C:\Windows\system32\DRIVERS\Ma10WDM.sys --> C:\Windows\system32\DRIVERS\Ma10WDM.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 synusb64;eLicenser;C:\Windows\system32\DRIVERS\synusb64.sys --> C:\Windows\system32\DRIVERS\synusb64.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 KORGUMDS;KORG USB-MIDI Driver for Windows;C:\Windows\system32\Drivers\KORGUM64.SYS --> C:\Windows\system32\Drivers\KORGUM64.SYS [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-02-06 14:21:01        349696        ---ha-w-        C:\ProgramData\lfbStD43kaDn05.exe
2012-02-06 14:18:27        441856        --sha-w-        C:\ProgramData\wgjpPXjtqGl.exe
2012-02-06 14:16:44        --------        d--h--w-        C:\Users\Adrian\AppData\Roaming\Oqkyi
2012-02-06 14:16:44        --------        d--h--w-        C:\Users\Adrian\AppData\Roaming\Ahbyr
2012-02-06 11:46:11        --------        d--h--w-        C:\Users\Adrian\AppData\Roaming\OpenOffice.org
2012-02-06 11:43:44        --------        d-----w-        C:\Program Files (x86)\OpenOffice.org 3
2012-02-06 11:43:01        472808        ----a-w-        C:\Windows\SysWow64\deployJava1.dll
2012-02-06 11:43:01        472808        ----a-w-        C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2012-02-01 21:41:13        26472        ----a-w-        C:\Windows\System32\drivers\BS_I2cIo.sys
2012-01-27 17:52:55        --------        d-----w-        C:\Program Files\iTunes
2012-01-27 17:52:55        --------        d-----w-        C:\Program Files\iPod
2012-01-23 21:44:05        626688        ----a-w-        C:\Program Files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-23 21:44:05        548864        ----a-w-        C:\Program Files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-23 21:44:05        479232        ----a-w-        C:\Program Files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-23 21:44:05        45016        ----a-w-        C:\Program Files (x86)\Mozilla Firefox\mozutils.dll
2012-01-23 21:28:59        --------        d--h--w-        C:\Users\Adrian\AppData\Local\AOL
2012-01-23 21:28:59        --------        d--h--w-        C:\Users\Adrian\AppData\Local\AIM
2012-01-23 21:28:53        --------        d--h--w-        C:\ProgramData\AIM
2012-01-23 21:28:52        --------        d-----w-        C:\Program Files (x86)\Common Files\Software Update Utility
2012-01-23 21:28:52        --------        d-----w-        C:\Program Files (x86)\AIM
2012-01-23 21:28:51        --------        d-----w-        C:\Program Files (x86)\Common Files\AOL
2012-01-13 08:29:13        514560        ----a-w-        C:\Windows\SysWow64\qdvd.dll
2012-01-13 08:29:13        366592        ----a-w-        C:\Windows\System32\qdvd.dll
2012-01-13 08:29:13        1572864        ----a-w-        C:\Windows\System32\quartz.dll
2012-01-13 08:29:13        1328128        ----a-w-        C:\Windows\SysWow64\quartz.dll
2012-01-13 08:29:12        1731920        ----a-w-        C:\Windows\System32\ntdll.dll
2012-01-13 08:29:12        1292080        ----a-w-        C:\Windows\SysWow64\ntdll.dll
2012-01-13 08:29:10        77312        ----a-w-        C:\Windows\System32\packager.dll
2012-01-13 08:29:10        67072        ----a-w-        C:\Windows\SysWow64\packager.dll
2012-01-10 17:52:48        --------        d--h--w-        C:\Users\Adrian\AppData\Local\Diagnostics
2012-01-08 00:12:15        --------        d--h--w-        C:\Users\Adrian\AppData\Local\Apple Computer
2012-01-08 00:12:08        34152        ----a-w-        C:\Windows\System32\drivers\GEARAspiWDM.sys
2012-01-08 00:12:08        126312        ----a-w-        C:\Windows\System32\GEARAspi64.dll
2012-01-08 00:12:08        107368        ----a-w-        C:\Windows\SysWow64\GEARAspi.dll
2012-01-08 00:11:53        --------        d-----w-        C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-01-08 00:11:53        --------        d-----w-        C:\Program Files (x86)\iTunes
2012-01-08 00:11:26        --------        d--h--w-        C:\Users\Adrian\AppData\Local\Apple
2012-01-08 00:10:57        --------        d-----w-        C:\Program Files\Bonjour
2012-01-08 00:10:57        --------        d-----w-        C:\Program Files (x86)\Bonjour
2012-01-07 21:54:04        --------        d-----w-        C:\Program Files (x86)\ASM104xUSB3
2012-01-07 17:50:48        --------        d--h--r-        C:\Users\Adrian\Dropbox
2012-01-07 17:49:01        --------        d--h--w-        C:\Users\Adrian\AppData\Roaming\Dropbox
2012-01-07 17:35:12        95472        ----a-w-        C:\Windows\System32\bcmwlcoi.dll
2012-01-07 17:35:12        838136        ----a-w-        C:\Windows\System32\drivers\bcmwlhigh664.sys
2012-01-07 17:35:11        3888128        ----a-w-        C:\Windows\System32\bcmihvsrv64.dll
2012-01-07 17:35:11        3552768        ----a-w-        C:\Windows\System32\bcmihvui64.dll
2012-01-07 17:35:10        96784        ----a-w-        C:\Windows\SysWow64\Packet.dll
2012-01-07 17:35:10        53299        ----a-w-        C:\Windows\SysWow64\pthreadVC.dll
2012-01-07 17:35:10        47632        ----a-w-        C:\Windows\System32\drivers\npf.sys
2012-01-07 17:35:10        281104        ----a-w-        C:\Windows\SysWow64\wpcap.dll
2012-01-07 17:35:10        1436920        ----a-w-        C:\Windows\System32\WdfCoInstaller01009.dll
.
==================== Find3M  ====================
.
2011-12-28 16:48:59        414368        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-24 04:52:09        3145216        ----a-w-        C:\Windows\System32\win32k.sys
2011-11-17 06:49:14        95600        ----a-w-        C:\Windows\System32\drivers\ksecdd.sys
2011-11-17 06:49:14        152432        ----a-w-        C:\Windows\System32\drivers\ksecpkg.sys
2011-11-17 06:44:43        459232        ----a-w-        C:\Windows\System32\drivers\cng.sys
2011-11-17 06:35:28        395776        ----a-w-        C:\Windows\System32\webio.dll
2011-11-17 06:35:26        29184        ----a-w-        C:\Windows\System32\sspisrv.dll
2011-11-17 06:35:26        136192        ----a-w-        C:\Windows\System32\sspicli.dll
2011-11-17 06:35:25        340992        ----a-w-        C:\Windows\System32\schannel.dll
2011-11-17 06:35:25        28160        ----a-w-        C:\Windows\System32\secur32.dll
2011-11-17 06:35:19        1447936        ----a-w-        C:\Windows\System32\lsasrv.dll
2011-11-17 06:33:55        31232        ----a-w-        C:\Windows\System32\lsass.exe
2011-11-17 05:35:02        314880        ----a-w-        C:\Windows\SysWow64\webio.dll
2011-11-17 05:34:52        224768        ----a-w-        C:\Windows\SysWow64\schannel.dll
2011-11-17 05:34:52        22016        ----a-w-        C:\Windows\SysWow64\secur32.dll
2011-11-17 05:28:48        96768        ----a-w-        C:\Windows\SysWow64\sspicli.dll
2011-09-14 16:33:10        33354056        ----a-w-        C:\Program Files (x86)\Kontakt 5.dll
2011-09-14 16:22:14        565760        ----a-w-        C:\Program Files (x86)\Kontakt 5 16out.dll
2011-09-14 16:22:01        565760        ----a-w-        C:\Program Files (x86)\Kontakt 5 8out.dll
.
============= FINISH: 17:06:46,27 ===============
Attach
Code:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 26.07.2011 18:05:06
System Uptime: 06.02.2012 15:25:15 (2 hours ago)
.
Motherboard: BIOSTAR Group |  | TH67+
Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz | SOCKET 0 | 3301/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 195 GiB total, 123,766 GiB free.
D: is FIXED (NTFS) - 586 GiB total, 458,955 GiB free.
E: is FIXED (NTFS) - 293 GiB total, 169,895 GiB free.
F: is FIXED (NTFS) - 78 GiB total, 75,863 GiB free.
G: is FIXED (NTFS) - 78 GiB total, 77,996 GiB free.
H: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP57: 24.01.2012 20:23:39 - Windows Update
RP58: 02.02.2012 21:01:54 - Windows-Sicherung
RP59: 05.02.2012 19:00:08 - Windows-Sicherung
RP60: 06.02.2012 12:42:43 - Installed Java(TM) 6 Update 22
RP61: 06.02.2012 12:43:14 - OpenOffice.org 3.3 wird installiert
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Reader X (10.1.2) - Deutsch
AIM 7
Apple Application Support
Apple Software Update
Asmedia ASM104x USB 3.0 Host Controller Driver
Avira Free Antivirus
BiosNotice
Camel Audio Alchemy64
Camel Audio CamelCrusher64
Download Updater (AOL LLC)
Dropbox
eLicenser Control
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Java Auto Updater
Java(TM) 6 Update 22
KORG KONTROL Editor
KORG USB-MIDI Driver Tools for Windows
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 10.0 (x86 de)
Native Instruments Kontakt 5
Native Instruments Kontakt Factory Selection
Native Instruments Service Center
OpenOffice.org 3.3
PSP PianoVerb 1.0
PSP VintageMeter 1.0
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
Renesas Electronics USB 3.0 Host Controller Driver
Scup
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype Click to Call
Skype™ 5.5
Steinberg Drum Loop Expansion 01
Steinberg Groove Agent ONE Content
Steinberg Groove Agent ONE Vintage Beatboxes
Steinberg HALion Sonic SE Content
Steinberg HALion Symphonic Orchestra VST Sound Instrument Set
Steinberg HALionOne Additional Content Set 01
Steinberg HALionOne Expression Set
Steinberg HALionOne GM Drum Set
Steinberg HALionOne GM Set
Steinberg HALionOne Pro Set
Steinberg HALionOne Studio Drum Set
Steinberg HALionOne Studio Set
Steinberg LoopMash Content
Steinberg LoopMash Content 2
Steinberg REVerence Content 01
Steinberg VST Amp Rack Content 01
T-Utility Green Power Utility II
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
.
==== End Of File ===========================

