Trojaner-Board - Avira hat TR/Maljava.A.43 und Exploits EXP/CVE-2011-3544.AZ gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Avira hat TR/Maljava.A.43 und Exploits EXP/CVE-2011-3544.AZ gefunden - und nun? (https://www.trojaner-board.de/109295-avira-hat-tr-maljava-a-43-exploits-exp-cve-2011-3544-az-gefunden.html)

Avira hat TR/Maljava.A.43 und Exploits EXP/CVE-2011-3544.AZ gefunden - und nun?

Hallo liebe Helferlein,

mein Avira hat mir gestern wohl einen Trojaner oder so etwas gemeldet. Ich habe die Dinger in Quarantäne verschoben und gelöscht, Suchlauf erneut gemacht und schwups - waren sie wieder da :-(

Habe mit MalewareByte einen Tag vorher 5 andere garstige Teile entfernt, nur die bekomme ich irgendwie nicht weg...

Habe versucht, mich nach Eurem "Fahrplan" zu halten, hatte jedoch schon beim ersten "defogger" nicht die Möglichkeit, mir das runterzuladen.

Schritt 2: dds ging dann wieder, nachfolgend die Datei:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_24
Run *** at 11:46:35 on 2012-02-07
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.958.271 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Olympus\DeviceDetector\DM1Service.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\programme\arclab\maillist controller\amlcSVC.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor\visicom_antiphishing.exe
C:\Programme\Arclab\MailList Controller\amlcSCT.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Schmaili90\schmaili.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\SUPERAntiSpyware\xxxx.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Complete Bar: {64c54209-175c-454d-9291-ac46d4d952cf} - c:\programme\completebartb\completebarDx.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: Updater For Complete Bar: {fe618700-e0ee-441e-8b1d-18ce226bb193} - c:\programme\completebartb\auxi\completebarAu.dll
TB: Softonic Deutsch Toolbar: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - c:\programme\softonic_deutsch\tbSof0.dll
TB: Complete Bar: {64c54209-175c-454d-9291-ac46d4d952cf} - c:\programme\completebartb\completebarDx.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programme\gemeinsame dateien\ahead\lib\NMBgMonitor.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [AutoStartNPSAgent] c:\programme\samsung\samsung new pc studio\NPSAgent.exe
uRun: [SUPERAntiSpyware] c:\programme\superantispyware\xxxx.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Schmaili] c:\programme\schmaili90\schmaili.exe
uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
uRun: [H/PC Connection Agent] "c:\programme\microsoft activesync\WCESCOMM.EXE"
uRun: [{205DA227-43AD-7F65-8D7E-50CF0358A108}] "c:\dokumente und einstellungen\***\anwendungsdaten\qaehi\egrufir.exe"
mRun: [Google Quick Search Box] "c:\programme\google\quick search box\GoogleQuickSearchBox.exe" /autorun
mRun: [FreePDF Assistant] c:\programme\freepdf_xp\fpassist.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [ISUSScheduler] "c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [LXDBSRV] "c:\programme\sybase\sql anywhere 7\win32\dbsrv7.exe" @c:\lexware\datenbank\LxStart.txt
mRun: [NPSStartup]
mRun: [TrueImageMonitor.exe] c:\programme\acronis\trueimagehome\TrueImageMonitor.exe
mRun: [AcronisTimounterMonitor] c:\programme\acronis\trueimagehome\TimounterMonitor.exe
mRun: [Acronis Scheduler2 Service] "c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe"
mRun: [Windows Defender] "c:\programme\windows defender\MSASCui.exe" -hide
mRun: [ISUSPM Startup] c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
mRun: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Anti-phishing Domain Advisor] "c:\dokumente und einstellungen\all users\anwendungsdaten\anti-phishing domain advisor\visicom_antiphishing.exe"
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [MailListController] c:\programme\arclab\maillist controller\amlcSCT.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [Schmaili] c:\programme\schmaili90\schmaili.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\device~1.lnk - c:\programme\olympus\devicedetector\DevDtct2.exe
mPolicies-explorer: DontSetAutoplayCheckbox = 1 (0x1)
mPolicies-explorer: NoAutorun = 1 (0x1)
IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\micros~2\office\1031\phdintl.dll/phdContext.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\programme\microsoft activesync\inetrepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\programme\microsoft activesync\inetrepl.dll
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://active.macromedia.com/flash/cabs/swflash.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{C2AC293E-15D1-403E-A68F-CE65A82FD6C9} : DhcpNameServer = 192.168.0.1
Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - c:\programme\microsoft activesync\aatp.dll
WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\microsoft activesync\cenetflt.dll
WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\microsoft activesync\cenetflt.dll
WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\microsoft activesync\cenetflt.dll
WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\programme\microsoft activesync\cenetflt.dll
WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\programme\microsoft activesync\cenetflt.dll
WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\programme\microsoft activesync\cenetflt.dll
Notify: !SASWinLogon - c:\programme\superantispyware\SASWINLO.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\programme\superantispyware\SASSEH.DLL
SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\window~4\MpShHook.dll
LSA: Authentication Packages = msv1_0 relog_ap
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\tyk2h643.default\
FF - prefs.js: browser.startup.homepage -
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\tyk2h643.default\extensions\{d19ab942-e6b9-4b63-a62a-d196d979824f}\components\dtTransparency.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\tyk2h643.default\extensions\{d19ab942-e6b9-4b63-a62a-d196d979824f}\components\dtTransparency3.5.dll
FF - component: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\tyk2h643.default\extensions\{d19ab942-e6b9-4b63-a62a-d196d979824f}\components\dtTransparency3.6.dll
FF - plugin: c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\plugins\np-mswmp.dll
FF - plugin: c:\programme\adobe\reader 9.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60831.0\npctrl.1.0.20926.0.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npmidas.dll
FF - plugin: c:\programme\sony\media go\npmediago.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-8-12 11608]
R1 SASKUTIL;SASKUTIL;c:\programme\superantispyware\SASKUTIL.SYS [2010-5-10 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-8-12 136360]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-8-12 269480]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-8-12 66616]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-9-17 233472]
R2 MailList Controller;MailList Controller;c:\programme\arclab\maillist controller\amlcSVC.exe [2012-1-27 2740976]
R2 WinDefend;Windows Defender;c:\programme\windows defender\MsMpEng.exe [2006-11-3 13592]
R3 DSSUSBF;DSSUSBF Device;c:\windows\system32\drivers\DSSUSBF.sys [2009-11-4 25381]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2010-9-17 36608]
S1 SASDIFSV;SASDIFSV;c:\programme\superantispyware\sasdifsv.sys [2010-2-17 12872]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\dokume~1\admin\lokale~1\temp\avsetup_4a824ea0\basic\avupgsvc.exe" /tempstart:""c:\dokume~1\admin\lokale~1\temp\avsetup_4a824ea0\basic\setup.exe" /notempcleanup /crossupgrade" --> c:\dokume~1\admin\lokale~1\temp\avsetup_4a824ea0\basic\avupgsvc.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-2-8 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-2-8 135664]
S3 Normandy;Normandy SR2; [x]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [2010-9-20 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [2010-9-20 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [2010-9-20 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [2010-9-20 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [2010-9-20 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [2010-9-20 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [2010-9-20 115752]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2010-9-20 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2010-9-20 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2010-9-20 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2010-9-20 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2010-9-20 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2010-9-20 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2010-9-20 109864]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\sony ericsson\sony ericsson pc companion\PCCService.exe [2011-7-27 155344]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [2010-9-17 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [2010-9-17 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [2010-9-17 121856]
S3 SummaUSB;Summa Cutter USB port v2.1;c:\windows\system32\drivers\XPSP2USB.sys [2009-8-13 16384]
.
=============== Created Last 30 ================
.
2012-02-07 08:02:19 56200 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\windows defender\definition updates\{2c85ac45-7443-4dbd-92be-c7995eaa6db4}\offreg.dll
2012-02-07 07:49:19 6557240 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\windows defender\definition updates\{2c85ac45-7443-4dbd-92be-c7995eaa6db4}\mpengine.dll
2012-01-27 13:50:07 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Qaehi
2012-01-27 13:50:07 -------- d-----w- c:\dokumente und einstellungen\***\anwendungsdaten\Isqikoe
2012-01-27 09:55:31 -------- d-----w- c:\programme\Arclab
2012-01-10 08:20:47 548864 ----a-w- c:\programme\mozilla firefox\msvcp80.dll
2012-01-10 08:20:47 479232 ----a-w- c:\programme\mozilla firefox\msvcm80.dll
2012-01-10 08:20:47 43992 ----a-w- c:\programme\mozilla firefox\mozutils.dll
2012-01-10 08:20:46 626688 ----a-w- c:\programme\mozilla firefox\msvcr80.dll
.
==================== Find3M ====================
.
2012-02-03 13:15:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-26 23:21:24 237072 ------w- c:\windows\system32\MpSigStub.exe
2011-12-10 14:24:06 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21:44 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21:44 152064 ----a-w- c:\windows\system32\schannel.dll
2007-03-12 16:59:00 299008 ----a-w- c:\programme\navigram_register.exe
.
============= FINISH: 11:46:49,14 ===============

und die attach-Datei:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 13.08.2009 11:37:15
System Uptime: 07.02.2012 08:46:28 (3 hours ago)
.
Motherboard: ASUSTek Computer INC. | | A8N8L
Processor: AMD Athlon(tm) 64 Processor 3700+ | Socket 939 | 2210/201mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 68 GiB total, 46,316 GiB free.
D: is FIXED (NTFS) - 165 GiB total, 35,804 GiB free.
E: is CDROM ()
G: is Removable
J: is Removable
N: is NetworkDisk (NTFS) - 450 GiB total, 276,902 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
10 Finger Test 5.5
7-Zip 4.65
Acronis*True*Image*Home
AdiCash Toolbar
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop 6.0
Adobe Reader 9.5.0 - Deutsch
Anti-phishing Domain Advisor
Audacity 1.2.6
Avanquest update
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!fax für FRITZ!Box
CDBurnerXP
Compatibility Pack für 2007 Office System
Complete Bar
CorelDRAW 10
CorelDRAW Graphics Suite X3
DE
doPDF 7.2 printer
Enfocus PackManager
Enfocus PitStop Pro
FontNav
Free DWG Viewer 7.0
FreePDF XP (Remove only)
FTP Commander
GAEB-Viewer
Google-Schnellsuchfeld
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
GPL Ghostscript
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Ipswitch WS_FTP 12
Java Auto Updater
Java(TM) 6 Update 24
Java(TM) 6 Update 7
king.com (remove only)
Kyocera Product Library
Lexware financial office pro V 2.00
Lexware financial office pro V 2.00 Client
MailList Controller 8.62
Malwarebytes Anti-Malware Version 1.60.1.1000
Media Go
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync 3.7
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Premium
Microsoft PhotoDraw 2000 V2
Microsoft Reader
Microsoft Silverlight
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
Microsoft SQL Server Compact 3.5 Design Tools DEU
Microsoft SQL Server Compact 3.5 DEU
Microsoft SQL Server Native Client
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition - DEU
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
MobileMe Control Panel
Move Networks Media Player for Internet Explorer
Mozilla Firefox 9.0.1 (x86 de)
MSDN Library für Microsoft Visual Studio 2008 Express Editions
MSDN Library for Microsoft Visual Studio 2008 Express Editions
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser
NAVIGON Fresh 3.3.2
NVIDIA Drivers
Olympus DSS Player
PantsOff 2.0
PC Connectivity Solution
PlayStation(R)Network Downloader
PlayStation(R)Store
QuickTime
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Safari
SAMSUNG Mobile Composite Device Software
Samsung Mobile Modem Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio
Samsung New PC Studio USB Driver Installer
SAMSUNG USB Mobile Device Software
SamsungConnectivityCableDriver
Schmaili 9.0
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
ShopXS 4.00
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371-v2)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972260)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Softonic_Deutsch Toolbar
Sony Ericsson PC Companion 2.02.002
Sony Ericsson Update Engine
Spelling Dictionaries Support For Adobe Reader 9
Steuer 2009
Summa Cutter Control 4.6.5
Summa WinPlot
SUPERAntiSpyware
Tools für Microsoft SQL Server 2005 Express Edition
Total Commander (Remove or Repair)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
Update für Windows Internet Explorer 8 (KB2447568)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update Manager
VBA (3821h)
WebFldrs XP
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
Windows Defender
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
.
==== End Of File ===========================

Schritt 3: Gmer konnte ich mir nicht runterladen, Bildschirm war dann blau und der PC sagte irgendwas von einem Spiegel erstellen :wtf:
Habe es dann lieber gelassen - bin am PC nicht ganz so bewandert.

Hier ist mal noch das, was Avira ausgespuckt hat:

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1144' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\4031b529-1f36b017
[0] Archivtyp: ZIP
--> Wiki.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.AZ
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4c596fb2.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache474798996534745115.tmp
[0] Archivtyp: ZIP
--> shh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.CU.2
--> sd85h6b4n.class
[FUND] Ist das Trojanische Pferd TR/Maljava.A.43
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 540d561d.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei wurde ignoriert.
C:\WINDOWS\SoftwareDistribution\Download\7d7ee2a263085a7d2bb901e79efacb74\BITC.tmp
[0] Archivtyp: CAB SFX (self extracting)
--> _sfx_0002._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Montag, 6. Februar 2012 17:07
Benötigte Zeit: 1:32:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20745 Verzeichnisse wurden überprüft
507361 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
507358 Dateien ohne Befall
3917 Archive wurden durchsucht
3 Warnungen
2 Hinweise
523318 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Wie bekomme ich die Teile nun vom PC?

