Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/small.Fi, leider auch:heulen: (https://www.trojaner-board.de/117674-tr-small-fi-leider-heulen.html)

Mark 20.06.2012 18:33
TR/small.Fi, leider auch:heulen:
 
Hallo lieber Helfer,
leider hab ich mir das genannte Teil auch eingefangen. Bin sehr dankbar für jede Hilfe, am liebsten wäre mir nicht neu aufsetzen zu müssen, falls das möglich ist.
Ich habe die Schritte 1-3 aus der Anleitung ausgeführt und nachfolgend die Files (hoffentlich ist es ok wenn ich alles in den Thread poste, falls nicht, bitte sagen?!

Liebe Grüße

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Markus :: LAPTOP [Administrator]

20.06.2012 12:30:06
mbam-log-2012-06-20 (12-30-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211206
Laufzeit: 11 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)OTL Logfile:
Code:
OTL logfile created on: 20.06.2012 13:17:08 - Run 1
OTL by OldTimer - Version 3.2.49.0    Folder = C:\Dokumente und Einstellungen\Markus\Desktop\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 149,04 Mb Available Physical Memory | 29,66% Memory free
1,20 Gb Paging File | 0,86 Gb Available in Paging File | 71,30% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,58 Gb Total Space | 2,57 Gb Free Space | 14,61% Space Free | Partition Type: NTFS
Drive D: | 19,67 Gb Total Space | 14,13 Gb Free Space | 71,84% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.19 13:29:57 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus\Desktop\Downloads\OTL.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.03 19:31:00 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2006.10.22 23:29:48 | 000,014,456 | ---- | M] (Adobe Systems Incorporated) -- D:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
PRC - [2004.08.17 13:54:46 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.04.24 15:51:36 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2003.01.09 10:41:08 | 000,057,418 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
PRC - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.05.11 00:50:00 | 000,017,024 | ---- | M] () -- D:\Programme\Adobe\Reader 8.0\Reader\ViewerPS.dll
MOD - [2007.04.15 21:56:10 | 000,389,120 | ---- | M] () -- D:\Programme\Adobe\Reader 8.0\Reader\AdobeXMP.dll
MOD - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
MOD - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
MOD - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
MOD - [1997.09.04 00:00:00 | 003,782,416 | ---- | M] () -- D:\Programme\Microsoft Office\Office\MSO97.DLL
MOD - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.22 11:09:35 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (mailKmd)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl)
DRV - [2011.07.09 11:18:13 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 11:18:13 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.07.13 13:33:08 | 000,674,560 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R)
DRV - [2003.07.14 16:33:26 | 000,111,168 | ---- | M] (Applied Drivers Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwawdm.sys -- (cs429x)
DRV - [2003.03.07 18:49:26 | 000,030,208 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbms.sys -- (WBMS) Winbond Memory Stick Storage (MS)
DRV - [2003.02.14 10:59:14 | 001,169,792 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2002.12.19 19:42:34 | 000,025,600 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbsd.sys -- (WBSD) Winbond Secure Digital Storage (SD/MMC)
DRV - [2002.10.29 14:25:54 | 000,008,843 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2002.10.23 11:25:48 | 000,002,920 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\WBUTTON.sys -- (Wbutton)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?hl=de&q=&btnG=Suche&meta=lr%3Dlang_de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.05 18:59:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.10.24 18:59:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
 
[2010.09.24 08:14:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 20:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\extensions
[2011.12.19 19:40:54 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\11-suche.xml
[2011.12.19 19:40:56 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 19:40:54 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\gmx-suche.xml
[2011.12.19 19:40:55 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\lastminute.xml
[2011.12.19 19:40:53 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\webde-suche.xml
[2012.02.05 18:59:24 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.02.05 18:59:16 | 000,121,816 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.26 09:10:12 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.05 18:59:05 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.05 18:59:05 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.05 18:59:05 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.05 18:59:04 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.05 18:59:04 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.05 18:59:04 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.17 13:55:15 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe ()
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.23 10:39:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.19 18:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.19 18:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:33 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.19 18:06:33 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.06.06 18:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop\ReiseFiniBeate
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.20 13:19:14 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.20 13:16:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.20 13:09:22 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.20 13:08:07 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.20 13:08:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 12:30:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.19 18:06:42 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.18 19:36:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.20 13:16:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.19 18:06:42 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2011.12.17 12:51:47 | 000,214,530 | ---- | C] () -- C:\WINDOWS\hpwins23.dat.temp
[2011.12.17 12:51:47 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat.temp
[2010.09.25 10:13:52 | 000,012,736 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.24 15:03:32 | 000,213,651 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2010.09.24 15:03:32 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.09.24 14:34:57 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.24 08:14:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.23 19:50:05 | 000,008,843 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2010.09.23 19:50:05 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\WBUTTON.sys
[2010.09.23 14:29:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2010.09.23 11:27:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.23 11:26:18 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.23 10:43:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.23 10:35:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
 