cosinus 06.02.2012 20:29
Zitat:
dass TR/Fraudload.xzail, TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 auf meinem Rechner sind. Kurz darauf verschwanden so ziemlich alle Objekte auf dem Desktop und den Festplatten.
Logs dazu, kommst du da ran? Wenn ja bitte alles posten

Adr 06.02.2012 22:28
Ich kann dazu nur die Avira Berichte sehen. Zuerst habe ich auf "entfernen" geklickt. Die Dateien wurden dann angeblich in die Avira Quarantäne gesteckt.

cosinus 07.02.2012 09:04
Ja poste alles was du da hast

Adr 07.02.2012 15:39
Das war der erste Bericht
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:15

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27    227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF  : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF  : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF  : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF  : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF  : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF  : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF  : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF  : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF  : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF  : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF  : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF  : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF  : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF  : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF  : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF  : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF  : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL  : 8.1.4.3      438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5      434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL    : 8.1.3.24    4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL    : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#F412.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8a4a8b.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:15
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    21 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    20 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
und dann kamen noch folgende:
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:15

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27    227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF  : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF  : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF  : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF  : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF  : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF  : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF  : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF  : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF  : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF  : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF  : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF  : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF  : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF  : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF  : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF  : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF  : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL  : 8.1.4.3      438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5      434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL    : 8.1.3.24    4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL    : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#F412.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp
  [FUND]      Ist das Trojanische Pferd TR/PSW.Karagany.A.73
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9249eb.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:16
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    22 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    21 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:15

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27    227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF  : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF  : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF  : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF  : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF  : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF  : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF  : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF  : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF  : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF  : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF  : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF  : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF  : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF  : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF  : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF  : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF  : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL  : 8.1.4.3      438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5      434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL    : 8.1.3.24    4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL    : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#F412.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:16
Benötigte Zeit: 00:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    23 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    22 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:18

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27    227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF  : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF  : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF  : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF  : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF  : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF  : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF  : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF  : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF  : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF  : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF  : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF  : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF  : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF  : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF  : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF  : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF  : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL  : 8.1.4.3      438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5      434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL    : 8.1.3.24    4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL    : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wgjpPXjtqGl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ybqaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe
  [FUND]      Ist das Trojanische Pferd TR/FraudLoad.xzail
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49714d49.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:19
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    20 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    19 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Nachdem ich die Dateien von dem Quarantäne Ordner aus gelöscht hatte wurde nichts mehr gefunden. Der Rechner spielt aber trotzdem noch verrückt.

Adr 07.02.2012 15:54
und hier wären dann noch die Ereignisse bei Avira:
Code:
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Code:
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Code:
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8a4a8b.qua' verschoben!
Code:
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9249eb.qua' verschoben!
Code:
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
Code:
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudLoad.xzail' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudLoad.xzail' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Code:
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudLoad.xzail' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49714d49.qua' verschoben!
ich hoffe das hilft irgendwie weiter?

Adr 07.02.2012 17:23
Es wurden gerade noch weitere Dateien entdeckt: TR/Fake.Sysdef.1 und TR/Spy.ZBot.diwtc .

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012  17:08

Es wird nach 3431751 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872    41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE    : 12.1.0.18    490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL    : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL      : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27    227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF  : 7.11.21.239    2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF  : 7.11.21.240    2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF  : 7.11.21.241    2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF  : 7.11.21.242    2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF  : 7.11.21.243    2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF  : 7.11.21.244    2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF  : 7.11.21.245    2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF  : 7.11.21.246    2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF  : 7.11.21.247    2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF  : 7.11.22.33  1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF  : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF  : 7.11.22.92    178176 Bytes  06.02.2012 14:33:49
VBASE016.VDF  : 7.11.22.93      2048 Bytes  06.02.2012 14:33:49
VBASE017.VDF  : 7.11.22.94      2048 Bytes  06.02.2012 14:33:49
VBASE018.VDF  : 7.11.22.95      2048 Bytes  06.02.2012 14:33:49
VBASE019.VDF  : 7.11.22.96      2048 Bytes  06.02.2012 14:33:49
VBASE020.VDF  : 7.11.22.97      2048 Bytes  06.02.2012 14:33:50
VBASE021.VDF  : 7.11.22.98      2048 Bytes  06.02.2012 14:33:50
VBASE022.VDF  : 7.11.22.99      2048 Bytes  06.02.2012 14:33:50
VBASE023.VDF  : 7.11.22.100    2048 Bytes  06.02.2012 14:33:50
VBASE024.VDF  : 7.11.22.101    2048 Bytes  06.02.2012 14:33:50
VBASE025.VDF  : 7.11.22.102    2048 Bytes  06.02.2012 14:33:50
VBASE026.VDF  : 7.11.22.103    2048 Bytes  06.02.2012 14:33:50
VBASE027.VDF  : 7.11.22.104    2048 Bytes  06.02.2012 14:33:51
VBASE028.VDF  : 7.11.22.105    2048 Bytes  06.02.2012 14:33:51
VBASE029.VDF  : 7.11.22.106    2048 Bytes  06.02.2012 14:33:51
VBASE030.VDF  : 7.11.22.107    2048 Bytes  06.02.2012 14:33:52
VBASE031.VDF  : 7.11.22.112    39424 Bytes  07.02.2012 14:33:52
Engineversion  : 8.2.8.48 
AEVDF.DLL      : 8.1.2.2      106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL  : 8.1.4.3      438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5      434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL  : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL    : 8.1.3.24    4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL    : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL    : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17    179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL    : 12.1.0.19    208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL  : 12.1.0.17    169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0      398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL    : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL    : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f313534\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 7. Februar 2012  17:08
C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.diwtc
C:\ProgramData\wgjpPXjtqGl.exe
  [FUND]      Ist das Trojanische Pferd TR/Fake.Sysdef.1
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wgjpPXjtqGl.exe> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E38098EF-E2F2-AD40-C33F-8B97E93FA88A}> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lfbStD43kaDn05.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wgjpPXjtqGl.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\wgjpPXjtqGl.exe>
  [FUND]      Ist das Trojanische Pferd TR/Fake.Sysdef.1
  [HINWEIS]  Prozess 'wgjpPXjtqGl.exe' wurde beendet
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4921edb1.qua' verschoben!
  [HINWEIS]  Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wgjpPXjtqGl.exe> wurde erfolgreich repariert.
Durchsuche Prozess 'ybqaw.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.diwtc
  [HINWEIS]  Prozess 'ybqaw.exe' wurde beendet
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518fc3ea.qua' verschoben!
  [HINWEIS]  Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E38098EF-E2F2-AD40-C33F-8B97E93FA88A}> wurde erfolgreich repariert.
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\ProgramData\wgjpPXjtqGl.exe
  [FUND]      Ist das Trojanische Pferd TR/Fake.Sysdef.1
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.diwtc
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\wgjpPXjtqGl.exe'
Der zu durchsuchende Pfad C:\ProgramData\wgjpPXjtqGl.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe'
Der zu durchsuchende Pfad C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Dienstag, 7. Februar 2012  17:09
Benötigte Zeit: 01:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  1335 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  1331 Dateien ohne Befall
      7 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise

cosinus 07.02.2012 20:10
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Adr 07.02.2012 23:35
Das sind die beiden Logs:
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Adrian :: ADRIAN-PC [Administrator]

07.02.2012 21:22:23
mbam-log-2012-02-07 (21-22-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 322624
Laufzeit: 22 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\lfbStD43kaDn05.exe (Rogue.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Adrian\AppData\Local\Temp\yr0.5471199697980231.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Adrian\AppData\Local\Temp\yr0.7921478023416795.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Adrian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\14ef7f45-751a8919 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9340758f87a88b4298180f3038840542
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-07 10:25:44
# local_time=2012-02-07 11:25:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 8766959 8766959 0 0
# compatibility_mode=5893 16776574 100 94 38332991 80281441 0 0
# compatibility_mode=8192 67108863 100 0 3666 3666 0 0
# scanned=154195
# found=0
# cleaned=0
# scan_time=1952

cosinus 08.02.2012 10:02
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Adr 08.02.2012 10:39
Hier die Ergebnisse des OTL Scans:

Code:
OTL logfile created on: 08.02.2012 10:30:14 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Adrian\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,91 Gb Total Physical Memory | 6,36 Gb Available Physical Memory | 80,36% Memory free
15,82 Gb Paging File | 14,22 Gb Available in Paging File | 89,89% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,31 Gb Total Space | 127,01 Gb Free Space | 65,03% Space Free | Partition Type: NTFS
Drive D: | 585,84 Gb Total Space | 458,95 Gb Free Space | 78,34% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 169,90 Gb Free Space | 57,99% Space Free | Partition Type: NTFS
Drive F: | 78,12 Gb Total Space | 75,86 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive G: | 78,12 Gb Total Space | 78,00 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive H: | 702,82 Mb Total Space | 253,80 Mb Free Space | 36,11% Space Free | Partition Type: UDF
 
Computer Name: ADRIAN-PC | User Name: Adrian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.08 10:27:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Adrian\Desktop\OTL.exe
PRC - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.03.30 00:05:00 | 000,393,616 | ---- | M] (KORG Inc.) -- C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe
PRC - [2010.10.05 20:04:12 | 002,655,768 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.10.05 20:04:08 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.04.27 09:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.01 23:26:32 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.01 23:26:12 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.10.05 20:04:12 | 002,655,768 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010.10.05 20:04:08 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.12.11 14:02:51 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.11 14:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.11 14:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:56 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.07.26 18:47:13 | 000,069,664 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Ma10.sys -- (Ma10.sys)
DRV:64bit: - [2011.07.26 18:47:13 | 000,043,552 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ma10Wdm.sys -- (Ma10WDM.sys)
DRV:64bit: - [2011.03.30 00:13:00 | 000,033,656 | ---- | M] (KORG INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\KORGUM64.SYS -- (KORGUMDS)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.12 11:53:18 | 012,252,064 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2010.10.26 10:08:08 | 000,406,632 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.10.14 23:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010.09.21 08:59:38 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.09.17 12:27:32 | 000,030,352 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\synusb64.sys -- (synusb64)
DRV:64bit: - [2010.05.17 16:11:20 | 000,015,408 | ---- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BS_I2c64.sys -- (BS_I2cIo)
DRV:64bit: - [2010.04.27 08:30:52 | 000,184,968 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.04.27 08:29:54 | 000,083,080 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2009.11.06 08:40:26 | 000,838,136 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bcmwlhigh664.sys -- (BCMH43XX)
DRV:64bit: - [2009.07.15 10:47:41 | 000,014,136 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BIOS64.sys -- (BIOS)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.07.15 10:47:41 | 000,014,136 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\BIOS64.sys -- (BIOS)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 BA EB 63 E2 E4 CC 01  [binary data]
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.bing.de"
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.02.04 11:01:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.02.06 18:27:45 | 000,000,000 | ---D | M]
 