Liebe Grüße, chico etwas ratlos

Poste auch alle Logs von Malwarebytes!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Oh, danke für die schnelle Rückmeldung, da ist das Log von Malwarebytes

Code:

 Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.04.01
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Viola Richter :: PC-SERVER [Administrator]
 

07.02.2012 10:40:31

mbam-log-2012-02-07 (10-40-31).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 333919

Laufzeit: 48 Minute(n), 59 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Sry sowas kann ich nicht nachvollziehen. Du schreibst was von "Malwarebytes hat 5 Dinger gefunden" und nun präsentierst du mir ein Log ohne Funde :balla:

Hallo Arne,

ich habe MalwareByte vor 2 Tagen drüber laufen lassen und die 5 Teile löschen lassen. Dann habe ich gestern noch mal scannen lassen und das ist halt das entsprechende Log :-(

Ich bin am PC nicht so bewandert. Sorry

Einfach mal im Programm direkt nachsehen im Reiter Logdatein

Hier ist das Log vom 04.02., waren wohl nur 2, die da gelöscht wurden. Die anderen 3 hat Avira gefunden, Log davon steht oben, hier das von Malwarbytes:

Code:

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.04.01
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Viola Richter :: PC-SERVER [Administrator]
 

04.02.2012 12:37:20

mbam-log-2012-02-04 (12-37-20).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 332833

Laufzeit: 50 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\3da8a5b4-682471ad (Trojan.Inject) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\FlvPlayerSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

5 Funde? Da sind es nur zwei :pfeiff:

Zitat:

Vi*** Ri***: PC-SERVER [Administrator]

Frau V. R. hast du voll ausgeschrieben. Wenn das nicht so sein soll, hättest du es vorher editieren müssen.
PC-SERVER? Ihr "missbraucht" ein WinXP Pro als "Server" ? :wtf:

ja, ich meinte insgesamt waren es 5: Zwei mit Malwarebytes und 3 mit Avira. Ich habe keine Ahnung, was mir der PC-Mensch da eingerichtet hat. Ja, es ist der Server. Ich hab ne klitzekleine Werbefirma und das Ding wo ich dran sitze, ist der Server. Habe noch einen anderen PC da dran, damit ich vom anderen Raum aus auch auf die Daten zugreifen kann.

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo, hier das log:

Code:

 # utc_time=2012-02-09 10:11:39

# local_time=2012-02-09 11:11:39 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775141 100 100 506911 103674701 167095 0

# compatibility_mode=6143 16777215 0 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 3930 3930 0 0

# scanned=180816

# found=8

# cleaned=0

# scan_time=4162

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\4031b529-1f36b017        a variant of Java/Exploit.CVE-2011-3544.AM trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\Launcher.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rbmonitor.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rbnotifier.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_move_serial.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_ubm.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

D:\Server\Updates-Tools\Virenscanner\ComboFix.exe        probably a variant of Win32/Agent.FFLUQOI trojan (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=62e953bde58feb408bab7ac0a6a42fc9

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-02-09 11:25:16

# local_time=2012-02-09 12:25:16 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775141 100 100 511308 103679098 171492 0

# compatibility_mode=6143 16777215 0 0 0 0 0 0

# compatibility_mode=8192 67108863 100 0 8327 8327 0 0

# scanned=180831

# found=8

# cleaned=0

# scan_time=4182

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\4031b529-1f36b017        a variant of Java/Exploit.CVE-2011-3544.AM trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\Launcher.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rbmonitor.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rbnotifier.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_move_serial.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\rb_ubm.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\mia334.tmp\data\OFFLINE\D038292B\DBD9B16A\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

D:\Server\Updates-Tools\Virenscanner\ComboFix.exe        probably a variant of Win32/Agent.FFLUQOI trojan (unable to clean)        00000000000000000000000000000000        I

Zitat:

D:\Server\Updates-Tools\Virenscanner\ComboFix.exe

Auweia, wer hat denn da schon mit Combofix herumgepfuscht? :eek: :(

Ich bestimmt, aber nicht diesmal, sondern vor einem Jahr oder so

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:

Code:

OTL logfile created on: 09.02.2012 16:52:18 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

958,42 Mb Total Physical Memory | 383,75 Mb Available Physical Memory | 40,04% Memory free

2,26 Gb Paging File | 1,42 Gb Available in Paging File | 63,01% Paging File free

Paging file location(s): c:\pagefile.sys 1440 2880 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 68,36 Gb Total Space | 46,15 Gb Free Space | 67,52% Space Free | Partition Type: NTFS

Drive D: | 164,51 Gb Total Space | 35,80 Gb Free Space | 21,76% Space Free | Partition Type: NTFS

Drive N: | 450,20 Gb Total Space | 276,91 Gb Free Space | 61,51% Space Free | Partition Type: NTFS

 

Computer Name: PC-SERVER | User Name: Viola Richter | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.02.09 16:50:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe

PRC - [2012.01.10 09:20:46 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe

PRC - [2011.10.10 14:40:28 | 002,740,976 | ---- | M] (Arclab Software GbR) -- c:\Programme\Arclab\MailList Controller\amlcSVC.exe

PRC - [2011.07.01 07:30:48 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.05.02 07:24:19 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.03.15 19:06:08 | 000,232,104 | ---- | M] (Visicom Media Inc. (Powered by Panda Security)) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor\visicom_antiphishing.exe

PRC - [2010.11.04 08:26:46 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.09.28 15:04:57 | 002,424,560 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\xxxx.exe

PRC - [2010.09.17 16:02:24 | 000,102,400 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe

PRC - [2010.08.31 15:58:18 | 000,319,216 | ---- | M] (Arclab Software Technologies) -- C:\Programme\Arclab\MailList Controller\amlcSCT.exe

PRC - [2010.06.17 09:48:36 | 000,655,624 | ---- | M] (Acresso Software Inc.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

PRC - [2010.01.14 21:10:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.08.11 13:53:49 | 000,122,368 | ---- | M] (Google Inc.) -- C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe

PRC - [2009.04.07 08:39:44 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe

PRC - [2008.07.22 21:44:06 | 000,357,376 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe

PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.08.03 07:46:48 | 000,536,576 | ---- | M] (Marc Waesche Services) -- C:\Programme\Schmaili90\schmaili.exe

PRC - [2006.11.03 18:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe

PRC - [2006.11.03 18:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe

PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe

PRC - [2006.10.06 16:41:58 | 001,957,180 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

PRC - [2006.10.06 16:38:02 | 001,184,140 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe

PRC - [2006.10.06 14:54:02 | 000,081,920 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

PRC - [2006.10.06 14:54:00 | 000,225,280 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

PRC - [2005.03.11 17:17:08 | 000,114,688 | ---- | M] (OLYMPUS IMAGING CORP.) -- C:\Programme\Olympus\DeviceDetector\DevDtct2.exe

PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

PRC - [2004.10.18 11:51:58 | 000,065,536 | ---- | M] (OLYMPUS Corporation) -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe

PRC - [2000.11.28 21:51:30 | 000,041,984 | ---- | M] (Sybase, Inc.) -- C:\Programme\Sybase\SQL Anywhere 7\Win32\dbsrv7.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.02.09 08:41:31 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll

MOD - [2012.01.23 08:27:53 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

MOD - [2012.01.23 08:27:50 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

MOD - [2012.01.23 08:27:48 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

MOD - [2012.01.10 09:20:46 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll

MOD - [2011.12.01 13:56:06 | 000,103,424 | ---- | M] () -- C:\Programme\Google\Quick Search Box\bin\1.2.1151.245\rlz.dll

MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe

MOD - [2010.01.28 12:57:54 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

MOD - [2008.02.25 21:23:10 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll

MOD - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\WINDOWS\system32\PSIService.exe

MOD - [2006.10.06 14:38:58 | 000,045,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll

MOD - [2005.11.27 22:07:12 | 000,491,520 | ---- | M] () -- C:\WINDOWS\system32\CoolXPButton.ocx

MOD - [2005.06.01 09:54:28 | 000,110,592 | ---- | M] () -- C:\WINDOWS\system32\OdiOlDVR.dll

MOD - [2004.06.21 10:14:54 | 000,053,248 | ---- | M] () -- C:\WINDOWS\system32\OdiAPI.dll

MOD - [2003.06.16 20:21:26 | 000,045,056 | ---- | M] () -- C:\Programme\Olympus\DeviceDetector\DSSCancel.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - File not found [Auto | Stopped] --  -- (AntiVirUpgradeService)

SRV - [2011.10.10 14:40:28 | 002,740,976 | ---- | M] (Arclab Software GbR) [Auto | Running] -- c:\Programme\Arclab\MailList Controller\amlcSVC.exe -- (MailList Controller)

SRV - [2011.07.01 07:30:48 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.06.29 14:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)

SRV - [2011.05.02 07:24:19 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.06.17 09:48:36 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)

SRV - [2009.04.07 08:39:44 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)

SRV - [2008.04.07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2006.11.03 18:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)

SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\PSIService.exe -- (ProtexisLicensing)

SRV - [2006.10.06 14:54:00 | 000,225,280 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)

SRV - [2004.10.18 11:51:58 | 000,065,536 | ---- | M] (OLYMPUS Corporation) [Auto | Running] -- C:\Programme\Olympus\DeviceDetector\DM1Service.exe -- (DM1Service)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.07.01 07:30:49 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.07.01 07:30:49 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.10.28 14:11:06 | 000,395,744 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)

DRV - [2010.10.28 14:11:06 | 000,039,264 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)

DRV - [2010.10.28 14:11:00 | 000,113,120 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)

DRV - [2010.05.10 19:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2010.02.17 19:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2009.05.11 09:12:50 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.04.07 08:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)

DRV - [2009.03.25 15:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)

DRV - [2009.03.25 15:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)

DRV - [2009.03.25 15:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)

DRV - [2009.03.25 15:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)

DRV - [2009.03.25 15:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)

DRV - [2009.03.25 15:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)

DRV - [2009.03.25 15:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)

DRV - [2009.03.20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)

DRV - [2009.03.20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)

DRV - [2009.03.20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)

DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2008.05.16 10:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)

DRV - [2008.05.16 10:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)

DRV - [2008.05.16 10:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdfl.sys -- (s0016mdfl)

DRV - [2008.05.16 10:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mdm.sys -- (s0016mdm)

DRV - [2008.05.16 10:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)

DRV - [2008.05.16 10:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016obex.sys -- (s0016obex)

DRV - [2008.05.16 10:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)

DRV - [2007.09.17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2005.12.09 09:48:40 | 004,123,136 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2005.07.29 10:11:04 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2005.07.29 10:11:02 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2004.10.07 14:05:22 | 000,016,384 | R--- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XPSP2USB.sys -- (SummaUSB)

DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2001.01.30 17:34:38 | 000,025,381 | ---- | M] (OLYMPUS OPTICAL CO.,LTD.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\DSSUSBF.sys -- (DSSUSBF)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

IE - HKU\S-1-5-21-1220945662-117609710-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-1220945662-117609710-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKU\S-1-5-21-1220945662-117609710-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKU\S-1-5-21-1220945662-117609710-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKU\S-1-5-21-1220945662-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: ""

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655

FF - prefs.js..extensions.enabledItems: plugin@andasa.de:2.0.2.112

FF - prefs.js..extensions.enabledItems: {33e0daa6-3af3-d8b5-6752-10e949c61516}:1.1

FF - prefs.js..extensions.enabledItems: {d19ab942-e6b9-4b63-a62a-d196d979824f}:1.1

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.10 09:20:47 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.27 10:52:52 | 000,000,000 | ---D | M]

 

[2009.08.17 13:48:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2012.02.04 12:44:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tyk2h643.default\extensions

[2011.03.08 08:40:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tyk2h643.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2012.01.26 15:23:16 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tyk2h643.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2011.06.30 12:28:20 | 000,000,000 | ---D | M] (Complete Bar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tyk2h643.default\extensions\{d19ab942-e6b9-4b63-a62a-d196d979824f}

[2012.02.04 12:44:57 | 000,000,000 | ---D | M] (Andasa iCat) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tyk2h643.default\extensions\plugin@andasa.de

[2012.02.09 12:35:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.02.09 12:35:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}

[2009.12.02 06:54:28 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2012.01.10 09:20:46 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2009.03.18 15:03:40 | 000,214,272 | ---- | M] (Midasplayer Ltd) -- C:\Programme\mozilla firefox\plugins\npmidas.dll

[2011.10.10 11:08:54 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.10.10 11:08:54 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.06.30 12:28:25 | 000,002,073 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\completebartb.xml

[2011.10.10 11:08:54 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.10.10 11:08:54 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.10.10 11:08:54 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.10.10 11:08:54 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.10.27 15:23:41 | 000,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Complete Bar) - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll ()

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)

O2 - BHO: (Updater For Complete Bar) - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll (Visicom Media)

O3 - HKLM\..\Toolbar: (Complete Bar) - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll ()

O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-1220945662-117609710-839522115-1003\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)

O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)

O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [Anti-phishing Domain Advisor] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor\visicom_antiphishing.exe (Visicom Media Inc. (Powered by Panda Security))

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.)

O4 - HKLM..\Run: [ISUSPM Startup] c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [LXDBSRV] C:\Programme\Sybase\SQL Anywhere 7\Win32\DbSrv7.exe (Sybase, Inc.)