========== LOP Check ==========
 
[2012.02.03 19:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PSYPRCFG
[2010.09.24 17:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.04.30 17:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PhotoScape
 
========== Purity Check ==========


GMER Logfile:

       
Code:

       
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-20 18:19:36
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHT2040AT rev.009B
Running: trvjcgi5.exe; Driver: C:\DOKUME~1\Markus\LOKALE~1\Temp\uxtdapow.sys


SSDT            F8BCD1B4                                                                 ZwClose
S---- System - GMER 1.0.15 ----

SDT            F8BCD16E                                                                 ZwCreateKey
SSDT            F8BCD1BE                                                                 ZwCreateSection
SSDT            F8BCD164                                                                 ZwCreateThread
SSDT            F8BCD173                                                                 ZwDeleteKey
SSDT            F8BCD17D                                                                 ZwDeleteValueKey
SSDT            F8BCD1AF                                                                 ZwDuplicateObject
SSDT            F8BCD182                                                                 ZwLoadKey
SSDT            F8BCD150                                                                 ZwOpenProcess
SSDT            F8BCD155                                                                 ZwOpenThread
SSDT            F8BCD18C                                                                 ZwReplaceKey
SSDT            F8BCD187                                                                 ZwRestoreKey
SSDT            F8BCD1C3                                                                 ZwSetContextThread
SSDT            F8BCD178                                                                 ZwSetValueKey
SSDT            F8BCD15F                                                                 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               syhvxqcq.sys                                                             Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                  mouclass.sys (Mausklassentreiber/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library         c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [620]  0x45670000                                              

---- EOF - GMER 1.0.15 ----

--- --- ---
 
 

< End of report >
--- --- ---

cosinus 24.06.2012 17:33
Code:
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Warum fehlen das SP3 und der IE8! :pfui:

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Mark 25.06.2012 17:23
Hallo Arne,

herzlichsten Dank, dass du dich des Problems angenommen hast!!!
SP3 hab ich nicht, weil ich Abüngst vor Problemen nach der Installation hab. Den Internet Explorer nutze ich nicht.

Also nun hab ich alles. Anmerkung. Nach dem Scan mit Malwarbytes und Eset findet Avira TR/Kazy.77458

Der aktuelle log von Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.24.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Markus :: LAPTOP [Administrator]

24.06.2012 20:13:35
mbam-log-2012-06-24 (20-13-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248743
Laufzeit: 1 Stunde(n), 8 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Programme\Psyprax32\RehaX\rehax.exe (Rogue.Installer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Dann das alte log von Malwarebytes von vor ein paar Tagen
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.19.05

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Markus :: LAPTOP [Administrator]

20.06.2012 12:30:06
mbam-log-2012-06-20 (12-30-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211206
Laufzeit: 11 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Und das log von Eset
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=15a9b085c6b9ec4392a6616410f2b03e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-25 12:20:59
# local_time=2012-06-25 02:20:59 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=crash
# scanned=43085
# found=6
# cleaned=0
# scan_time=6443
C:\Dokumente und Einstellungen\Markus\Desktop\exeS\mp4PlayerSetup.exe        Win32/Ivefound Anwendung (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Markus\Desktop\exeS\Setup59_FreeFlvConverter.exe        Mehrere Bedrohungen (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n        Win32/Sirefef.EV Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@        Variante von Win32/Sirefef.FA Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@        möglicherweise Variante von Win32/Agent.TEO Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
${Memory}        Mehrere Bedrohungen        00000000000000000000000000000000        I
Nochmals vielen Dank!

Gruß
Mark

cosinus 25.06.2012 19:47
Zitat:
SP3 hab ich nicht, weil ich Abüngst vor Problemen nach der Installation hab. Den Internet Explorer nutze ich nicht.
Aber die Sicherheitsprobleme durch zig Löcher im Betriebssystem, die eigentlich schon längst gestopft sind, interessieren dich weniger? :confused:
Sry aber ein wichtiger Baustein überhaupt im Konzept ist das zeitnahe Einspielen von Sicherheitspatches und v.a. Servicepacks.
Ich kann ja verstehen, dass man das SP noch nicht installiert, wenn es gerade rausgekommen ist. Aber so nach 4-5 Wochen "Testphase" um zu sehen ob ein SP i.A. Probleme bereitet sollten wirklich lang genug sein. Das SP3 für XP ist schon seit über vier Jahren verfügbar!
Und auch wenn du den IE nicht nutzt muss er so aktuell wie möglich sein, denn viele vergessen, dass er eine Kernkomponente von Windows ist! Daher ist die Aussage "ich nutze den IE nicht" eigentlich überhaupt kein Argument


Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Mark 25.06.2012 19:55
Ja, vllt sollte ich's mal installiern .....
Zu deiner Frage, windows funktioniert ganz normal und ohne Probleme, in den Einträgen ist mir bislang nix aufgefallen, also jedenfalls keine leeren Ordner wenn alle Programme angezeigt werden. Bin grad auswärts und schreibe mit Iphone, werd später nochmal ganz genau untersuchen, ob Unterordner leer sind.

Gruß, Markus

PS das mit dem IE wusste ich nicht, Danke!!

Hallo Arne,

hab nochmal geschaut und konnte nur feststellen, dass im Startmenue alles vorhanden ist.

Gruß
Mark

cosinus 26.06.2012 08:15
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Mark 26.06.2012 12:20
Danke!!! Hab's gemacht!
Falls Du noch Zeit für 'ne Antwort hättest und es weißt: Ist' denn erfahrungsgemäss jetzt- nach 4 Jahren - mit dem SP3 weniger kompliziert, d.h. passieren nicht mehr so viele Fehler und Probleme mit Programmen nach der Installation? Ich hab' etwas Bammel davor. Danke!!

Das Log
OTL Logfile:
Code:
OTL logfile created on: 26.06.2012 12:22:12 - Run 2
OTL by OldTimer - Version 3.2.49.0    Folder = C:\Dokumente und Einstellungen\Markus\Desktop\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
502,42 Mb Total Physical Memory | 332,68 Mb Available Physical Memory | 66,22% Memory free
1,20 Gb Paging File | 0,85 Gb Available in Paging File | 70,79% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,58 Gb Total Space | 2,28 Gb Free Space | 12,97% Space Free | Partition Type: NTFS
Drive D: | 19,67 Gb Total Space | 14,41 Gb Free Space | 73,25% Space Free | Partition Type: NTFS
 
Computer Name: LAPTOP | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.19 13:29:57 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus\Desktop\Downloads\OTL.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.03 19:31:00 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2004.08.17 13:54:46 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.04.24 15:51:36 | 000,110,592 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe
PRC - [2003.01.09 10:41:08 | 000,057,418 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe
PRC - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
PRC - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
PRC - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
PRC - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- D:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2003.01.09 09:57:36 | 000,053,248 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe
MOD - [2002.12.02 10:22:54 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe
MOD - [2002.10.23 17:18:38 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe
MOD - [1997.09.04 00:00:00 | 003,782,416 | ---- | M] () -- D:\Programme\Microsoft Office\Office\MSO97.DLL
MOD - [1997.09.04 00:00:00 | 000,051,984 | ---- | M] () -- D:\Programme\Microsoft Office\Office\OSA.EXE
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.22 11:09:35 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.07.09 11:17:56 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 12:54:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (mailKmd)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl)
DRV - [2011.07.09 11:18:13 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 11:18:13 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.07.13 13:33:08 | 000,674,560 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w70n51.sys -- (w70n51) Intel(R)
DRV - [2003.07.14 16:33:26 | 000,111,168 | ---- | M] (Applied Drivers Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cwawdm.sys -- (cs429x)
DRV - [2003.03.07 18:49:26 | 000,030,208 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbms.sys -- (WBMS) Winbond Memory Stick Storage (MS)
DRV - [2003.02.14 10:59:14 | 001,169,792 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2002.12.19 19:42:34 | 000,025,600 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbsd.sys -- (WBSD) Winbond Secure Digital Storage (SD/MMC)
DRV - [2002.10.29 14:25:54 | 000,008,843 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey)
DRV - [2002.10.23 11:25:48 | 000,002,920 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\WBUTTON.sys -- (Wbutton)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-823518204-789336058-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-823518204-789336058-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/webhp?hl=de&q=&btnG=Suche&meta=lr%3Dlang_de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.02.05 18:59:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.10.24 18:59:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: D:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.09.24 15:57:37 | 000,000,000 | ---D | M]
 