[2011.07.26 18:41:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\Extensions
[2012.02.06 12:43:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.15 11:58:23 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.02.06 12:43:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.02.04 11:01:44 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.02.06 12:42:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.23 22:44:04 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.23 22:44:04 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.23 22:44:04 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.23 22:44:04 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.23 22:44:04 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.23 22:44:04 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Ma10PAN.exe] C:\Windows\SysNative\Ma10Pan.exe ()
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BiosNotice] C:\Program Files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe ()
O4 - HKLM..\Run: [KORG USB-MIDI Driver] C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe (KORG Inc.)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{122D0350-F90F-4E26-BD0E-C8CE5D95FBC3}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{12C6DED5-F0C3-40B0-9A13-7FD0F3BF0750}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: midi2 - KORGUM64.DRV (KORG INC.)
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: midi2 - C:\Windows\SysWow64\KORGUM64.DRV (KORG INC.)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.08 10:27:15 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Adrian\Desktop\OTL.exe
[2012.02.07 22:52:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.02.07 22:49:08 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Adrian\Desktop\esetsmartinstaller_enu.exe
[2012.02.07 21:19:35 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Malwarebytes
[2012.02.07 21:19:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.07 21:19:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.07 21:19:25 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.02.07 21:19:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.02.06 17:01:40 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\Adrian\Desktop\dds.com
[2012.02.06 15:21:11 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012.02.06 15:16:44 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Oqkyi
[2012.02.06 15:16:44 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Ahbyr
[2012.02.06 12:57:08 | 000,000,000 | ---D | C] -- C:\Users\Adrian\Documents\Subside
[2012.02.06 12:46:11 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\OpenOffice.org
[2012.02.06 12:44:57 | 000,000,000 | --SD | C] -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2012.02.06 12:43:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2012.02.06 12:43:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.02.06 12:43:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.02.06 12:42:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.02.01 22:41:13 | 000,026,472 | ---- | C] (BIOSTAR Group) -- C:\Windows\SysNative\drivers\BS_I2cIo.sys
[2012.01.27 18:53:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.01.27 18:52:55 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.01.27 18:52:55 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.01.23 22:29:00 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\acccore
[2012.01.23 22:28:59 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\AOL
[2012.01.23 22:28:59 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\AIM
[2012.01.23 22:28:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIM
[2012.01.23 22:28:53 | 000,000,000 | ---D | C] -- C:\ProgramData\AIM
[2012.01.23 22:28:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AIM
[2012.01.23 22:28:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AOL
[2012.01.15 11:50:08 | 000,000,000 | ---D | C] -- C:\Users\Adrian\Desktop\Re-Makin' Magic EP_ Rwina Records
[2012.01.10 18:52:48 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\Diagnostics
[2011.09.14 17:33:10 | 033,354,056 | ---- | C] (Native Instruments GmbH) -- C:\Program Files (x86)\Kontakt 5.dll
[2011.09.14 17:22:14 | 000,565,760 | ---- | C] (Native Instruments GmbH) -- C:\Program Files (x86)\Kontakt 5 16out.dll
[2011.09.14 17:22:01 | 000,565,760 | ---- | C] (Native Instruments GmbH) -- C:\Program Files (x86)\Kontakt 5 8out.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.08 10:27:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Adrian\Desktop\OTL.exe
[2012.02.08 10:24:20 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.08 10:24:20 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.08 10:21:16 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.02.08 10:21:16 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.02.08 10:21:16 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.02.08 10:21:16 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.02.08 10:21:16 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.02.08 10:16:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.08 10:16:40 | 2077,626,367 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.07 22:49:09 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Adrian\Desktop\esetsmartinstaller_enu.exe
[2012.02.07 21:19:26 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.06 21:10:21 | 000,000,272 | ---- | M] () -- C:\ProgramData\~lfbStD43kaDn05
[2012.02.06 21:10:21 | 000,000,184 | ---- | M] () -- C:\ProgramData\~lfbStD43kaDn05r
[2012.02.06 18:13:39 | 000,684,297 | ---- | M] () -- C:\Users\Adrian\Desktop\unhide.exe
[2012.02.06 17:01:41 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\Adrian\Desktop\dds.com
[2012.02.06 17:00:46 | 000,000,000 | ---- | M] () -- C:\Users\Adrian\defogger_reenable
[2012.02.06 16:59:15 | 000,050,477 | ---- | M] () -- C:\Users\Adrian\Desktop\Defogger.exe
[2012.02.06 15:28:04 | 000,000,456 | ---- | M] () -- C:\ProgramData\lfbStD43kaDn05
[2012.02.06 15:25:34 | 000,292,872 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.02.06 15:21:11 | 000,000,653 | ---- | M] () -- C:\Users\Adrian\Desktop\System Check.lnk
[2012.02.06 12:46:46 | 000,001,235 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.02.06 12:44:57 | 000,001,196 | ---- | M] () -- C:\Users\Adrian\Desktop\OpenOffice.org 3.3.lnk
[2012.02.05 18:49:41 | 010,767,944 | ---- | M] () -- C:\Users\Adrian\Desktop\Walzer für Anna.mp3
[2012.02.05 18:45:41 | 095,033,428 | ---- | M] () -- C:\Users\Adrian\Desktop\Walzer für Anna.wav
[2012.02.05 00:16:37 | 047,247,116 | ---- | M] () -- C:\Users\Adrian\Desktop\Nazca - Where We are[Unsigned No Share Please].wav
[2012.02.04 23:42:47 | 011,749,304 | ---- | M] () -- C:\Users\Adrian\Desktop\order.mp3
[2012.02.04 15:33:19 | 014,535,740 | ---- | M] () -- C:\Users\Adrian\Desktop\Auf den Blick.mp3
[2012.02.04 15:30:07 | 128,293,528 | ---- | M] () -- C:\Users\Adrian\Desktop\Auf den Blick.wav
[2012.02.03 14:45:16 | 010,706,348 | ---- | M] () -- C:\Users\Adrian\Desktop\Where we are.mp3
[2012.02.03 14:39:49 | 094,491,652 | ---- | M] () -- C:\Users\Adrian\Desktop\where we are.wav
[2012.02.02 09:55:57 | 045,406,442 | ---- | M] () -- C:\Users\Adrian\Desktop\where we are Preview-01.wav
[2012.02.02 08:59:29 | 045,406,442 | ---- | M] () -- C:\Users\Adrian\Desktop\where we are Preview.wav
[2012.01.28 19:25:24 | 012,894,110 | ---- | M] () -- C:\Users\Adrian\Desktop\fuerlowmax - nazca, leon & deskem.mp3
[2012.01.27 18:53:07 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.01.23 22:29:01 | 000,000,375 | ---- | M] () -- C:\IPH.PH
[2012.01.23 22:28:53 | 000,001,911 | ---- | M] () -- C:\Users\Public\Desktop\AIM.lnk
 
========== Files Created - No Company Name ==========
 
[2012.02.07 21:19:26 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.02.06 18:15:14 | 000,002,515 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.02.06 18:15:14 | 000,002,006 | ---- | C] () -- C:\Users\Public\Desktop\T-Utility Green Power Utility II.lnk
[2012.02.06 18:15:14 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.02.06 18:15:14 | 000,001,911 | ---- | C] () -- C:\Users\Public\Desktop\AIM.lnk
[2012.02.06 18:15:14 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.02.06 18:15:14 | 000,001,240 | ---- | C] () -- C:\Users\Public\Desktop\Kontakt 5.lnk
[2012.02.06 18:15:14 | 000,001,059 | ---- | C] () -- C:\Users\Public\Desktop\Service Center.lnk
[2012.02.06 18:15:13 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.02.06 18:15:13 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.02.06 18:15:13 | 000,002,018 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-Utility Green Power Utility II.lnk
[2012.02.06 18:15:13 | 000,001,547 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2012.02.06 18:15:13 | 000,001,352 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
[2012.02.06 18:15:13 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.02.06 18:15:13 | 000,001,330 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
[2012.02.06 18:15:13 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.02.06 18:15:13 | 000,001,246 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
[2012.02.06 18:15:13 | 000,001,210 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
[2012.02.06 18:15:13 | 000,001,150 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.02.06 18:13:38 | 000,684,297 | ---- | C] () -- C:\Users\Adrian\Desktop\unhide.exe
[2012.02.06 17:00:46 | 000,000,000 | ---- | C] () -- C:\Users\Adrian\defogger_reenable
[2012.02.06 16:59:12 | 000,050,477 | ---- | C] () -- C:\Users\Adrian\Desktop\Defogger.exe
[2012.02.06 15:21:11 | 000,000,653 | ---- | C] () -- C:\Users\Adrian\Desktop\System Check.lnk
[2012.02.06 15:21:11 | 000,000,272 | ---- | C] () -- C:\ProgramData\~lfbStD43kaDn05
[2012.02.06 15:21:11 | 000,000,184 | ---- | C] () -- C:\ProgramData\~lfbStD43kaDn05r
[2012.02.06 15:21:05 | 000,000,456 | ---- | C] () -- C:\ProgramData\lfbStD43kaDn05
[2012.02.06 12:46:46 | 000,001,235 | ---- | C] () -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.02.06 12:44:57 | 000,001,196 | ---- | C] () -- C:\Users\Adrian\Desktop\OpenOffice.org 3.3.lnk
[2012.02.05 18:49:17 | 010,767,944 | ---- | C] () -- C:\Users\Adrian\Desktop\Walzer für Anna.mp3
[2012.02.05 18:34:08 | 095,033,428 | ---- | C] () -- C:\Users\Adrian\Desktop\Walzer für Anna.wav
[2012.02.05 00:16:18 | 047,247,116 | ---- | C] () -- C:\Users\Adrian\Desktop\Nazca - Where We are[Unsigned No Share Please].wav
[2012.02.04 23:22:47 | 011,749,304 | ---- | C] () -- C:\Users\Adrian\Desktop\order.mp3
[2012.02.04 15:32:16 | 014,535,740 | ---- | C] () -- C:\Users\Adrian\Desktop\Auf den Blick.mp3
[2012.02.04 15:29:04 | 128,293,528 | ---- | C] () -- C:\Users\Adrian\Desktop\Auf den Blick.wav
[2012.02.03 14:39:29 | 094,491,652 | ---- | C] () -- C:\Users\Adrian\Desktop\where we are.wav
[2012.02.02 20:37:37 | 012,894,110 | ---- | C] () -- C:\Users\Adrian\Desktop\fuerlowmax - nazca, leon & deskem.mp3
[2012.02.02 09:55:46 | 045,406,442 | ---- | C] () -- C:\Users\Adrian\Desktop\where we are Preview-01.wav
[2012.02.02 08:55:23 | 045,406,442 | ---- | C] () -- C:\Users\Adrian\Desktop\where we are Preview.wav
[2012.02.01 15:21:37 | 010,706,348 | ---- | C] () -- C:\Users\Adrian\Desktop\Where we are.mp3
[2012.01.23 22:28:42 | 000,000,375 | ---- | C] () -- C:\IPH.PH
[2012.01.07 18:35:10 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
[2011.07.26 19:32:53 | 000,002,892 | ---- | C] () -- C:\Windows\SysWow64\audcon.sys
[2011.07.26 19:06:04 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe
[2011.07.26 19:06:04 | 000,000,051 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe.cfg
[2011.07.26 17:47:43 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\drivers\IntelMEFWVer.dll
[2010.11.12 11:51:36 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2010.11.12 11:51:34 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2010.11.12 11:51:34 | 000,206,952 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2009.10.23 11:19:44 | 000,102,944 | ---- | C] () -- C:\Windows\SysWow64\Ma10Asio32.dll
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2012.01.23 22:35:48 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\acccore
[2012.02.07 17:09:00 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Ahbyr
[2011.07.27 13:11:35 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Blue Cat Audio
[2012.01.31 22:09:10 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Dropbox
[2011.08.03 15:52:59 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Korg
[2012.02.06 12:46:11 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\OpenOffice.org
[2012.02.06 17:14:46 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Oqkyi
[2011.09.07 23:30:12 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Scup.3AF73A5FDE434F6A6E19034B4D8311A6F5D9BBFC.1
[2012.01.08 18:39:51 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Steinberg
[2009.07.14 06:08:49 | 000,029,358 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.01.23 22:35:48 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\acccore
[2011.09.07 23:29:43 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Adobe
[2012.02.07 17:09:00 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Ahbyr
[2012.01.13 09:45:08 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Apple Computer
[2011.10.29 11:37:31 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Avira
[2011.07.27 13:11:35 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Blue Cat Audio
[2012.01.31 22:09:10 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Dropbox
[2011.07.26 17:05:15 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Identities
[2011.07.26 17:46:58 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\InstallShield
[2011.08.03 15:52:59 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Korg
[2011.07.27 21:01:45 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Macromedia
[2012.02.07 21:19:35 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Malwarebytes
[2010.11.21 08:00:23 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Media Center Programs
[2012.02.06 15:16:46 | 000,000,000 | --SD | M] -- C:\Users\Adrian\AppData\Roaming\Microsoft
[2011.07.26 18:41:51 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Mozilla
[2012.02.06 12:46:11 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\OpenOffice.org
[2012.02.06 17:14:46 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Oqkyi
[2011.09.07 23:30:12 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Scup.3AF73A5FDE434F6A6E19034B4D8311A6F5D9BBFC.1
[2012.02.06 14:10:10 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Skype
[2012.01.08 18:39:51 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Steinberg
[2011.08.03 19:13:01 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.12.05 20:17:44 | 024,242,056 | ---- | M] (Dropbox, Inc.) -- C:\Users\Adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2011.12.05 20:17:50 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Users\Adrian\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2011.09.07 23:29:38 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\Adrian\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