O4 - HKLM..\Run: [MailListController] C:\Programme\Arclab\MailList Controller\amlcSCT.exe (Arclab Software Technologies)

O4 - HKLM..\Run: [NPSStartup]  File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)

O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKU\.DEFAULT..\Run: [Schmaili] C:\Programme\Schmaili90\schmaili.exe (Marc Waesche Services)

O4 - HKU\S-1-5-18..\Run: [Schmaili] C:\Programme\Schmaili90\schmaili.exe (Marc Waesche Services)

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [{205DA227-43AD-7F65-8D7E-50CF0358A108}] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Qaehi\egrufir.exe" File not found

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" File not found

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [Schmaili] C:\Programme\Schmaili90\schmaili.exe (Marc Waesche Services)

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\xxxx.exe (SUPERAntiSpyware.com)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe (OLYMPUS IMAGING CORP.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DontSetAutoplayCheckbox = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutorun = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1220945662-117609710-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - C:\Programme\Microsoft Office\Office\1031\PHDINTL.DLL (Microsoft Corporation)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab (DLM Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash/cabs/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C2AC293E-15D1-403E-A68F-CE65A82FD6C9}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O30 - LSA: Authentication Packages - (relog_ap) -C:\WINDOWS\System32\relog_ap.dll (Acronis)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.08.11 08:45:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: HidServ -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: klmdb.sys - Driver

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: klmdb.sys - Driver

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: nm -  File not found

SafeBootNet: nm.sys -  File not found

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation)

SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {05466845-FF44-4671-92C1-A5FD0F9EEE1C} - Microsoft Reader

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1CF92E86-9A95-180F-6F97-3F68DFBC83EE} - Java (Sun)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {2E132B45-4752-25D0-CDDA-EE06D8B9827E} - Browseranpassungen

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {61F74D98-14FE-DD8F-24A4-B6C00547E361} - Microsoft Windows Media Player 6.4

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {B79AAAAD-382D-11FE-4233-38D52109AA58} - Java (Sun)

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: MSACM.CEGSM - C:\WINDOWS\System32\mobileV.acm ()

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.02.09 09:56:47 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2012.02.07 10:46:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Virus

[2012.01.27 14:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Qaehi

[2012.01.27 14:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Isqikoe

[2012.01.27 10:55:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MailList Controller

[2012.01.27 10:55:31 | 000,000,000 | ---D | C] -- C:\Programme\Arclab

[2010.09.20 16:32:22 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe953.dll

[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.02.09 16:00:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.02.09 09:00:17 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job

[2012.02.09 09:00:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.02.09 08:47:05 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk

[2012.02.09 08:41:19 | 000,000,020 | ---- | M] () -- C:\WINDOWS\schmaili3.gif

[2012.02.09 08:39:54 | 000,039,291 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2012.02.09 08:39:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.02.07 11:55:08 | 1005,076,480 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP

[2012.02.07 10:42:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.02.07 09:25:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2012.02.07 08:46:50 | 000,768,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.02.04 12:33:45 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.02.02 08:53:54 | 000,002,469 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft PhotoDraw V2.lnk

[2012.01.27 10:55:38 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\MailList Controller.lnk

[2012.01.27 10:52:52 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2012.01.24 14:52:26 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Excel.lnk

[2012.01.12 09:03:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.01.11 09:02:07 | 000,505,868 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.01.11 09:02:07 | 000,479,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.01.11 09:02:07 | 000,104,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.01.11 09:02:07 | 000,085,382 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.02.07 09:25:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable

[2012.02.04 12:33:45 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.01.27 10:55:38 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\MailList Controller.lnk

[2012.01.27 10:52:52 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk

[2012.01.27 10:52:52 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2011.03.18 13:54:59 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND

[2011.03.16 12:43:16 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll

[2011.03.16 12:43:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2010.11.05 09:30:21 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll

[2010.10.27 13:55:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.09.17 15:50:27 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll

[2010.09.17 15:50:27 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys

[2010.09.17 15:50:18 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc

[2010.08.27 13:17:37 | 000,014,631 | ---- | C] () -- C:\WINDOWS\LxFrame.ini

[2010.08.27 13:17:03 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll

[2010.08.27 13:17:03 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll

[2010.08.27 13:17:03 | 000,131,133 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll

[2010.08.27 13:17:03 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL

[2010.08.27 13:17:03 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll

[2010.08.27 13:17:03 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll

[2010.08.27 13:17:03 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll

[2010.08.27 13:17:03 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll

[2010.08.27 13:17:02 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE

[2010.08.27 13:17:02 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\LxAdminTools.dll

[2010.08.27 13:17:02 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\LxImport.dll

[2010.08.27 13:17:02 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll

[2010.08.27 13:17:02 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll

[2010.08.27 13:17:02 | 000,045,113 | ---- | C] () -- C:\WINDOWS\System32\dockbar.dll

[2010.08.27 13:17:02 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll

[2010.08.27 13:17:02 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll

[2010.06.28 12:23:50 | 000,001,441 | ---- | C] () -- C:\WINDOWS\cdpzhz48.ini

[2010.05.21 07:38:08 | 000,086,380 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2010.03.27 12:18:46 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini

[2010.01.27 07:29:27 | 000,033,061 | ---- | C] () -- C:\WINDOWS\king-uninstall.exe

[2010.01.18 07:22:12 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009.11.25 10:46:39 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2009.11.11 16:30:37 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DSSPLAY.INI

[2009.11.06 10:49:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DSSOLE.INI

[2009.11.04 15:27:42 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DM1USBAPIVB.dll

[2009.08.25 13:16:22 | 000,000,100 | ---- | C] () -- C:\WINDOWS\phd2dll.INI

[2009.08.17 13:48:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009.08.17 09:49:00 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI

[2009.08.14 14:10:12 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009.08.14 13:17:13 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2009.08.14 13:17:13 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2009.08.11 15:19:06 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll

[2009.08.11 15:19:06 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe

[2009.08.11 12:20:42 | 000,000,084 | ---- | C] () -- C:\WINDOWS\opt_1450.ini

[2009.08.11 12:20:41 | 000,000,060 | ---- | C] () -- C:\WINDOWS\brmx2001.ini

[2009.08.11 12:11:02 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.08.11 11:20:01 | 000,000,518 | ---- | C] () -- C:\WINDOWS\brwmark.ini

[2009.08.11 11:03:54 | 000,000,101 | ---- | C] () -- C:\WINDOWS\LxAdminTools.INI

[2009.08.11 11:02:39 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI

[2009.08.11 11:02:39 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini

[2009.08.11 11:02:34 | 000,000,031 | ---- | C] () -- C:\WINDOWS\LxTrans.INI

[2009.08.11 09:27:54 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009.08.11 09:26:50 | 000,768,264 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009.08.11 08:59:57 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2009.08.11 08:59:56 | 000,021,149 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2009.08.11 08:59:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2009.08.11 08:47:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009.08.11 08:42:56 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2007.10.25 16:26:10 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2007.03.12 17:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe

[2006.11.02 20:40:12 | 000,174,656 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe

[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2006.02.28 13:00:00 | 000,505,868 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2006.02.28 13:00:00 | 000,479,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2006.02.28 13:00:00 | 000,104,178 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2006.02.28 13:00:00 | 000,085,382 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2005.10.10 14:49:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2005.10.10 14:49:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2005.10.10 14:49:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2005.10.10 14:49:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2005.10.10 14:49:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2005.10.10 14:49:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2005.10.10 14:49:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2005.10.10 14:49:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2005.10.10 14:49:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2005.10.10 14:49:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2005.10.10 14:49:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2002.05.31 08:04:00 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll

[2001.05.23 22:06:12 | 000,225,280 | ---- | C] () -- C:\WINDOWS\System32\Scint100.dll

[2001.05.23 22:06:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\sccres100.dll

[2001.03.06 13:08:30 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\gidReg.dll

[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[1999.01.14 03:10:00 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\SX32W.DLL

[1998.07.11 22:13:00 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll

[1997.10.17 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL

[1997.10.17 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

 
 ========== LOP Check ==========

 

[2010.10.28 14:38:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis

[2011.06.30 12:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Anti-phishing Domain Advisor

[2011.04.06 16:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest

[2011.09.15 10:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

[2010.05.20 15:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve

[2010.09.20 16:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software

[2010.10.26 15:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2010.06.17 09:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enfocus

[2010.06.19 08:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GAEB-Viewer

[2010.06.19 08:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GKsrv

[2010.08.26 16:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch

[2010.05.21 06:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware

[2010.09.17 16:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2011.06.30 12:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SearchOnline

[2010.05.20 07:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.03.27 14:16:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2011.01.13 11:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Softland

[2011.07.03 12:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\10 Finger Test

[2010.10.26 15:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited

[2011.07.01 14:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\completebartb

[2010.01.28 12:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla

[2010.08.26 16:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!

[2010.08.26 16:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!fax für FRITZ!Box

[2010.06.19 08:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GAEB-Viewer

[2009.11.28 10:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GHISLER

[2010.06.19 08:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GKsrv

[2011.03.01 13:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IGC

[2012.02.03 14:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Isqikoe

[2010.05.21 05:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexware

[2010.05.21 06:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Navigram

[2010.09.17 16:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite

[2010.10.26 08:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong

[2012.02.03 09:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Qaehi

[2010.09.17 15:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung

[2011.01.13 11:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Softland

[2011.07.27 11:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony

[2012.02.09 09:00:17 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.07.03 12:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\10 Finger Test

[2010.02.25 10:19:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe

[2009.08.14 14:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead

[2010.05.21 07:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer

[2010.10.27 15:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira

[2010.10.26 15:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited

[2011.07.01 14:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\completebartb

[2011.05.06 13:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Corel

[2009.11.09 14:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss

[2010.01.28 12:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla

[2010.08.26 16:24:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!

[2010.08.26 16:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!fax für FRITZ!Box

[2010.06.19 08:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GAEB-Viewer

[2009.11.28 10:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GHISLER

[2010.06.19 08:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GKsrv

[2011.10.17 09:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google

[2009.08.24 08:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help

[2009.08.11 08:52:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities

[2011.03.01 13:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IGC

[2010.01.28 12:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield

[2010.01.28 12:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ipswitch

[2012.02.03 14:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Isqikoe

[2010.05.21 05:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexware

[2009.08.11 16:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia

[2010.10.27 09:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

[2011.09.15 10:51:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft

[2009.08.11 12:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft Web Folders

[2009.11.06 07:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks

[2011.06.30 12:28:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla

[2010.05.21 06:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***

[2010.09.17 16:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite

[2010.10.26 08:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong

[2012.02.03 09:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Qaehi

[2010.09.17 15:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung

[2011.01.13 11:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Softland

[2011.07.27 11:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony

[2009.11.06 11:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun

[2010.10.27 09:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com

[2009.10.15 10:49:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3

[2009.11.09 14:25:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc

 
 < %APPDATA%\*.exe /s >

[2009.11.25 10:43:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe

[2009.11.25 10:43:54 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe

[2009.02.12 19:37:34 | 000,097,144 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe

[2009.11.06 07:22:56 | 000,034,062 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe

[2004.06.09 22:59:02 | 000,324,608 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Navigram\NavigramEngine\navigram_doc.exe

[2010.09.17 16:24:24 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\New PC Studio\DriverChecker.exe

[2010.09.17 16:01:40 | 089,280,248 | ---- | M] (Samsung Electronics Co., Ltd.                                ) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe

 
 < %SYSTEMDRIVE%\*.exe >

[2011.03.14 16:58:22 | 000,454,656 | ---- | M] (Simon Tatham) -- C:\putty.exe

 

 
 < MD5 for: AGP440.SYS  >

[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

[2006.02.28 13:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2009.08.13 12:25:13 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2009.08.13 09:55:23 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav

[2009.08.13 12:25:13 | 016,777,216 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2009.08.13 12:25:13 | 002,883,584 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 <           >
 

< End of report >

--- --- ---
[/code]

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

:OTL

O2 - BHO: (Complete Bar) - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll ()

O2 - BHO: (Updater For Complete Bar) - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll (Visicom Media)

O3 - HKLM\..\Toolbar: (Complete Bar) - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll ()

O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-1220945662-117609710-839522115-1003\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.)

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [{205DA227-43AD-7F65-8D7E-50CF0358A108}] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Qaehi\egrufir.exe" File not found

O4 - HKU\S-1-5-21-1220945662-117609710-839522115-1003..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DontSetAutoplayCheckbox = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutorun = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.08.11 08:45:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

:Files

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Qaehi

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Isqikoe

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Code:

 All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64c54209-175c-454d-9291-ac46d4d952cf}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64c54209-175c-454d-9291-ac46d4d952cf}\ deleted successfully.

C:\Programme\completebartb\completebarDx.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe618700-e0ee-441e-8b1d-18ce226bb193}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe618700-e0ee-441e-8b1d-18ce226bb193}\ deleted successfully.

C:\Programme\completebartb\auxi\completebarAu.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{64c54209-175c-454d-9291-ac46d4d952cf} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64c54209-175c-454d-9291-ac46d4d952cf}\ not found.

File C:\Programme\completebartb\completebarDx.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\ deleted successfully.

C:\Programme\Softonic_Deutsch\tbSof0.dll moved successfully.

Registry value HKEY_USERS\S-1-5-21-1220945662-117609710-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}\ not found.