cosinus 08.02.2012 12:07
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 BA EB 63 E2 E4 CC 01  [binary data]
:Files
C:\ProgramData\~*
C:\ProgramData\lfbStD43kaDn05
C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
C:\Users\Adrian\AppData\Roaming\Oqkyi
C:\Users\Adrian\AppData\Roaming\Ahbyr
C:\IPH.PH
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Adr 08.02.2012 12:21
Code:
All processes killed
========== OTL ==========
HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
========== FILES ==========
C:\ProgramData\~lfbStD43kaDn05 moved successfully.
C:\ProgramData\~lfbStD43kaDn05r moved successfully.
C:\ProgramData\lfbStD43kaDn05 moved successfully.
C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\Users\Adrian\AppData\Roaming\Oqkyi folder moved successfully.
C:\Users\Adrian\AppData\Roaming\Ahbyr folder moved successfully.
C:\IPH.PH moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Adrian
->Temp folder emptied: 271694030 bytes
->Temporary Internet Files folder emptied: 223661544 bytes
->Java cache emptied: 543 bytes
->FireFox cache emptied: 68936679 bytes
->Flash cache emptied: 109664 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98830650 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 1095355648 bytes
 
Total Files Cleaned = 1.677,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 02082012_121641

Files\Folders moved on Reboot...
C:\Users\Adrian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
Das kam dabei raus.