File C:\Programme\Softonic_Deutsch\tbSof0.dll not found.

Registry value HKEY_USERS\S-1-5-21-1220945662-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{205DA227-43AD-7F65-8D7E-50CF0358A108} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{205DA227-43AD-7F65-8D7E-50CF0358A108}\ not found.

Registry value HKEY_USERS\S-1-5-21-1220945662-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\DontSetAutoplayCheckbox deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoAutorun deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutorunSetting deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

========== FILES ==========

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Qaehi folder moved successfully.

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Isqikoe folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Admin

->Temp folder emptied: 4192325 bytes

->Temporary Internet Files folder emptied: 48382044 bytes

->Flash cache emptied: 755 bytes

 

User: Administrator

->Temp folder emptied: 52392 bytes

->Temporary Internet Files folder emptied: 1446976 bytes

->FireFox cache emptied: 3342979 bytes

->Flash cache emptied: 405 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Javascripts

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 6434108 bytes

 

User: NetworkService

->Temp folder emptied: 993546 bytes

->Temporary Internet Files folder emptied: 1096694 bytes

 

User: ***

->Temp folder emptied: 804297536 bytes

->Temporary Internet Files folder emptied: 646595306 bytes

->Java cache emptied: 1680886 bytes

->FireFox cache emptied: 104829556 bytes

->Apple Safari cache emptied: 1478656 bytes

->Flash cache emptied: 38658 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 4378723 bytes

%systemroot%\System32 .tmp files removed: 3244423 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 11406105 bytes

RecycleBin emptied: 700944339 bytes

 

Total Files Cleaned = 2.236,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.31.0 log created on 02102012_083649
 

Files\Folders moved on Reboot...

File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_244.dat not found!
 

Registry entries deleted on Reboot...

Hallo cosinus,

ist das Log von heute morgen korrekt oder fehlt noch was?

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Da ist es:

Code:

 14:33:28.0156 1388        TDSS rootkit removing tool 2.7.11.0 Feb  9 2012 10:12:57

14:33:28.0671 1388        ============================================================

14:33:28.0671 1388        Current date / time: 2012/02/10 14:33:28.0671

14:33:28.0671 1388        SystemInfo:

14:33:28.0671 1388        

14:33:28.0671 1388        OS Version: 5.1.2600 ServicePack: 3.0

14:33:28.0671 1388        Product type: Workstation

14:33:28.0671 1388        ComputerName: PC-SERVER

14:33:28.0671 1388        UserName: ***

14:33:28.0671 1388        Windows directory: C:\WINDOWS

14:33:28.0671 1388        System windows directory: C:\WINDOWS

14:33:28.0671 1388        Processor architecture: Intel x86

14:33:28.0671 1388        Number of processors: 1

14:33:28.0671 1388        Page size: 0x1000

14:33:28.0671 1388        Boot type: Normal boot

14:33:28.0671 1388        ============================================================

14:33:30.0953 1388        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

14:33:30.0984 1388        \Device\Harddisk0\DR0:

14:33:30.0984 1388        MBR used

14:33:30.0984 1388        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x88B8F9D

14:33:31.0000 1388        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x88B901B, BlocksNum 0x149076A5

14:33:31.0062 1388        Initialize success

14:33:31.0062 1388        ============================================================

14:34:18.0406 4020        ============================================================

14:34:18.0406 4020        Scan started

14:34:18.0406 4020        Mode: Manual; SigCheck; TDLFS; 

14:34:18.0406 4020        ============================================================

14:34:18.0734 4020        Abiosdsk - ok

14:34:18.0750 4020        abp480n5 - ok

14:34:18.0796 4020        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

14:34:19.0890 4020        ACPI - ok

14:34:19.0953 4020        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

14:34:20.0093 4020        ACPIEC - ok

14:34:20.0093 4020        adpu160m - ok

14:34:20.0140 4020        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

14:34:20.0312 4020        aec - ok

14:34:20.0343 4020        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

14:34:20.0406 4020        AFD - ok

14:34:20.0421 4020        Aha154x - ok

14:34:20.0437 4020        aic78u2 - ok

14:34:20.0453 4020        aic78xx - ok

14:34:20.0500 4020        AliIde - ok

14:34:20.0515 4020        amsint - ok

14:34:20.0546 4020        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

14:34:20.0703 4020        Arp1394 - ok

14:34:20.0703 4020        asc - ok

14:34:20.0718 4020        asc3350p - ok

14:34:20.0734 4020        asc3550 - ok

14:34:20.0765 4020        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

14:34:20.0921 4020        AsyncMac - ok

14:34:20.0953 4020        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

14:34:21.0078 4020        atapi - ok

14:34:21.0093 4020        Atdisk - ok

14:34:21.0109 4020        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

14:34:21.0250 4020        Atmarpc - ok

14:34:21.0328 4020        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

14:34:21.0500 4020        audstub - ok

14:34:21.0593 4020        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

14:34:21.0609 4020        avgio - ok

14:34:21.0640 4020        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

14:34:21.0718 4020        avgntflt - ok

14:34:21.0750 4020        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

14:34:21.0812 4020        avipbb - ok

14:34:21.0843 4020        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

14:34:22.0046 4020        Beep - ok

14:34:22.0078 4020        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

14:34:22.0296 4020        cbidf2k - ok

14:34:22.0328 4020        cd20xrnt - ok

14:34:22.0359 4020        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

14:34:22.0531 4020        Cdaudio - ok

14:34:22.0625 4020        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

14:34:22.0828 4020        Cdfs - ok

14:34:22.0937 4020        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

14:34:23.0171 4020        Cdrom - ok

14:34:23.0203 4020        Changer - ok

14:34:23.0265 4020        CmdIde - ok

14:34:23.0328 4020        Cpqarray - ok

14:34:23.0406 4020        dac2w2k - ok

14:34:23.0484 4020        dac960nt - ok

14:34:23.0625 4020        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

14:34:23.0843 4020        Disk - ok

14:34:24.0218 4020        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

14:34:24.0578 4020        dmboot - ok

14:34:24.0875 4020        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys

14:34:25.0125 4020        dmio - ok

14:34:25.0265 4020        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

14:34:25.0437 4020        dmload - ok

14:34:25.0531 4020        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

14:34:25.0734 4020        DMusic - ok

14:34:25.0765 4020        dpti2o - ok

14:34:25.0890 4020        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

14:34:26.0062 4020        drmkaud - ok

14:34:26.0234 4020        DSSUSBF         (a539daae5463f8d3acdbce50c7d20740) C:\WINDOWS\system32\DRIVERS\DSSUSBF.sys

14:34:26.0328 4020        DSSUSBF ( UnsignedFile.Multi.Generic ) - warning

14:34:26.0328 4020        DSSUSBF - detected UnsignedFile.Multi.Generic (1)

14:34:26.0468 4020        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

14:34:26.0734 4020        Fastfat - ok

14:34:26.0968 4020        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

14:34:27.0390 4020        Fdc - ok

14:34:27.0578 4020        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

14:34:27.0953 4020        Fips - ok

14:34:27.0968 4020        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

14:34:28.0421 4020        Flpydisk - ok

14:34:28.0437 4020        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

14:34:28.0875 4020        FltMgr - ok

14:34:28.0937 4020        FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS

14:34:29.0171 4020        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning

14:34:29.0171 4020        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)

14:34:29.0203 4020        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

14:34:29.0343 4020        Fs_Rec - ok

14:34:29.0390 4020        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

14:34:29.0546 4020        Ftdisk - ok

14:34:29.0578 4020        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

14:34:29.0734 4020        Gpc - ok

14:34:29.0781 4020        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

14:34:29.0937 4020        HDAudBus - ok

14:34:29.0968 4020        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

14:34:30.0109 4020        hidusb - ok

14:34:30.0125 4020        hpn - ok

14:34:30.0171 4020        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

14:34:30.0312 4020        HTTP - ok

14:34:30.0328 4020        i2omgmt - ok

14:34:30.0343 4020        i2omp - ok

14:34:30.0359 4020        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

14:34:30.0515 4020        i8042prt - ok

14:34:30.0546 4020        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

14:34:30.0703 4020        Imapi - ok

14:34:30.0718 4020        ini910u - ok

14:34:30.0843 4020        IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys

14:34:31.0078 4020        IntcAzAudAddService - ok

14:34:31.0125 4020        IntelIde - ok

14:34:31.0171 4020        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

14:34:31.0312 4020        Ip6Fw - ok

14:34:31.0343 4020        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

14:34:31.0500 4020        IpFilterDriver - ok

14:34:31.0531 4020        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

14:34:31.0656 4020        IpInIp - ok

14:34:31.0671 4020        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

14:34:31.0828 4020        IpNat - ok

14:34:31.0843 4020        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

14:34:31.0984 4020        IPSec - ok

14:34:32.0015 4020        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

14:34:32.0093 4020        IRENUM - ok

14:34:32.0125 4020        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

14:34:32.0250 4020        isapnp - ok

14:34:32.0265 4020        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

14:34:32.0390 4020        Kbdclass - ok

14:34:32.0421 4020        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

14:34:32.0562 4020        kbdhid - ok

14:34:32.0593 4020        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

14:34:32.0765 4020        kmixer - ok

14:34:32.0781 4020        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

14:34:32.0906 4020        KSecDD - ok

14:34:32.0921 4020        lbrtfdc - ok

14:34:32.0968 4020        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

14:34:33.0125 4020        mnmdd - ok

14:34:33.0156 4020        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

14:34:33.0312 4020        Modem - ok

14:34:33.0328 4020        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

14:34:33.0468 4020        Mouclass - ok

14:34:33.0484 4020        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

14:34:33.0656 4020        mouhid - ok

14:34:33.0671 4020        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

14:34:33.0812 4020        MountMgr - ok

14:34:33.0828 4020        mraid35x - ok

14:34:33.0859 4020        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

14:34:34.0015 4020        MRxDAV - ok

14:34:34.0062 4020        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

14:34:34.0187 4020        MRxSmb - ok

14:34:34.0375 4020        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

14:34:34.0515 4020        Msfs - ok

14:34:34.0562 4020        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

14:34:34.0718 4020        MSKSSRV - ok

14:34:34.0718 4020        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

14:34:34.0859 4020        MSPCLOCK - ok

14:34:34.0875 4020        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

14:34:35.0031 4020        MSPQM - ok

14:34:35.0046 4020        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

14:34:35.0171 4020        mssmbios - ok

14:34:35.0218 4020        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys

14:34:35.0281 4020        MTsensor - ok

14:34:35.0328 4020        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

14:34:35.0375 4020        Mup - ok

14:34:35.0421 4020        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

14:34:35.0562 4020        NDIS - ok

14:34:35.0593 4020        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

14:34:35.0640 4020        NdisTapi - ok

14:34:35.0671 4020        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

14:34:35.0828 4020        Ndisuio - ok

14:34:35.0843 4020        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

14:34:35.0984 4020        NdisWan - ok

14:34:36.0000 4020        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

14:34:36.0109 4020        NDProxy - ok

14:34:36.0125 4020        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

14:34:36.0296 4020        NetBIOS - ok

14:34:36.0312 4020        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

14:34:36.0484 4020        NetBT - ok

14:34:36.0515 4020        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

14:34:36.0671 4020        NIC1394 - ok

14:34:36.0687 4020        Normandy - ok

14:34:36.0703 4020        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

14:34:36.0843 4020        Npfs - ok

14:34:36.0875 4020        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

14:34:37.0031 4020        Ntfs - ok

14:34:37.0046 4020        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

14:34:37.0203 4020        Null - ok

14:34:37.0312 4020        nv              (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

14:34:37.0531 4020        nv - ok

14:34:37.0593 4020        NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

14:34:37.0656 4020        NVENETFD - ok

14:34:37.0687 4020        nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

14:34:37.0718 4020        nvnetbus - ok

14:34:37.0750 4020        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

14:34:37.0890 4020        NwlnkFlt - ok

14:34:37.0921 4020        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

14:34:38.0062 4020        NwlnkFwd - ok

14:34:38.0093 4020        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

14:34:38.0250 4020        ohci1394 - ok

14:34:38.0281 4020        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

14:34:38.0406 4020        Parport - ok

14:34:38.0421 4020        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

14:34:38.0562 4020        PartMgr - ok

14:34:38.0578 4020        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

14:34:38.0718 4020        ParVdm - ok

14:34:38.0750 4020        pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

14:34:38.0796 4020        pccsmcfd - ok

14:34:38.0812 4020        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

14:34:38.0953 4020        PCI - ok

14:34:38.0968 4020        PCIDump - ok

14:34:38.0984 4020        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

14:34:39.0109 4020        PCIIde - ok

14:34:39.0140 4020        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

14:34:39.0296 4020        Pcmcia - ok

14:34:39.0296 4020        PDCOMP - ok

14:34:39.0312 4020        PDFRAME - ok

14:34:39.0328 4020        PDRELI - ok

14:34:39.0343 4020        PDRFRAME - ok

14:34:39.0343 4020        perc2 - ok

14:34:39.0359 4020        perc2hib - ok

14:34:39.0406 4020        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

14:34:39.0546 4020        PptpMiniport - ok

14:34:39.0562 4020        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

14:34:39.0734 4020        Processor - ok

14:34:39.0781 4020        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

14:34:39.0921 4020        PSched - ok

14:34:39.0937 4020        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

14:34:40.0078 4020        Ptilink - ok

14:34:40.0078 4020        ql1080 - ok

14:34:40.0093 4020        Ql10wnt - ok

14:34:40.0109 4020        ql12160 - ok

14:34:40.0125 4020        ql1240 - ok

14:34:40.0140 4020        ql1280 - ok

14:34:40.0140 4020        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

14:34:40.0281 4020        RasAcd - ok

14:34:40.0296 4020        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

14:34:40.0437 4020        Rasl2tp - ok

14:34:40.0468 4020        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

14:34:40.0609 4020        RasPppoe - ok

14:34:40.0625 4020        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

14:34:40.0781 4020        Raspti - ok

14:34:40.0812 4020        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

14:34:40.0968 4020        Rdbss - ok

14:34:41.0000 4020        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

14:34:41.0140 4020        RDPCDD - ok

14:34:41.0171 4020        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

14:34:41.0328 4020        rdpdr - ok

14:34:41.0375 4020        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

14:34:41.0421 4020        RDPWD - ok

14:34:41.0453 4020        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

14:34:41.0578 4020        redbook - ok

14:34:41.0640 4020        s0016bus        (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys

14:34:41.0656 4020        s0016bus - ok

14:34:41.0703 4020        s0016mdfl       (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys

14:34:41.0718 4020        s0016mdfl - ok

14:34:41.0750 4020        s0016mdm        (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys

14:34:41.0781 4020        s0016mdm - ok

14:34:41.0812 4020        s0016mgmt       (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys

14:34:41.0828 4020        s0016mgmt - ok

14:34:41.0859 4020        s0016nd5        (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys

14:34:41.0875 4020        s0016nd5 - ok

14:34:41.0906 4020        s0016obex       (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys

14:34:41.0937 4020        s0016obex - ok

14:34:41.0953 4020        s0016unic       (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys

14:34:41.0968 4020        s0016unic - ok

14:34:42.0015 4020        s1018bus        (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys

14:34:42.0031 4020        s1018bus - ok

14:34:42.0046 4020        s1018mdfl       (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys

14:34:42.0078 4020        s1018mdfl - ok

14:34:42.0093 4020        s1018mdm        (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys

14:34:42.0109 4020        s1018mdm - ok

14:34:42.0140 4020        s1018mgmt       (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys

14:34:42.0265 4020        s1018mgmt - ok

14:34:42.0296 4020        s1018nd5        (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys

14:34:42.0312 4020        s1018nd5 - ok

14:34:42.0328 4020        s1018obex       (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys

14:34:42.0359 4020        s1018obex - ok

14:34:42.0359 4020        s1018unic       (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys

14:34:42.0390 4020        s1018unic - ok

14:34:42.0625 4020        SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS

14:34:42.0656 4020        SASDIFSV - ok

14:34:42.0671 4020        SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS

14:34:42.0703 4020        SASKUTIL - ok

14:34:42.0750 4020        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

14:34:42.0828 4020        Secdrv - ok

14:34:42.0859 4020        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

14:34:43.0000 4020        serenum - ok

14:34:43.0031 4020        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

14:34:43.0171 4020        Serial - ok

14:34:43.0203 4020        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

14:34:43.0343 4020        Sfloppy - ok

14:34:43.0359 4020        Simbad - ok

14:34:43.0406 4020        snapman         (09cc90606bae4341766738f1277d5a86) C:\WINDOWS\system32\DRIVERS\snapman.sys

14:34:43.0453 4020        snapman - ok

14:34:43.0468 4020        Sparrow - ok

14:34:43.0500 4020        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

14:34:43.0640 4020        splitter - ok

14:34:43.0671 4020        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

14:34:43.0750 4020        sr - ok

14:34:43.0796 4020        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

14:34:43.0875 4020        Srv - ok

14:34:43.0921 4020        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

14:34:43.0937 4020        ssmdrv - ok

14:34:43.0968 4020        ss_bbus         (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys

14:34:44.0000 4020        ss_bbus - ok

14:34:44.0031 4020        ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys

14:34:44.0046 4020        ss_bmdfl - ok

14:34:44.0078 4020        ss_bmdm         (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys

14:34:44.0109 4020        ss_bmdm - ok

14:34:44.0140 4020        StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys

14:34:44.0171 4020        StarOpen ( UnsignedFile.Multi.Generic ) - warning

14:34:44.0171 4020        StarOpen - detected UnsignedFile.Multi.Generic (1)

14:34:44.0218 4020        SummaUSB        (a72b07c6d8f9889cd01e399e5c653d39) C:\WINDOWS\system32\Drivers\XPSP2USB.sys

14:34:44.0250 4020        SummaUSB ( UnsignedFile.Multi.Generic ) - warning

14:34:44.0250 4020        SummaUSB - detected UnsignedFile.Multi.Generic (1)

14:34:44.0281 4020        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

14:34:44.0421 4020        swenum - ok

14:34:44.0453 4020        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

14:34:44.0593 4020        swmidi - ok

14:34:44.0625 4020        symc810 - ok

14:34:44.0640 4020        symc8xx - ok

14:34:44.0640 4020        sym_hi - ok

14:34:44.0656 4020        sym_u3 - ok

14:34:44.0687 4020        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

14:34:44.0812 4020        sysaudio - ok

14:34:44.0859 4020        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

14:34:45.0000 4020        Tcpip - ok

14:34:45.0031 4020        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

14:34:45.0156 4020        TDPIPE - ok

14:34:45.0187 4020        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

14:34:45.0328 4020        TDTCP - ok

14:34:45.0359 4020        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

14:34:45.0500 4020        TermDD - ok

14:34:45.0531 4020        tifsfilter      (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys

14:34:45.0578 4020        tifsfilter - ok

14:34:45.0609 4020        timounter       (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys

14:34:45.0656 4020        timounter - ok

14:34:45.0671 4020        TosIde - ok

14:34:45.0718 4020        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

14:34:45.0843 4020        Udfs - ok

14:34:45.0859 4020        ultra - ok

14:34:45.0890 4020        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

14:34:46.0046 4020        Update - ok

14:34:46.0062 4020        USBAAPL - ok

14:34:46.0078 4020        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

14:34:46.0234 4020        usbehci - ok

14:34:46.0265 4020        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

14:34:46.0421 4020        usbhub - ok

14:34:46.0453 4020        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

14:34:46.0578 4020        usbohci - ok

14:34:46.0593 4020        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

14:34:46.0734 4020        usbscan - ok

14:34:46.0765 4020        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

14:34:46.0906 4020        usbstor - ok

14:34:46.0937 4020        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

14:34:47.0093 4020        VgaSave - ok

14:34:47.0093 4020        ViaIde - ok

14:34:47.0140 4020        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

14:34:47.0265 4020        VolSnap - ok

14:34:47.0312 4020        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

14:34:47.0468 4020        Wanarp - ok

14:34:47.0484 4020        wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

14:34:47.0578 4020        wceusbsh - ok

14:34:47.0593 4020        WDICA - ok

14:34:47.0625 4020        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

14:34:47.0765 4020        wdmaud - ok

14:34:47.0843 4020        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

14:34:47.0921 4020        WpdUsb - ok

14:34:47.0968 4020        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

14:34:48.0046 4020        WudfPf - ok

14:34:48.0062 4020        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

14:34:48.0078 4020        WudfRd - ok

14:34:48.0109 4020        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

14:34:48.0281 4020        \Device\Harddisk0\DR0 ( TDSS File System ) - warning

14:34:48.0281 4020        \Device\Harddisk0\DR0 - detected TDSS File System (1)

14:34:48.0312 4020        Boot (0x1200)   (b84d3cb01c9a148779064a0e8e64d45a) \Device\Harddisk0\DR0\Partition0

14:34:48.0312 4020        \Device\Harddisk0\DR0\Partition0 - ok

14:34:48.0343 4020        Boot (0x1200)   (b8c937100863b6a927f92c846c01378a) \Device\Harddisk0\DR0\Partition1

14:34:48.0343 4020        \Device\Harddisk0\DR0\Partition1 - ok

14:34:48.0343 4020        ============================================================

14:34:48.0343 4020        Scan finished

14:34:48.0343 4020        ============================================================

14:34:48.0468 2552        Detected object count: 5

14:34:48.0468 2552        Actual detected object count: 5

14:42:01.0250 2552        DSSUSBF ( UnsignedFile.Multi.Generic ) - skipped by user

14:42:01.0250 2552        DSSUSBF ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:42:01.0250 2552        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user

14:42:01.0250 2552        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:42:01.0250 2552        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user

14:42:01.0250 2552        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:42:01.0250 2552        SummaUSB ( UnsignedFile.Multi.Generic ) - skipped by user

14:42:01.0250 2552        SummaUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:42:01.0250 2552        \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user

14:42:01.0250 2552        \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Zitat:

\Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user

Das TDSS File System bitte mit dem TDSS-Killer löschen lassen, starte Windows danach neu und mach ein neues Log mit diesem Tool. Poste es wieder mit CODE-Tags umschlossen.

Lieber Cosinus,

wie soll ich das löschen? Hab keinen Plan - eh wieder was verkehrt wird... Muss ich da auf Scan gehen oder?:confused:

Ja, d musst nochmal scannen und am Ende werden dir die Einträge präsentiert. Dort bitte nur TDSS File SYSTEM fixen (löschen => delete!)

Hallo - hier ist das Log:

Code:

 10:06:04.0906 2404        TDSS rootkit removing tool 2.7.11.0 Feb  9 2012 10:12:57

10:06:05.0093 2404        ============================================================

10:06:05.0093 2404        Current date / time: 2012/02/11 10:06:05.0093

10:06:05.0093 2404        SystemInfo:

10:06:05.0093 2404        

10:06:05.0093 2404        OS Version: 5.1.2600 ServicePack: 3.0

10:06:05.0093 2404        Product type: Workstation

10:06:05.0093 2404        ComputerName: PC-SERVER

10:06:05.0234 2404        UserName: ***

10:06:05.0250 2404        Windows directory: C:\WINDOWS

10:06:05.0250 2404        System windows directory: C:\WINDOWS

10:06:05.0250 2404        Processor architecture: Intel x86

10:06:05.0250 2404        Number of processors: 1

10:06:05.0250 2404        Page size: 0x1000

10:06:05.0250 2404        Boot type: Normal boot

10:06:05.0265 2404        ============================================================

10:06:08.0234 2404        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

10:06:08.0265 2404        \Device\Harddisk0\DR0:

10:06:08.0265 2404        MBR used

10:06:08.0265 2404        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x88B8F9D

10:06:08.0296 2404        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x88B901B, BlocksNum 0x149076A5

10:06:08.0484 2404        Initialize success

10:06:08.0484 2404        ============================================================

10:06:38.0187 4020        ============================================================

10:06:38.0187 4020        Scan started

10:06:38.0187 4020        Mode: Manual; SigCheck; TDLFS; 

10:06:38.0187 4020        ============================================================

10:06:38.0875 4020        Abiosdsk - ok

10:06:38.0890 4020        abp480n5 - ok

10:06:38.0937 4020        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

10:06:39.0765 4020        ACPI - ok

10:06:39.0859 4020        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

10:06:40.0015 4020        ACPIEC - ok

10:06:40.0031 4020        adpu160m - ok

10:06:40.0062 4020        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

10:06:40.0218 4020        aec - ok

10:06:40.0250 4020        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

10:06:40.0281 4020        AFD - ok

10:06:40.0281 4020        Aha154x - ok

10:06:40.0296 4020        aic78u2 - ok

10:06:40.0312 4020        aic78xx - ok

10:06:40.0328 4020        AliIde - ok

10:06:40.0343 4020        amsint - ok

10:06:40.0375 4020        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

10:06:40.0515 4020        Arp1394 - ok

10:06:40.0515 4020        asc - ok

10:06:40.0531 4020        asc3350p - ok

10:06:40.0546 4020        asc3550 - ok

10:06:40.0578 4020        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

10:06:40.0765 4020        AsyncMac - ok

10:06:40.0781 4020        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

10:06:40.0921 4020        atapi - ok

10:06:40.0921 4020        Atdisk - ok

10:06:40.0953 4020        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

10:06:41.0078 4020        Atmarpc - ok

10:06:41.0125 4020        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

10:06:41.0250 4020        audstub - ok

10:06:41.0359 4020        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

10:06:41.0375 4020        avgio - ok

10:06:41.0421 4020        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

10:06:41.0484 4020        avgntflt - ok

10:06:41.0515 4020        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

10:06:41.0531 4020        avipbb - ok

10:06:41.0562 4020        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

10:06:41.0703 4020        Beep - ok

10:06:41.0734 4020        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

10:06:41.0906 4020        cbidf2k - ok

10:06:41.0906 4020        cd20xrnt - ok

10:06:41.0937 4020        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

10:06:42.0078 4020        Cdaudio - ok

10:06:42.0109 4020        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

10:06:42.0265 4020        Cdfs - ok

10:06:42.0296 4020        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

10:06:42.0421 4020        Cdrom - ok

10:06:42.0437 4020        Changer - ok

10:06:42.0453 4020        CmdIde - ok

10:06:42.0484 4020        Cpqarray - ok

10:06:42.0500 4020        dac2w2k - ok

10:06:42.0515 4020        dac960nt - ok

10:06:42.0531 4020        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

10:06:42.0687 4020        Disk - ok

10:06:42.0734 4020        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

10:06:42.0906 4020        dmboot - ok

10:06:42.0921 4020        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys

10:06:43.0062 4020        dmio - ok

10:06:43.0078 4020        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

10:06:43.0203 4020        dmload - ok

10:06:43.0250 4020        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

10:06:43.0390 4020        DMusic - ok

10:06:43.0406 4020        dpti2o - ok

10:06:43.0421 4020        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

10:06:43.0562 4020        drmkaud - ok

10:06:43.0593 4020        DSSUSBF         (a539daae5463f8d3acdbce50c7d20740) C:\WINDOWS\system32\DRIVERS\DSSUSBF.sys

10:06:43.0609 4020        DSSUSBF ( UnsignedFile.Multi.Generic ) - warning

10:06:43.0609 4020        DSSUSBF - detected UnsignedFile.Multi.Generic (1)

10:06:43.0656 4020        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

10:06:43.0796 4020        Fastfat - ok

10:06:43.0812 4020        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

10:06:43.0953 4020        Fdc - ok

10:06:43.0968 4020        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

10:06:44.0109 4020        Fips - ok

10:06:44.0140 4020        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

10:06:44.0281 4020        Flpydisk - ok

10:06:44.0296 4020        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

10:06:44.0437 4020        FltMgr - ok

10:06:44.0484 4020        FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS

10:06:44.0515 4020        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning

10:06:44.0515 4020        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)

10:06:44.0546 4020        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

10:06:44.0671 4020        Fs_Rec - ok

10:06:44.0703 4020        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

10:06:44.0875 4020        Ftdisk - ok

10:06:44.0890 4020        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

10:06:45.0031 4020        Gpc - ok

10:06:45.0078 4020        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

10:06:45.0203 4020        HDAudBus - ok

10:06:45.0234 4020        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

10:06:45.0375 4020        hidusb - ok

10:06:45.0390 4020        hpn - ok

10:06:45.0453 4020        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

10:06:45.0500 4020        HTTP - ok

10:06:45.0515 4020        i2omgmt - ok

10:06:45.0531 4020        i2omp - ok

10:06:45.0562 4020        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

10:06:45.0718 4020        i8042prt - ok

10:06:45.0750 4020        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

10:06:45.0890 4020        Imapi - ok

10:06:45.0906 4020        ini910u - ok

10:06:46.0031 4020        IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys

10:06:46.0218 4020        IntcAzAudAddService - ok

10:06:46.0265 4020        IntelIde - ok

10:06:46.0296 4020        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

10:06:46.0437 4020        Ip6Fw - ok

10:06:46.0468 4020        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

10:06:46.0656 4020        IpFilterDriver - ok

10:06:46.0671 4020        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

10:06:46.0796 4020        IpInIp - ok

10:06:46.0828 4020        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

10:06:46.0953 4020        IpNat - ok

10:06:46.0968 4020        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

10:06:47.0109 4020        IPSec - ok

10:06:47.0140 4020        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

10:06:47.0203 4020        IRENUM - ok

10:06:47.0218 4020        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

10:06:47.0359 4020        isapnp - ok

10:06:47.0375 4020        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

10:06:47.0500 4020        Kbdclass - ok

10:06:47.0531 4020        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

10:06:47.0671 4020        kbdhid - ok

10:06:47.0687 4020        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

10:06:47.0828 4020        kmixer - ok

10:06:47.0859 4020        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

10:06:47.0953 4020        KSecDD - ok

10:06:47.0968 4020        lbrtfdc - ok

10:06:48.0031 4020        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

10:06:48.0156 4020        mnmdd - ok

10:06:48.0187 4020        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

10:06:48.0328 4020        Modem - ok

10:06:48.0359 4020        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

10:06:48.0484 4020        Mouclass - ok

10:06:48.0500 4020        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

10:06:48.0640 4020        mouhid - ok

10:06:48.0640 4020        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

10:06:48.0796 4020        MountMgr - ok

10:06:48.0796 4020        mraid35x - ok

10:06:48.0828 4020        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

10:06:48.0984 4020        MRxDAV - ok

10:06:49.0031 4020        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

10:06:49.0078 4020        MRxSmb - ok

10:06:49.0093 4020        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

10:06:49.0234 4020        Msfs - ok

10:06:49.0281 4020        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

10:06:49.0406 4020        MSKSSRV - ok

10:06:49.0437 4020        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

10:06:49.0593 4020        MSPCLOCK - ok

10:06:49.0593 4020        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

10:06:49.0718 4020        MSPQM - ok

10:06:49.0734 4020        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

10:06:49.0875 4020        mssmbios - ok

10:06:49.0921 4020        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys

10:06:49.0953 4020        MTsensor - ok

10:06:49.0984 4020        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

10:06:50.0015 4020        Mup - ok

10:06:50.0031 4020        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

10:06:50.0171 4020        NDIS - ok

10:06:50.0218 4020        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

10:06:50.0234 4020        NdisTapi - ok

10:06:50.0281 4020        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

10:06:50.0421 4020        Ndisuio - ok

10:06:50.0437 4020        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

10:06:50.0593 4020        NdisWan - ok

10:06:50.0625 4020        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

10:06:50.0671 4020        NDProxy - ok

10:06:50.0687 4020        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

10:06:50.0828 4020        NetBIOS - ok

10:06:50.0843 4020        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

10:06:50.0984 4020        NetBT - ok

10:06:51.0031 4020        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

10:06:51.0171 4020        NIC1394 - ok

10:06:51.0203 4020        Normandy - ok

10:06:51.0218 4020        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

10:06:51.0343 4020        Npfs - ok

10:06:51.0375 4020        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

10:06:51.0531 4020        Ntfs - ok

10:06:51.0546 4020        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

10:06:51.0687 4020        Null - ok

10:06:51.0796 4020        nv              (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

10:06:52.0031 4020        nv - ok

10:06:52.0125 4020        NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

10:06:52.0171 4020        NVENETFD - ok

10:06:52.0203 4020        nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

10:06:52.0234 4020        nvnetbus - ok

10:06:52.0250 4020        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

10:06:52.0390 4020        NwlnkFlt - ok

10:06:52.0421 4020        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

10:06:52.0546 4020        NwlnkFwd - ok

10:06:52.0593 4020        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

10:06:52.0718 4020        ohci1394 - ok

10:06:52.0750 4020        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

10:06:52.0875 4020        Parport - ok

10:06:52.0890 4020        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

10:06:53.0031 4020        PartMgr - ok

10:06:53.0078 4020        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

10:06:53.0187 4020        ParVdm - ok

10:06:53.0218 4020        pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

10:06:53.0234 4020        pccsmcfd - ok

10:06:53.0250 4020        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

10:06:53.0390 4020        PCI - ok

10:06:53.0406 4020        PCIDump - ok

10:06:53.0437 4020        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

10:06:53.0546 4020        PCIIde - ok

10:06:53.0578 4020        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

10:06:53.0734 4020        Pcmcia - ok

10:06:53.0734 4020        PDCOMP - ok

10:06:53.0750 4020        PDFRAME - ok

10:06:53.0765 4020        PDRELI - ok

10:06:53.0781 4020        PDRFRAME - ok

10:06:53.0796 4020        perc2 - ok

10:06:53.0796 4020        perc2hib - ok

10:06:53.0843 4020        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

10:06:53.0968 4020        PptpMiniport - ok

10:06:53.0984 4020        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

10:06:54.0125 4020        Processor - ok

10:06:54.0171 4020        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

10:06:54.0296 4020        PSched - ok

10:06:54.0312 4020        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

10:06:54.0437 4020        Ptilink - ok

10:06:54.0453 4020        ql1080 - ok

10:06:54.0468 4020        Ql10wnt - ok

10:06:54.0484 4020        ql12160 - ok

10:06:54.0500 4020        ql1240 - ok

10:06:54.0500 4020        ql1280 - ok

10:06:54.0531 4020        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

10:06:54.0656 4020        RasAcd - ok

10:06:54.0687 4020        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

10:06:54.0906 4020        Rasl2tp - ok

10:06:54.0921 4020        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

10:06:55.0062 4020        RasPppoe - ok

10:06:55.0062 4020        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

10:06:55.0203 4020        Raspti - ok

10:06:55.0234 4020        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

10:06:55.0359 4020        Rdbss - ok

10:06:55.0421 4020        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

10:06:55.0578 4020        RDPCDD - ok

10:06:55.0625 4020        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

10:06:55.0765 4020        rdpdr - ok

10:06:55.0796 4020        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

10:06:55.0843 4020        RDPWD - ok

10:06:55.0875 4020        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

10:06:56.0000 4020        redbook - ok

10:06:56.0062 4020        s0016bus        (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys

10:06:56.0078 4020        s0016bus - ok

10:06:56.0125 4020        s0016mdfl       (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys

10:06:56.0140 4020        s0016mdfl - ok

10:06:56.0156 4020        s0016mdm        (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys

10:06:56.0171 4020        s0016mdm - ok

10:06:56.0187 4020        s0016mgmt       (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys

10:06:56.0203 4020        s0016mgmt - ok

10:06:56.0234 4020        s0016nd5        (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys

10:06:56.0250 4020        s0016nd5 - ok

10:06:56.0265 4020        s0016obex       (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys

10:06:56.0281 4020        s0016obex - ok

10:06:56.0296 4020        s0016unic       (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys

10:06:56.0312 4020        s0016unic - ok

10:06:56.0359 4020        s1018bus        (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys

10:06:56.0375 4020        s1018bus - ok

10:06:56.0406 4020        s1018mdfl       (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys

10:06:56.0421 4020        s1018mdfl - ok

10:06:56.0437 4020        s1018mdm        (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys

10:06:56.0453 4020        s1018mdm - ok

10:06:56.0484 4020        s1018mgmt       (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys

10:06:56.0578 4020        s1018mgmt - ok

10:06:56.0609 4020        s1018nd5        (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys

10:06:56.0625 4020        s1018nd5 - ok

10:06:56.0640 4020        s1018obex       (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys

10:06:56.0656 4020        s1018obex - ok

10:06:56.0671 4020        s1018unic       (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys

10:06:56.0687 4020        s1018unic - ok

10:06:56.0781 4020        SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS

10:06:56.0781 4020        SASDIFSV - ok

10:06:56.0828 4020        SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS

10:06:56.0843 4020        SASKUTIL - ok

10:06:56.0890 4020        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

10:06:56.0968 4020        Secdrv - ok

10:06:56.0984 4020        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

10:06:57.0125 4020        serenum - ok

10:06:57.0156 4020        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

10:06:57.0296 4020        Serial - ok

10:06:57.0328 4020        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

10:06:57.0453 4020        Sfloppy - ok

10:06:57.0468 4020        Simbad - ok

10:06:57.0515 4020        snapman         (09cc90606bae4341766738f1277d5a86) C:\WINDOWS\system32\DRIVERS\snapman.sys

10:06:57.0531 4020        snapman - ok

10:06:57.0531 4020        Sparrow - ok

10:06:57.0578 4020        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

10:06:57.0750 4020        splitter - ok

10:06:57.0859 4020        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

10:06:57.0937 4020        sr - ok

10:06:58.0000 4020        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

10:06:58.0046 4020        Srv - ok

10:06:58.0078 4020        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

10:06:58.0093 4020        ssmdrv - ok

10:06:58.0140 4020        ss_bbus         (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys

10:06:58.0156 4020        ss_bbus - ok

10:06:58.0171 4020        ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys

10:06:58.0187 4020        ss_bmdfl - ok

10:06:58.0203 4020        ss_bmdm         (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys

10:06:58.0234 4020        ss_bmdm - ok

10:06:58.0265 4020        StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys

10:06:58.0281 4020        StarOpen ( UnsignedFile.Multi.Generic ) - warning

10:06:58.0281 4020        StarOpen - detected UnsignedFile.Multi.Generic (1)

10:06:58.0328 4020        SummaUSB        (a72b07c6d8f9889cd01e399e5c653d39) C:\WINDOWS\system32\Drivers\XPSP2USB.sys

10:06:58.0343 4020        SummaUSB ( UnsignedFile.Multi.Generic ) - warning

10:06:58.0343 4020        SummaUSB - detected UnsignedFile.Multi.Generic (1)

10:06:58.0390 4020        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

10:06:58.0500 4020        swenum - ok

10:06:58.0531 4020        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

10:06:58.0656 4020        swmidi - ok

10:06:58.0671 4020        symc810 - ok

10:06:58.0687 4020        symc8xx - ok

10:06:58.0703 4020        sym_hi - ok

10:06:58.0718 4020        sym_u3 - ok

10:06:58.0750 4020        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

10:06:58.0859 4020        sysaudio - ok

10:06:58.0921 4020        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

10:06:59.0000 4020        Tcpip - ok

10:06:59.0031 4020        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

10:06:59.0140 4020        TDPIPE - ok

10:06:59.0171 4020        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

10:06:59.0296 4020        TDTCP - ok

10:06:59.0312 4020        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

10:06:59.0437 4020        TermDD - ok

10:06:59.0484 4020        tifsfilter      (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys

10:06:59.0500 4020        tifsfilter - ok

10:06:59.0531 4020        timounter       (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys

10:06:59.0562 4020        timounter - ok

10:06:59.0578 4020        TosIde - ok

10:06:59.0593 4020        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

10:06:59.0718 4020        Udfs - ok

10:06:59.0718 4020        ultra - ok

10:06:59.0781 4020        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

10:06:59.0921 4020        Update - ok

10:06:59.0968 4020        USBAAPL - ok

10:07:00.0015 4020        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

10:07:00.0218 4020        usbehci - ok

10:07:00.0265 4020        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

10:07:00.0375 4020        usbhub - ok

10:07:00.0390 4020        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

10:07:00.0515 4020        usbohci - ok

10:07:00.0546 4020        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

10:07:00.0671 4020        usbscan - ok

10:07:00.0718 4020        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

10:07:00.0843 4020        usbstor - ok

10:07:00.0859 4020        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

10:07:00.0984 4020        VgaSave - ok

10:07:01.0000 4020        ViaIde - ok

10:07:01.0046 4020        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

10:07:01.0171 4020        VolSnap - ok

10:07:01.0203 4020        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

10:07:01.0343 4020        Wanarp - ok

10:07:01.0406 4020        wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

10:07:01.0468 4020        wceusbsh - ok

10:07:01.0484 4020        WDICA - ok

10:07:01.0515 4020        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

10:07:01.0640 4020        wdmaud - ok

10:07:01.0718 4020        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

10:07:01.0781 4020        WpdUsb - ok

10:07:01.0812 4020        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

10:07:01.0859 4020        WudfPf - ok

10:07:01.0875 4020        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

10:07:01.0890 4020        WudfRd - ok

10:07:01.0937 4020        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

10:07:02.0093 4020        \Device\Harddisk0\DR0 ( TDSS File System ) - warning

10:07:02.0093 4020        \Device\Harddisk0\DR0 - detected TDSS File System (1)

10:07:02.0125 4020        Boot (0x1200)   (b84d3cb01c9a148779064a0e8e64d45a) \Device\Harddisk0\DR0\Partition0

10:07:02.0281 4020        \Device\Harddisk0\DR0\Partition0 - ok

10:07:02.0296 4020        Boot (0x1200)   (b8c937100863b6a927f92c846c01378a) \Device\Harddisk0\DR0\Partition1

10:07:02.0312 4020        \Device\Harddisk0\DR0\Partition1 - ok

10:07:02.0312 4020        ============================================================

10:07:02.0312 4020        Scan finished

10:07:02.0312 4020        ============================================================

10:07:02.0453 4036        Detected object count: 5

10:07:02.0453 4036        Actual detected object count: 5

10:08:12.0484 4036        DSSUSBF ( UnsignedFile.Multi.Generic ) - skipped by user

10:08:12.0484 4036        DSSUSBF ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:08:12.0484 4036        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user

10:08:12.0484 4036        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:08:12.0484 4036        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user

10:08:12.0484 4036        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:08:12.0484 4036        SummaUSB ( UnsignedFile.Multi.Generic ) - skipped by user

10:08:12.0484 4036        SummaUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 

10:08:12.0578 4036        \Device\Harddisk0\DR0\TDLFS\config.ini - copied to quarantine

10:08:12.0625 4036        \Device\Harddisk0\DR0\TDLFS\tdl - copied to quarantine

10:08:12.0640 4036        \Device\Harddisk0\DR0\TDLFS\rsrc.dat - copied to quarantine

10:08:12.0656 4036        \Device\Harddisk0\DR0\TDLFS\tdlcmd.dll - copied to quarantine

10:08:12.0656 4036        \Device\Harddisk0\DR0\TDLFS\data.db - copied to quarantine

10:08:12.0656 4036        \Device\Harddisk0\DR0\TDLFS\data.js - copied to quarantine

10:08:12.0656 4036        \Device\Harddisk0\DR0\TDLFS - deleted

10:08:12.0656 4036        \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Delete 

10:09:57.0859 3036        Deinitialize success

Ja wurde gelöscht. Du solltest nach dem Löschen des TDSS File System einen neuen Scan mit dem TDSS-Killer machen und das neue Log posten

Lieber cosinus,

ich kann das Log erst in ca. 2 Wochen machen, fahre jetzt für 2 Wochen weg. Lasst Ihr bitte den Thread offen? Ich melde mich dann in 2 Wochen.

Ich danke Dir erstmal.

lg chico

Hallo, habe doch noch fix das Log machen können, hier ist es:
Ist das Teil nun runter?
Meld mich in 2 Wochen.

Code:

14:01:59.0796 3948        TDSS rootkit removing tool 2.7.11.0 Feb  9 2012 10:12:57

14:02:00.0093 3948        ============================================================

14:02:00.0093 3948        Current date / time: 2012/02/12 14:02:00.0093

14:02:00.0093 3948        SystemInfo:

14:02:00.0093 3948        

14:02:00.0093 3948        OS Version: 5.1.2600 ServicePack: 3.0

14:02:00.0093 3948        Product type: Workstation

14:02:00.0093 3948        ComputerName: PC-SERVER

14:02:00.0093 3948        UserName: ***

14:02:00.0093 3948        Windows directory: C:\WINDOWS

14:02:00.0093 3948        System windows directory: C:\WINDOWS

14:02:00.0093 3948        Processor architecture: Intel x86

14:02:00.0093 3948        Number of processors: 1

14:02:00.0093 3948        Page size: 0x1000

14:02:00.0093 3948        Boot type: Normal boot

14:02:00.0093 3948        ============================================================

14:02:03.0171 3948        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

14:02:03.0218 3948        \Device\Harddisk0\DR0:

14:02:03.0234 3948        MBR used

14:02:03.0234 3948        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x88B8F9D

14:02:03.0250 3948        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x88B901B, BlocksNum 0x149076A5

14:02:03.0484 3948        Initialize success

14:02:03.0484 3948        ============================================================

14:02:18.0390 2124        ============================================================

14:02:18.0390 2124        Scan started

14:02:18.0390 2124        Mode: Manual; SigCheck; TDLFS; 

14:02:18.0390 2124        ============================================================

14:02:20.0312 2124        Abiosdsk - ok

14:02:20.0421 2124        abp480n5 - ok

14:02:20.0671 2124        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

14:02:26.0140 2124        ACPI - ok

14:02:26.0406 2124        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

14:02:26.0531 2124        ACPIEC - ok

14:02:26.0640 2124        adpu160m - ok

14:02:26.0765 2124        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

14:02:26.0968 2124        aec - ok

14:02:27.0031 2124        AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

14:02:27.0125 2124        AFD - ok

14:02:27.0187 2124        Aha154x - ok

14:02:27.0234 2124        aic78u2 - ok

14:02:27.0250 2124        aic78xx - ok

14:02:27.0265 2124        AliIde - ok

14:02:27.0281 2124        amsint - ok

14:02:27.0343 2124        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

14:02:27.0453 2124        Arp1394 - ok

14:02:27.0468 2124        asc - ok

14:02:27.0484 2124        asc3350p - ok

14:02:27.0500 2124        asc3550 - ok

14:02:27.0531 2124        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

14:02:27.0671 2124        AsyncMac - ok

14:02:27.0703 2124        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

14:02:27.0828 2124        atapi - ok

14:02:27.0843 2124        Atdisk - ok

14:02:27.0875 2124        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

14:02:28.0000 2124        Atmarpc - ok

14:02:28.0046 2124        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

14:02:28.0171 2124        audstub - ok

14:02:28.0265 2124        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

14:02:28.0281 2124        avgio - ok

14:02:28.0296 2124        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

14:02:28.0312 2124        avgntflt - ok

14:02:28.0328 2124        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

14:02:28.0343 2124        avipbb - ok

14:02:28.0375 2124        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

14:02:28.0500 2124        Beep - ok

14:02:28.0531 2124        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

14:02:28.0671 2124        cbidf2k - ok

14:02:29.0062 2124        cd20xrnt - ok

14:02:29.0156 2124        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

14:02:29.0312 2124        Cdaudio - ok

14:02:29.0390 2124        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

14:02:29.0562 2124        Cdfs - ok

14:02:29.0640 2124        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

14:02:29.0796 2124        Cdrom - ok

14:02:29.0890 2124        Changer - ok

14:02:29.0953 2124        CmdIde - ok

14:02:30.0109 2124        Cpqarray - ok

14:02:30.0265 2124        dac2w2k - ok

14:02:30.0390 2124        dac960nt - ok

14:02:30.0546 2124        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

14:02:30.0703 2124        Disk - ok

14:02:31.0062 2124        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

14:02:31.0265 2124        dmboot - ok

14:02:31.0546 2124        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys

14:02:31.0718 2124        dmio - ok

14:02:32.0156 2124        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

14:02:32.0296 2124        dmload - ok

14:02:32.0468 2124        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

14:02:32.0625 2124        DMusic - ok

14:02:32.0765 2124        dpti2o - ok

14:02:32.0906 2124        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

14:02:33.0015 2124        drmkaud - ok

14:02:33.0171 2124        DSSUSBF         (a539daae5463f8d3acdbce50c7d20740) C:\WINDOWS\system32\DRIVERS\DSSUSBF.sys

14:02:33.0187 2124        DSSUSBF ( UnsignedFile.Multi.Generic ) - warning

14:02:33.0187 2124        DSSUSBF - detected UnsignedFile.Multi.Generic (1)

14:02:33.0359 2124        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

14:02:33.0531 2124        Fastfat - ok

14:02:33.0703 2124        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

14:02:33.0828 2124        Fdc - ok

14:02:34.0046 2124        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

14:02:34.0203 2124        Fips - ok

14:02:34.0406 2124        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

14:02:34.0546 2124        Flpydisk - ok

14:02:34.0625 2124        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

14:02:34.0796 2124        FltMgr - ok

14:02:34.0875 2124        FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS

14:02:34.0906 2124        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning

14:02:34.0906 2124        FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)

14:02:34.0984 2124        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

14:02:35.0125 2124        Fs_Rec - ok

14:02:35.0406 2124        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

14:02:35.0546 2124        Ftdisk - ok

14:02:35.0843 2124        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

14:02:35.0984 2124        Gpc - ok

14:02:36.0484 2124        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

14:02:36.0625 2124        HDAudBus - ok

14:02:36.0843 2124        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

14:02:36.0984 2124        hidusb - ok

14:02:37.0125 2124        hpn - ok

14:02:37.0250 2124        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

14:02:37.0359 2124        HTTP - ok

14:02:37.0453 2124        i2omgmt - ok

14:02:37.0640 2124        i2omp - ok

14:02:37.0828 2124        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

14:02:37.0968 2124        i8042prt - ok

14:02:38.0125 2124        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

14:02:38.0390 2124        Imapi - ok

14:02:38.0468 2124        ini910u - ok

14:02:39.0453 2124        IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys

14:02:40.0421 2124        IntcAzAudAddService - ok

14:02:40.0562 2124        IntelIde - ok

14:02:40.0703 2124        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

14:02:40.0843 2124        Ip6Fw - ok

14:02:41.0046 2124        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

14:02:41.0218 2124        IpFilterDriver - ok

14:02:41.0359 2124        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

14:02:41.0531 2124        IpInIp - ok

14:02:41.0609 2124        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

14:02:41.0750 2124        IpNat - ok

14:02:41.0796 2124        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

14:02:41.0937 2124        IPSec - ok

14:02:42.0046 2124        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

14:02:42.0125 2124        IRENUM - ok

14:02:42.0203 2124        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

14:02:42.0375 2124        isapnp - ok

14:02:42.0531 2124        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

14:02:42.0687 2124        Kbdclass - ok

14:02:42.0921 2124        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

14:02:43.0078 2124        kbdhid - ok

14:02:43.0187 2124        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

14:02:43.0328 2124        kmixer - ok

14:02:43.0546 2124        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

14:02:43.0656 2124        KSecDD - ok

14:02:43.0812 2124        lbrtfdc - ok

14:02:44.0109 2124        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

14:02:44.0281 2124        mnmdd - ok

14:02:44.0703 2124        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

14:02:44.0859 2124        Modem - ok

14:02:45.0203 2124        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

14:02:45.0359 2124        Mouclass - ok

14:02:45.0625 2124        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

14:02:45.0765 2124        mouhid - ok

14:02:45.0968 2124        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

14:02:46.0109 2124        MountMgr - ok

14:02:46.0156 2124        mraid35x - ok

14:02:46.0250 2124        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

14:02:46.0375 2124        MRxDAV - ok

14:02:46.0468 2124        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

14:02:46.0546 2124        MRxSmb - ok

14:02:46.0578 2124        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

14:02:46.0718 2124        Msfs - ok

14:02:46.0750 2124        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

14:02:46.0875 2124        MSKSSRV - ok

14:02:46.0890 2124        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

14:02:47.0015 2124        MSPCLOCK - ok

14:02:47.0031 2124        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

14:02:47.0156 2124        MSPQM - ok

14:02:47.0156 2124        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

14:02:47.0281 2124        mssmbios - ok

14:02:47.0328 2124        MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys

14:02:47.0375 2124        MTsensor - ok

14:02:47.0406 2124        Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

14:02:47.0421 2124        Mup - ok

14:02:47.0437 2124        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

14:02:47.0578 2124        NDIS - ok

14:02:47.0609 2124        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

14:02:47.0640 2124        NdisTapi - ok

14:02:47.0671 2124        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

14:02:47.0796 2124        Ndisuio - ok

14:02:47.0828 2124        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

14:02:47.0937 2124        NdisWan - ok

14:02:47.0984 2124        NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

14:02:48.0015 2124        NDProxy - ok

14:02:48.0046 2124        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

14:02:48.0156 2124        NetBIOS - ok

14:02:48.0203 2124        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

14:02:48.0328 2124        NetBT - ok

14:02:48.0359 2124        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

14:02:48.0515 2124        NIC1394 - ok

14:02:48.0531 2124        Normandy - ok

14:02:48.0546 2124        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

14:02:48.0671 2124        Npfs - ok

14:02:48.0687 2124        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

14:02:48.0812 2124        Ntfs - ok

14:02:48.0843 2124        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

14:02:48.0953 2124        Null - ok

14:02:49.0062 2124        nv              (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