cosinus 08.02.2012 12:57
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Adr 08.02.2012 13:16
Ich habe zweimal gescannt, daich beim ersten Mal vergessen hatte den Firefox zu schließen. Bei beiden wurde nichts gefunden, aber das hier ist der Log bei dem alle Programme geschlossen waren.
Code:
13:12:32.0656 3748        TDSS rootkit removing tool 2.7.10.0 Feb  7 2012 15:14:46
13:12:32.0734 3748        ============================================================
13:12:32.0734 3748        Current date / time: 2012/02/08 13:12:32.0734
13:12:32.0734 3748        SystemInfo:
13:12:32.0734 3748       
13:12:32.0734 3748        OS Version: 6.1.7601 ServicePack: 1.0
13:12:32.0734 3748        Product type: Workstation
13:12:32.0734 3748        ComputerName: ADRIAN-PC
13:12:32.0734 3748        UserName: Adrian
13:12:32.0734 3748        Windows directory: C:\Windows
13:12:32.0734 3748        System windows directory: C:\Windows
13:12:32.0734 3748        Running under WOW64
13:12:32.0734 3748        Processor architecture: Intel x64
13:12:32.0734 3748        Number of processors: 4
13:12:32.0734 3748        Page size: 0x1000
13:12:32.0734 3748        Boot type: Normal boot
13:12:32.0734 3748        ============================================================
13:12:33.0390 3748        Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:12:33.0405 3748        Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:12:33.0405 3748        \Device\Harddisk0\DR0:
13:12:33.0405 3748        MBR used
13:12:33.0405 3748        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
13:12:33.0405 3748        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x493AE000
13:12:33.0405 3748        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x493E0800, BlocksNum 0x249F0000
13:12:33.0405 3748        \Device\Harddisk1\DR1:
13:12:33.0405 3748        MBR used
13:12:33.0405 3748        \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x186A0000
13:12:33.0405 3748        \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x9C40000
13:12:33.0405 3748        \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x222E0800, BlocksNum 0x9C40000
13:12:33.0483 3748        Initialize success
13:12:33.0483 3748        ============================================================
13:12:39.0879 1228        ============================================================
13:12:39.0879 1228        Scan started
13:12:39.0879 1228        Mode: Manual; SigCheck; TDLFS;
13:12:39.0879 1228        ============================================================
13:12:40.0534 1228        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:12:40.0581 1228        1394ohci - ok
13:12:40.0597 1228        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:12:40.0597 1228        ACPI - ok
13:12:40.0612 1228        AcpiPmi        (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:12:40.0628 1228        AcpiPmi - ok
13:12:40.0675 1228        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
13:12:40.0690 1228        adp94xx - ok
13:12:40.0706 1228        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
13:12:40.0706 1228        adpahci - ok
13:12:40.0722 1228        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
13:12:40.0737 1228        adpu320 - ok
13:12:40.0768 1228        AFD            (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:12:40.0800 1228        AFD - ok
13:12:40.0815 1228        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:12:40.0831 1228        agp440 - ok
13:12:40.0846 1228        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:12:40.0846 1228        aliide - ok
13:12:40.0862 1228        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:12:40.0862 1228        amdide - ok
13:12:40.0878 1228        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
13:12:40.0893 1228        AmdK8 - ok
13:12:40.0924 1228        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
13:12:40.0940 1228        AmdPPM - ok
13:12:40.0956 1228        amdsata        (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:12:40.0971 1228        amdsata - ok
13:12:40.0987 1228        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
13:12:41.0002 1228        amdsbs - ok
13:12:41.0018 1228        amdxata        (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:12:41.0018 1228        amdxata - ok
13:12:41.0080 1228        AppID          (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:12:41.0112 1228        AppID - ok
13:12:41.0127 1228        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
13:12:41.0143 1228        arc - ok
13:12:41.0158 1228        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
13:12:41.0158 1228        arcsas - ok
13:12:41.0190 1228        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:12:41.0205 1228        AsyncMac - ok
13:12:41.0236 1228        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:12:41.0236 1228        atapi - ok
13:12:41.0283 1228        avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:12:41.0299 1228        avgntflt - ok
13:12:41.0330 1228        avipbb          (f1c9db5f7b2a56a0b29667d22ba540fc) C:\Windows\system32\DRIVERS\avipbb.sys
13:12:41.0330 1228        avipbb - ok
13:12:41.0346 1228        avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:12:41.0346 1228        avkmgr - ok
13:12:41.0392 1228        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
13:12:41.0408 1228        b06bdrv - ok
13:12:41.0455 1228        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:12:41.0470 1228        b57nd60a - ok
13:12:41.0502 1228        BCMH43XX        (e49110a58a32e9450356686a95dd7763) C:\Windows\system32\DRIVERS\bcmwlhigh664.sys
13:12:41.0533 1228        BCMH43XX - ok
13:12:41.0548 1228        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:12:41.0564 1228        Beep - ok
13:12:41.0642 1228        BIOS            (00cadb1bc2d0030f0b2a1063618b6bd7) C:\Windows\system32\drivers\BIOS64.sys
13:12:41.0658 1228        BIOS - ok
13:12:41.0689 1228        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:12:41.0704 1228        blbdrive - ok
13:12:41.0736 1228        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:12:41.0736 1228        bowser - ok
13:12:41.0782 1228        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
13:12:41.0798 1228        BrFiltLo - ok
13:12:41.0892 1228        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
13:12:41.0907 1228        BrFiltUp - ok
13:12:41.0938 1228        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:12:41.0954 1228        Brserid - ok
13:12:41.0985 1228        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:12:41.0985 1228        BrSerWdm - ok
13:12:42.0016 1228        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:12:42.0032 1228        BrUsbMdm - ok
13:12:42.0032 1228        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:12:42.0048 1228        BrUsbSer - ok
13:12:42.0063 1228        BS_I2cIo        (83601bbe5563d92c1fdb4e960d84dc77) C:\Windows\system32\drivers\BS_I2c64.sys
13:12:42.0079 1228        BS_I2cIo - ok
13:12:42.0094 1228        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
13:12:42.0110 1228        BTHMODEM - ok
13:12:42.0141 1228        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:12:42.0157 1228        cdfs - ok
13:12:42.0188 1228        cdrom          (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
13:12:42.0188 1228        cdrom - ok
13:12:42.0219 1228        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
13:12:42.0219 1228        circlass - ok
13:12:42.0266 1228        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:12:42.0266 1228        CLFS - ok
13:12:42.0313 1228        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
13:12:42.0328 1228        CmBatt - ok
13:12:42.0344 1228        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:12:42.0344 1228        cmdide - ok
13:12:42.0406 1228        CNG            (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
13:12:42.0422 1228        CNG - ok
13:12:42.0453 1228        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
13:12:42.0469 1228        Compbatt - ok
13:12:42.0484 1228        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
13:12:42.0500 1228        CompositeBus - ok
13:12:42.0531 1228        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
13:12:42.0531 1228        crcdisk - ok
13:12:42.0562 1228        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:12:42.0609 1228        DfsC - ok
13:12:42.0625 1228        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:12:42.0640 1228        discache - ok
13:12:42.0656 1228        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
13:12:42.0672 1228        Disk - ok
13:12:42.0703 1228        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:12:42.0703 1228        drmkaud - ok
13:12:42.0734 1228        DXGKrnl        (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:12:42.0750 1228        DXGKrnl - ok
13:12:42.0812 1228        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
13:12:42.0828 1228        ebdrv - ok
13:12:42.0906 1228        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
13:12:42.0921 1228        elxstor - ok
13:12:42.0937 1228        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:12:42.0952 1228        ErrDev - ok
13:12:42.0968 1228        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:12:42.0999 1228        exfat - ok
13:12:43.0030 1228        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:12:43.0046 1228        fastfat - ok
13:12:43.0077 1228        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
13:12:43.0077 1228        fdc - ok
13:12:43.0108 1228        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:12:43.0124 1228        FileInfo - ok
13:12:43.0124 1228        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:12:43.0155 1228        Filetrace - ok
13:12:43.0171 1228        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
13:12:43.0171 1228        flpydisk - ok
13:12:43.0186 1228        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:12:43.0202 1228        FltMgr - ok
13:12:43.0218 1228        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:12:43.0218 1228        FsDepends - ok
13:12:43.0233 1228        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:12:43.0233 1228        Fs_Rec - ok
13:12:43.0249 1228        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:12:43.0264 1228        fvevol - ok
13:12:43.0280 1228        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
13:12:43.0280 1228        gagp30kx - ok
13:12:43.0311 1228        GEARAspiWDM    (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:12:43.0311 1228        GEARAspiWDM - ok
13:12:43.0327 1228        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:12:43.0342 1228        hcw85cir - ok
13:12:43.0389 1228        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:12:43.0405 1228        HdAudAddService - ok
13:12:43.0436 1228        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:12:43.0436 1228        HDAudBus - ok
13:12:43.0452 1228        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
13:12:43.0452 1228        HidBatt - ok
13:12:43.0467 1228        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
13:12:43.0483 1228        HidBth - ok
13:12:43.0498 1228        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