14:02:49.0281 2124        nv - ok

14:02:49.0359 2124        NVENETFD        (2a7a2c6ab9631028b6e3a4159aa65705) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

14:02:49.0406 2124        NVENETFD - ok

14:02:49.0421 2124        nvnetbus        (20526a8827dc0956b5526aebcb6751a0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

14:02:49.0453 2124        nvnetbus - ok

14:02:49.0484 2124        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

14:02:49.0609 2124        NwlnkFlt - ok

14:02:49.0640 2124        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

14:02:49.0750 2124        NwlnkFwd - ok

14:02:49.0796 2124        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

14:02:49.0921 2124        ohci1394 - ok

14:02:49.0953 2124        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

14:02:50.0062 2124        Parport - ok

14:02:50.0078 2124        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

14:02:50.0187 2124        PartMgr - ok

14:02:50.0218 2124        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

14:02:50.0328 2124        ParVdm - ok

14:02:50.0375 2124        pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

14:02:50.0390 2124        pccsmcfd - ok

14:02:50.0406 2124        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

14:02:50.0515 2124        PCI - ok

14:02:50.0531 2124        PCIDump - ok

14:02:50.0546 2124        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

14:02:50.0671 2124        PCIIde - ok

14:02:50.0703 2124        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

14:02:50.0812 2124        Pcmcia - ok

14:02:50.0828 2124        PDCOMP - ok

14:02:50.0843 2124        PDFRAME - ok

14:02:50.0859 2124        PDRELI - ok

14:02:50.0859 2124        PDRFRAME - ok

14:02:50.0875 2124        perc2 - ok

14:02:50.0890 2124        perc2hib - ok

14:02:50.0921 2124        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

14:02:51.0031 2124        PptpMiniport - ok

14:02:51.0062 2124        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

14:02:51.0203 2124        Processor - ok

14:02:51.0218 2124        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

14:02:51.0328 2124        PSched - ok

14:02:51.0328 2124        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

14:02:51.0468 2124        Ptilink - ok

14:02:51.0468 2124        ql1080 - ok

14:02:51.0484 2124        Ql10wnt - ok

14:02:51.0500 2124        ql12160 - ok

14:02:51.0515 2124        ql1240 - ok

14:02:51.0515 2124        ql1280 - ok

14:02:51.0546 2124        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

14:02:51.0656 2124        RasAcd - ok

14:02:51.0687 2124        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

14:02:51.0796 2124        Rasl2tp - ok

14:02:51.0828 2124        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

14:02:51.0953 2124        RasPppoe - ok

14:02:51.0968 2124        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

14:02:52.0078 2124        Raspti - ok

14:02:52.0093 2124        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

14:02:52.0218 2124        Rdbss - ok

14:02:52.0250 2124        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

14:02:52.0359 2124        RDPCDD - ok

14:02:52.0390 2124        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

14:02:52.0515 2124        rdpdr - ok

14:02:52.0546 2124        RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

14:02:52.0578 2124        RDPWD - ok

14:02:52.0593 2124        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

14:02:52.0703 2124        redbook - ok

14:02:52.0765 2124        s0016bus        (59509ad6cbc28f2c73056268985b3e48) C:\WINDOWS\system32\DRIVERS\s0016bus.sys

14:02:52.0765 2124        s0016bus - ok

14:02:52.0812 2124        s0016mdfl       (b98c3a6f91f4fba285af9606a240c6b4) C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys

14:02:53.0046 2124        s0016mdfl - ok

14:02:53.0078 2124        s0016mdm        (8a83426f4fb7b5212825d9de76368b1a) C:\WINDOWS\system32\DRIVERS\s0016mdm.sys

14:02:53.0078 2124        s0016mdm - ok

14:02:53.0109 2124        s0016mgmt       (7a78bba97feb5e6d24c49e93a3bf7287) C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys

14:02:53.0109 2124        s0016mgmt - ok

14:02:53.0140 2124        s0016nd5        (34ef7b5f611957b73e7219dd5a222ad1) C:\WINDOWS\system32\DRIVERS\s0016nd5.sys

14:02:53.0140 2124        s0016nd5 - ok

14:02:53.0171 2124        s0016obex       (36792935847143e4a3cda0dc87248487) C:\WINDOWS\system32\DRIVERS\s0016obex.sys

14:02:53.0171 2124        s0016obex - ok

14:02:53.0187 2124        s0016unic       (927208754fb27fc3e7a659e77500c5d1) C:\WINDOWS\system32\DRIVERS\s0016unic.sys

14:02:53.0203 2124        s0016unic - ok

14:02:53.0250 2124        s1018bus        (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\WINDOWS\system32\DRIVERS\s1018bus.sys

14:02:53.0250 2124        s1018bus - ok

14:02:53.0281 2124        s1018mdfl       (38f5ea219593f19b6b3a1b9c169e3b61) C:\WINDOWS\system32\DRIVERS\s1018mdfl.sys

14:02:53.0281 2124        s1018mdfl - ok

14:02:53.0296 2124        s1018mdm        (666af6b64fc7df92d3ca4819ea91631d) C:\WINDOWS\system32\DRIVERS\s1018mdm.sys

14:02:53.0296 2124        s1018mdm - ok

14:02:53.0343 2124        s1018mgmt       (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\WINDOWS\system32\DRIVERS\s1018mgmt.sys

14:02:53.0406 2124        s1018mgmt - ok

14:02:53.0437 2124        s1018nd5        (3622d9ff2253dcbe885b10736609a4ca) C:\WINDOWS\system32\DRIVERS\s1018nd5.sys

14:02:53.0453 2124        s1018nd5 - ok

14:02:53.0468 2124        s1018obex       (49431efda842b474531c29ffae9f5d09) C:\WINDOWS\system32\DRIVERS\s1018obex.sys

14:02:53.0468 2124        s1018obex - ok

14:02:53.0500 2124        s1018unic       (ac6b514cb4474f4c867d7cdc9cd54f05) C:\WINDOWS\system32\DRIVERS\s1018unic.sys

14:02:53.0515 2124        s1018unic - ok

14:02:53.0593 2124        SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS

14:02:53.0593 2124        SASDIFSV - ok

14:02:53.0609 2124        SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS

14:02:53.0609 2124        SASKUTIL - ok

14:02:53.0656 2124        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

14:02:53.0734 2124        Secdrv - ok

14:02:53.0765 2124        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

14:02:53.0875 2124        serenum - ok

14:02:53.0890 2124        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

14:02:54.0046 2124        Serial - ok

14:02:54.0078 2124        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

14:02:54.0203 2124        Sfloppy - ok

14:02:54.0218 2124        Simbad - ok

14:02:54.0250 2124        snapman         (09cc90606bae4341766738f1277d5a86) C:\WINDOWS\system32\DRIVERS\snapman.sys

14:02:54.0250 2124        snapman - ok

14:02:54.0265 2124        Sparrow - ok

14:02:54.0312 2124        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

14:02:54.0437 2124        splitter - ok

14:02:54.0468 2124        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

14:02:54.0515 2124        sr - ok

14:02:54.0562 2124        Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

14:02:54.0593 2124        Srv - ok

14:02:54.0640 2124        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

14:02:54.0640 2124        ssmdrv - ok

14:02:54.0687 2124        ss_bbus         (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys

14:02:54.0687 2124        ss_bbus - ok

14:02:54.0750 2124        ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys

14:02:54.0750 2124        ss_bmdfl - ok

14:02:54.0765 2124        ss_bmdm         (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys

14:02:54.0781 2124        ss_bmdm - ok

14:02:54.0812 2124        StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys

14:02:54.0843 2124        StarOpen ( UnsignedFile.Multi.Generic ) - warning

14:02:54.0843 2124        StarOpen - detected UnsignedFile.Multi.Generic (1)

14:02:54.0875 2124        SummaUSB        (a72b07c6d8f9889cd01e399e5c653d39) C:\WINDOWS\system32\Drivers\XPSP2USB.sys

14:02:54.0890 2124        SummaUSB ( UnsignedFile.Multi.Generic ) - warning

14:02:54.0890 2124        SummaUSB - detected UnsignedFile.Multi.Generic (1)

14:02:54.0937 2124        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

14:02:55.0046 2124        swenum - ok

14:02:55.0062 2124        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

14:02:55.0187 2124        swmidi - ok

14:02:55.0203 2124        symc810 - ok

14:02:55.0218 2124        symc8xx - ok

14:02:55.0234 2124        sym_hi - ok

14:02:55.0250 2124        sym_u3 - ok

14:02:55.0265 2124        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

14:02:55.0359 2124        sysaudio - ok

14:02:55.0406 2124        Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

14:02:55.0468 2124        Tcpip - ok

14:02:55.0500 2124        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

14:02:55.0609 2124        TDPIPE - ok

14:02:55.0640 2124        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

14:02:55.0750 2124        TDTCP - ok

14:02:55.0781 2124        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

14:02:55.0890 2124        TermDD - ok

14:02:55.0921 2124        tifsfilter      (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys

14:02:55.0937 2124        tifsfilter - ok

14:02:55.0953 2124        timounter       (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys

14:02:55.0968 2124        timounter - ok

14:02:55.0984 2124        TosIde - ok

14:02:56.0015 2124        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

14:02:56.0125 2124        Udfs - ok

14:02:56.0140 2124        ultra - ok

14:02:56.0187 2124        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

14:02:56.0312 2124        Update - ok

14:02:56.0343 2124        USBAAPL - ok

14:02:56.0359 2124        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

14:02:56.0484 2124        usbehci - ok

14:02:56.0515 2124        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

14:02:56.0640 2124        usbhub - ok

14:02:56.0656 2124        usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

14:02:56.0765 2124        usbohci - ok

14:02:56.0796 2124        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

14:02:56.0921 2124        usbscan - ok

14:02:56.0953 2124        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

14:02:57.0062 2124        usbstor - ok

14:02:57.0109 2124        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

14:02:57.0218 2124        VgaSave - ok

14:02:57.0234 2124        ViaIde - ok

14:02:57.0281 2124        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

14:02:57.0406 2124        VolSnap - ok

14:02:57.0453 2124        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

14:02:57.0562 2124        Wanarp - ok

14:02:57.0593 2124        wceusbsh        (dc7f91b2ed24a738c807ea07f298928c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

14:02:57.0625 2124        wceusbsh - ok

14:02:57.0640 2124        WDICA - ok

14:02:57.0671 2124        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

14:02:57.0781 2124        wdmaud - ok

14:02:57.0843 2124        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

14:02:57.0890 2124        WpdUsb - ok

14:02:57.0921 2124        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

14:02:57.0968 2124        WudfPf - ok

14:02:57.0968 2124        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

14:02:57.0984 2124        WudfRd - ok

14:02:58.0031 2124        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

14:02:58.0296 2124        \Device\Harddisk0\DR0 - ok

14:02:58.0312 2124        Boot (0x1200)   (b84d3cb01c9a148779064a0e8e64d45a) \Device\Harddisk0\DR0\Partition0

14:02:58.0328 2124        \Device\Harddisk0\DR0\Partition0 - ok

14:02:58.0328 2124        Boot (0x1200)   (b8c937100863b6a927f92c846c01378a) \Device\Harddisk0\DR0\Partition1

14:02:58.0328 2124        \Device\Harddisk0\DR0\Partition1 - ok

14:02:58.0328 2124        ============================================================

14:02:58.0328 2124        Scan finished

14:02:58.0328 2124        ============================================================

14:02:58.0453 2080        Detected object count: 4

14:02:58.0453 2080        Actual detected object count: 4

14:03:04.0015 2080        DSSUSBF ( UnsignedFile.Multi.Generic ) - skipped by user

14:03:04.0015 2080        DSSUSBF ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:03:04.0015 2080        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user

14:03:04.0015 2080        FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:03:04.0015 2080        StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user

14:03:04.0015 2080        StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:03:04.0015 2080        SummaUSB ( UnsignedFile.Multi.Generic ) - skipped by user

14:03:04.0015 2080        SummaUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip 

14:03:11.0375 1272        Deinitialize success

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hi Arne,

bin zurück ausm Urlaub. Habe Combo Fix wie beschrieben ausgeführt. Habe kein automatisches Log bekommen, finde es auch nicht unter C... Soll ich das nochmal machen? Wo könnte das Log sein? Mit der Suchen-Funktion habe ich auch nix gefunden :confused:

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Hallo Arne,

ich glaub, ich bin zu blöd...:confused: Ich habe nochmal combo Fix runtergeladen, vorher das alte gelöscht und habe wieder kein Log bekommen. Ich finde es auch nicht unter C. Habe die Suche drüberlaufen lassen und eingegeben: Combofix.txt. Suchen lassen Laufwerk C;D - Datum der Datei: heutiges Datum. Is nix zu finden. Was ist das nur?:eek:

Ich brauch den Quarantäneordner von Combofix. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner Quarantine in C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hallo Arne,

hab den Quarantäneordner von Combo-Fix hochgeladen.

liebe Grüße
chico

Irgendwie lief CF nicht richtig
Probier CF nochmal im abgesicherten Modus mit Netzwerk bitte aus