13:12:43.0514 1228        HidIr - ok
13:12:43.0530 1228        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:12:43.0530 1228        HidUsb - ok
13:12:43.0561 1228        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:12:43.0576 1228        HpSAMD - ok
13:12:43.0592 1228        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:12:43.0623 1228        HTTP - ok
13:12:43.0639 1228        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:12:43.0639 1228        hwpolicy - ok
13:12:43.0654 1228        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
13:12:43.0670 1228        i8042prt - ok
13:12:43.0701 1228        iaStorV        (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:12:43.0717 1228        iaStorV - ok
13:12:43.0873 1228        igfx            (5a3d48de22390a270fe8786eca07d7ff) C:\Windows\system32\DRIVERS\igdkmd64.sys
13:12:43.0966 1228        igfx - ok
13:12:43.0982 1228        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
13:12:43.0982 1228        iirsp - ok
13:12:44.0060 1228        IntcAzAudAddService (c03463214d23b46b991f582821c8df69) C:\Windows\system32\drivers\RTKVHD64.sys
13:12:44.0091 1228        IntcAzAudAddService - ok
13:12:44.0122 1228        IntcDAud        (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
13:12:44.0138 1228        IntcDAud - ok
13:12:44.0169 1228        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:12:44.0185 1228        intelide - ok
13:12:44.0200 1228        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:12:44.0216 1228        intelppm - ok
13:12:44.0247 1228        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:12:44.0278 1228        IpFilterDriver - ok
13:12:44.0294 1228        IPMIDRV        (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:12:44.0294 1228        IPMIDRV - ok
13:12:44.0310 1228        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:12:44.0325 1228        IPNAT - ok
13:12:44.0356 1228        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:12:44.0372 1228        IRENUM - ok
13:12:44.0403 1228        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:12:44.0403 1228        isapnp - ok
13:12:44.0434 1228        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:12:44.0450 1228        iScsiPrt - ok
13:12:44.0466 1228        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
13:12:44.0481 1228        kbdclass - ok
13:12:44.0497 1228        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:12:44.0512 1228        kbdhid - ok
13:12:44.0544 1228        KORGUMDS        (b3f33ead5e5ad0704c4ae8d9cb2d4a2e) C:\Windows\system32\Drivers\KORGUM64.SYS
13:12:44.0559 1228        KORGUMDS - ok
13:12:44.0590 1228        KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
13:12:44.0590 1228        KSecDD - ok
13:12:44.0606 1228        KSecPkg        (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
13:12:44.0622 1228        KSecPkg - ok
13:12:44.0637 1228        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:12:44.0668 1228        ksthunk - ok
13:12:44.0700 1228        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:12:44.0715 1228        lltdio - ok
13:12:44.0762 1228        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
13:12:44.0778 1228        LSI_FC - ok
13:12:44.0793 1228        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
13:12:44.0809 1228        LSI_SAS - ok
13:12:44.0824 1228        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
13:12:44.0840 1228        LSI_SAS2 - ok
13:12:44.0856 1228        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
13:12:44.0871 1228        LSI_SCSI - ok
13:12:44.0887 1228        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:12:44.0934 1228        luafv - ok
13:12:44.0980 1228        Ma10.sys        (0bad1ac75eba62c2af9bb24a5e666a6e) C:\Windows\system32\DRIVERS\Ma10.sys
13:12:44.0996 1228        Ma10.sys - ok
13:12:45.0012 1228        Ma10WDM.sys    (8e932f641a539062a1e05ef3cc1da8f9) C:\Windows\system32\DRIVERS\Ma10WDM.sys
13:12:45.0027 1228        Ma10WDM.sys - ok
13:12:45.0058 1228        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
13:12:45.0058 1228        megasas - ok
13:12:45.0090 1228        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
13:12:45.0105 1228        MegaSR - ok
13:12:45.0152 1228        MEIx64          (1c6e73fc46b509eff9d0086aa37132df) C:\Windows\system32\DRIVERS\HECIx64.sys
13:12:45.0152 1228        MEIx64 - ok
13:12:45.0168 1228        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:12:45.0214 1228        Modem - ok
13:12:45.0230 1228        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:12:45.0246 1228        monitor - ok
13:12:45.0292 1228        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:12:45.0292 1228        mouclass - ok
13:12:45.0324 1228        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:12:45.0324 1228        mouhid - ok
13:12:45.0370 1228        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:12:45.0386 1228        mountmgr - ok
13:12:45.0402 1228        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:12:45.0417 1228        mpio - ok
13:12:45.0433 1228        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:12:45.0464 1228        mpsdrv - ok
13:12:45.0480 1228        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:12:45.0495 1228        MRxDAV - ok
13:12:45.0511 1228        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:12:45.0511 1228        mrxsmb - ok
13:12:45.0542 1228        mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:12:45.0558 1228        mrxsmb10 - ok
13:12:45.0573 1228        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:12:45.0573 1228        mrxsmb20 - ok
13:12:45.0604 1228        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:12:45.0604 1228        msahci - ok
13:12:45.0604 1228        msdsm          (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:12:45.0620 1228        msdsm - ok
13:12:45.0636 1228        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:12:45.0651 1228        Msfs - ok
13:12:45.0682 1228        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:12:45.0698 1228        mshidkmdf - ok
13:12:45.0729 1228        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:12:45.0729 1228        msisadrv - ok
13:12:45.0776 1228        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:12:45.0792 1228        MSKSSRV - ok
13:12:45.0792 1228        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:12:45.0823 1228        MSPCLOCK - ok
13:12:45.0823 1228        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:12:45.0838 1228        MSPQM - ok
13:12:45.0854 1228        MsRPC          (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:12:45.0870 1228        MsRPC - ok
13:12:45.0885 1228        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
13:12:45.0885 1228        mssmbios - ok
13:12:45.0901 1228        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:12:45.0932 1228        MSTEE - ok
13:12:45.0932 1228        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
13:12:45.0948 1228        MTConfig - ok
13:12:45.0948 1228        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:12:45.0963 1228        Mup - ok
13:12:45.0979 1228        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:12:46.0010 1228        NativeWifiP - ok
13:12:46.0057 1228        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:12:46.0088 1228        NDIS - ok
13:12:46.0104 1228        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:12:46.0135 1228        NdisCap - ok
13:12:46.0150 1228        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:12:46.0182 1228        NdisTapi - ok
13:12:46.0197 1228        Ndisuio        (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:12:46.0213 1228        Ndisuio - ok
13:12:46.0228 1228        NdisWan        (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:12:46.0260 1228        NdisWan - ok
13:12:46.0275 1228        NDProxy        (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:12:46.0306 1228        NDProxy - ok
13:12:46.0338 1228        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:12:46.0353 1228        NetBIOS - ok
13:12:46.0369 1228        NetBT          (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:12:46.0400 1228        NetBT - ok
13:12:46.0416 1228        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
13:12:46.0416 1228        nfrd960 - ok
13:12:46.0462 1228        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:12:46.0478 1228        Npfs - ok
13:12:46.0494 1228        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:12:46.0509 1228        nsiproxy - ok
13:12:46.0556 1228        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:12:46.0572 1228        Ntfs - ok
13:12:46.0587 1228        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:12:46.0603 1228        Null - ok
13:12:46.0634 1228        nusb3hub        (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS\nusb3hub.sys
13:12:46.0634 1228        nusb3hub - ok
13:12:46.0650 1228        nusb3xhc        (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS\nusb3xhc.sys
13:12:46.0665 1228        nusb3xhc - ok
13:12:46.0681 1228        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:12:46.0696 1228        nvraid - ok
13:12:46.0712 1228        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:12:46.0712 1228        nvstor - ok
13:12:46.0728 1228        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:12:46.0743 1228        nv_agp - ok
13:12:46.0743 1228        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:12:46.0759 1228        ohci1394 - ok
13:12:46.0759 1228        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
13:12:46.0774 1228        Parport - ok
13:12:46.0806 1228        partmgr        (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:12:46.0821 1228        partmgr - ok
13:12:46.0852 1228        pci            (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:12:46.0852 1228        pci - ok
13:12:46.0884 1228        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:12:46.0884 1228        pciide - ok
13:12:46.0930 1228        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
13:12:46.0946 1228        pcmcia - ok
13:12:46.0962 1228        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:12:46.0977 1228        pcw - ok
13:12:47.0008 1228        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:12:47.0055 1228        PEAUTH - ok
13:12:47.0086 1228        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:12:47.0102 1228        PptpMiniport - ok
13:12:47.0133 1228        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
13:12:47.0133 1228        Processor - ok
13:12:47.0149 1228        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:12:47.0180 1228        Psched - ok
13:12:47.0211 1228        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
13:12:47.0227 1228        ql2300 - ok
13:12:47.0258 1228        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
13:12:47.0258 1228        ql40xx - ok
13:12:47.0274 1228        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:12:47.0289 1228        QWAVEdrv - ok
13:12:47.0305 1228        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:12:47.0320 1228        RasAcd - ok
13:12:47.0352 1228        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:12:47.0367 1228        RasAgileVpn - ok
13:12:47.0383 1228        Rasl2tp        (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:12:47.0414 1228        Rasl2tp - ok
13:12:47.0414 1228        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:12:47.0445 1228        RasPppoe - ok
13:12:47.0461 1228        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:12:47.0476 1228        RasSstp - ok
13:12:47.0508 1228        rdbss          (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:12:47.0523 1228        rdbss - ok
13:12:47.0539 1228        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
13:12:47.0554 1228        rdpbus - ok
13:12:47.0586 1228        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:12:47.0632 1228        RDPCDD - ok
13:12:47.0648 1228        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:12:47.0664 1228        RDPENCDD - ok
13:12:47.0679 1228        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:12:47.0695 1228        RDPREFMP - ok
13:12:47.0726 1228        RDPWD          (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:12:47.0742 1228        RDPWD - ok
13:12:47.0773 1228        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:12:47.0788 1228        rdyboost - ok
13:12:47.0820 1228        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:12:47.0835 1228        rspndr - ok
13:12:47.0882 1228        RTL8167        (2777226ee8bf50b059d7a7c90177e99c) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:12:47.0898 1228        RTL8167 - ok
13:12:47.0913 1228        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:12:47.0929 1228        sbp2port - ok
13:12:47.0944 1228        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:12:47.0976 1228        scfilter - ok
13:12:48.0007 1228        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:12:48.0038 1228        secdrv - ok
13:12:48.0054 1228        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:12:48.0054 1228        Serenum - ok
13:12:48.0085 1228        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:12:48.0085 1228        Serial - ok
13:12:48.0132 1228        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
13:12:48.0147 1228        sermouse - ok
13:12:48.0163 1228        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:12:48.0178 1228        sffdisk - ok
13:12:48.0194 1228        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:12:48.0210 1228        sffp_mmc - ok
13:12:48.0210 1228        sffp_sd        (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:12:48.0225 1228        sffp_sd - ok
13:12:48.0225 1228        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
13:12:48.0241 1228        sfloppy - ok
13:12:48.0288 1228        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
13:12:48.0303 1228        SiSRaid2 - ok
13:12:48.0303 1228        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
13:12:48.0319 1228        SiSRaid4 - ok
13:12:48.0350 1228        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:12:48.0397 1228        Smb - ok
13:12:48.0412 1228        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:12:48.0412 1228        spldr - ok
13:12:48.0475 1228        srv            (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:12:48.0490 1228        srv - ok
13:12:48.0506 1228        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:12:48.0522 1228        srv2 - ok
13:12:48.0568 1228        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:12:48.0584 1228        srvnet - ok
13:12:48.0615 1228        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
13:12:48.0631 1228        stexstor - ok
13:12:48.0662 1228        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
13:12:48.0662 1228        swenum - ok
13:12:48.0693 1228        synusb64        (bcb6aa197267d3506be2535342fc40e0) C:\Windows\system32\DRIVERS\synusb64.sys
13:12:48.0709 1228        synusb64 - ok
13:12:48.0771 1228        Tcpip          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:12:48.0802 1228        Tcpip - ok
13:12:48.0849 1228        TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:12:48.0880 1228        TCPIP6 - ok
13:12:48.0912 1228        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:12:48.0927 1228        tcpipreg - ok
13:12:48.0943 1228        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:12:48.0958 1228        TDPIPE - ok
13:12:48.0974 1228        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:12:48.0990 1228        TDTCP - ok
13:12:49.0021 1228        tdx            (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:12:49.0036 1228        tdx - ok
13:12:49.0052 1228        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
13:12:49.0068 1228        TermDD - ok
13:12:49.0114 1228        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:12:49.0146 1228        tssecsrv - ok
13:12:49.0161 1228        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:12:49.0161 1228        TsUsbFlt - ok
13:12:49.0192 1228        TsUsbGD        (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
13:12:49.0192 1228        TsUsbGD - ok
13:12:49.0224 1228        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:12:49.0239 1228        tunnel - ok
13:12:49.0255 1228        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
13:12:49.0255 1228        uagp35 - ok
13:12:49.0270 1228        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:12:49.0286 1228        udfs - ok
13:12:49.0317 1228        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:12:49.0317 1228        uliagpkx - ok
13:12:49.0333 1228        umbus          (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
13:12:49.0348 1228        umbus - ok
13:12:49.0380 1228        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
13:12:49.0395 1228        UmPass - ok
13:12:49.0426 1228        USBAAPL64      (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
13:12:49.0442 1228        USBAAPL64 - ok
13:12:49.0489 1228        usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
13:12:49.0504 1228        usbaudio - ok
13:12:49.0536 1228        usbccgp        (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
13:12:49.0551 1228        usbccgp - ok
13:12:49.0582 1228        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:12:49.0598 1228        usbcir - ok
13:12:49.0629 1228        usbehci        (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
13:12:49.0645 1228        usbehci - ok
13:12:49.0660 1228        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:12:49.0676 1228        usbhub - ok
13:12:49.0707 1228        usbohci        (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:12:49.0707 1228        usbohci - ok
13:12:49.0738 1228        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
13:12:49.0754 1228        usbprint - ok
13:12:49.0770 1228        USBSTOR        (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:12:49.0785 1228        USBSTOR - ok
13:12:49.0816 1228        usbuhci        (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:12:49.0832 1228        usbuhci - ok
13:12:49.0863 1228        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:12:49.0863 1228        vdrvroot - ok
13:12:49.0894 1228        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:12:49.0910 1228        vga - ok
13:12:49.0926 1228        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:12:49.0957 1228        VgaSave - ok
13:12:49.0972 1228        vhdmp          (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:12:49.0988 1228        vhdmp - ok
13:12:50.0004 1228        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:12:50.0004 1228        viaide - ok
13:12:50.0050 1228        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:12:50.0066 1228        volmgr - ok
13:12:50.0082 1228        volmgrx        (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:12:50.0097 1228        volmgrx - ok
13:12:50.0113 1228        volsnap        (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:12:50.0128 1228        volsnap - ok
13:12:50.0144 1228        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
13:12:50.0160 1228        vsmraid - ok
13:12:50.0175 1228        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:12:50.0191 1228        vwifibus - ok
13:12:50.0238 1228        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:12:50.0269 1228        vwififlt - ok
13:12:50.0284 1228        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
13:12:50.0300 1228        WacomPen - ok
13:12:50.0316 1228        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:12:50.0347 1228        WANARP - ok
13:12:50.0347 1228        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:12:50.0362 1228        Wanarpv6 - ok
13:12:50.0394 1228        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
13:12:50.0394 1228        Wd - ok
13:12:50.0425 1228        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:12:50.0425 1228        Wdf01000 - ok
13:12:50.0456 1228        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:12:50.0487 1228        WfpLwf - ok
13:12:50.0503 1228        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:12:50.0503 1228        WIMMount - ok
13:12:50.0518 1228        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:12:50.0534 1228        WmiAcpi - ok
13:12:50.0581 1228        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:12:50.0612 1228        ws2ifsl - ok
13:12:50.0628 1228        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:12:50.0643 1228        WudfPf - ok
13:12:50.0674 1228        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:12:50.0706 1228        WUDFRd - ok
13:12:50.0706 1228        MBR (0x1B8)    (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:12:50.0737 1228        \Device\Harddisk0\DR0 - ok
13:12:50.0752 1228        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
13:12:50.0815 1228        \Device\Harddisk1\DR1 - ok
13:12:50.0815 1228        Boot (0x1200)  (10c8f3589c224a962954ea0c7154c9d1) \Device\Harddisk0\DR0\Partition0
13:12:50.0815 1228        \Device\Harddisk0\DR0\Partition0 - ok
13:12:50.0815 1228        Boot (0x1200)  (31642b735c843b4213630c6f79e4eb51) \Device\Harddisk0\DR0\Partition1
13:12:50.0815 1228        \Device\Harddisk0\DR0\Partition1 - ok
13:12:50.0830 1228        Boot (0x1200)  (3d6282a7e52ea5a8b72698f91bb60d57) \Device\Harddisk0\DR0\Partition2
13:12:50.0830 1228        \Device\Harddisk0\DR0\Partition2 - ok
13:12:50.0846 1228        Boot (0x1200)  (3787931c8bbccb2d4c9390620b36ed37) \Device\Harddisk1\DR1\Partition0
13:12:50.0862 1228        \Device\Harddisk1\DR1\Partition0 - ok
13:12:50.0877 1228        Boot (0x1200)  (76024e0dda085faff538c8ce74b7ac08) \Device\Harddisk1\DR1\Partition1
13:12:50.0877 1228        \Device\Harddisk1\DR1\Partition1 - ok
13:12:50.0893 1228        Boot (0x1200)  (091bfccdf5e92e7271ac5f44c3e925f4) \Device\Harddisk1\DR1\Partition2
13:12:50.0893 1228        \Device\Harddisk1\DR1\Partition2 - ok
13:12:50.0893 1228        ============================================================
13:12:50.0893 1228        Scan finished
13:12:50.0893 1228        ============================================================
13:12:50.0893 3484        Detected object count: 0
13:12:50.0893 3484        Actual detected object count: 0


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:43 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131