[2010.09.24 08:14:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 20:28:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\extensions
[2011.12.19 19:40:54 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\11-suche.xml
[2011.12.19 19:40:56 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 19:40:54 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\gmx-suche.xml
[2011.12.19 19:40:55 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\lastminute.xml
[2011.12.19 19:40:53 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\searchplugins\webde-suche.xml
[2012.02.05 18:59:24 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.02.05 18:59:16 | 000,121,816 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.26 09:10:12 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.05 18:59:05 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.05 18:59:05 | 000,002,252 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.05 18:59:05 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.05 18:59:04 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.05 18:59:04 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.05 18:59:04 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.17 13:55:15 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe ()
O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe ()
O4 - HKU\S-1-5-21-823518204-789336058-1343024091-1004..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil32_11_2_202_233_Plugin.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-823518204-789336058-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.23 10:39:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.25 12:26:47 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2012.06.24 11:13:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.06.24 11:03:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop\DirctX
[2012.06.20 19:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012.06.20 19:43:24 | 000,000,000 | ---D | C] -- D:\Programme\7-Zip
[2012.06.19 18:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.19 18:06:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.19 18:06:33 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.19 18:06:33 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.06.06 18:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus\Desktop\ReiseFiniBeate
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.26 12:19:03 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.25 23:30:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.25 12:09:57 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.25 12:07:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.24 12:16:22 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\sysmwwod.dll
[2012.06.24 11:23:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.20 13:16:03 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.19 18:06:42 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.18 19:36:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.25 12:22:54 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\800000cb.@
[2012.06.25 12:22:54 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\80000000.@
[2012.06.25 12:22:53 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U\00000001.@
[2012.06.24 12:14:49 | 000,000,023 | ---- | C] () -- C:\WINDOWS\System32\sysmwwod.dll
[2012.06.20 13:16:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\defogger_reenable
[2012.06.19 18:06:42 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2011.12.17 12:51:47 | 000,214,530 | ---- | C] () -- C:\WINDOWS\hpwins23.dat.temp
[2011.12.17 12:51:47 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat.temp
[2010.09.25 10:13:52 | 000,012,736 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.24 15:03:32 | 000,213,651 | ---- | C] () -- C:\WINDOWS\hpwins23.dat
[2010.09.24 15:03:32 | 000,001,847 | ---- | C] () -- C:\WINDOWS\hpwmdl23.dat
[2010.09.24 14:34:57 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.24 08:14:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.23 19:50:05 | 000,008,843 | ---- | C] () -- C:\WINDOWS\System32\drivers\HOTKEY.sys
[2010.09.23 19:50:05 | 000,002,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\WBUTTON.sys
[2010.09.23 14:29:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2010.09.23 11:27:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.23 11:26:18 | 000,098,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.23 10:43:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.23 10:35:48 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
[2004.08.17 14:00:13 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
 
========== LOP Check ==========
 
[2012.02.03 19:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PSYPRCFG
[2010.09.24 17:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.04.30 17:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PhotoScape
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.09.25 00:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe
[2010.09.25 09:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Apple Computer
[2010.09.30 19:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Avira
[2012.05.01 10:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Help
[2010.11.08 21:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\HP
[2012.06.25 16:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\HPAppData
[2010.09.23 10:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Identities
[2010.09.25 00:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia
[2012.06.19 18:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes
[2010.09.28 19:24:03 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft
[2010.09.24 08:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla
[2011.04.30 17:41:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PhotoScape
[2010.09.26 09:08:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.17 14:04:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.17 14:04:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.17 13:54:44 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.17 13:54:44 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2004.08.17 14:09:44 | 000,467,200 | ---- | M] (Intel Corporation) MD5=F26BFD48B1C314E0F23BF77ACFA75940 -- C:\WINDOWS\dell\iastor\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2004.08.17 13:59:39 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.17 13:59:39 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.17 14:02:29 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.17 14:02:29 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.17 14:05:53 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\dllcache\user32.dll
[2004.08.17 14:05:53 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.17 14:05:54 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.17 14:05:54 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.17 14:07:21 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.17 14:07:21 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.17 14:08:20 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.17 14:08:20 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.09.23 12:25:36 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.09.23 12:25:36 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.09.23 12:25:36 | 000,425,984 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---

cosinus 26.06.2012 13:58
Ich kann echt nicht nachvollziehen woher manche Leute immer ihre Angst vor Windows-Updates und ServicePacks beziehen :balla:
Das SP3 hab ich binnen vier Jahren bestimmt schon 500x installiert und noch nie ist deswegen eine Kiste abgekachelt oder sonst was, jedenfalls kann ich mich nicht an sowas erinnern - absolute Einzelfälle vllt 2-3 kam das vor, dass man auf einem älteren Mainboard das BIOS Updaten musste!

MS testet seine Updates schon recht gründlich, was bleibt denen auch übrig? Sollen alle Firmenkunden das Vertrauen in M$ verlieren?


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL):


Code:
:Files
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Mark 26.06.2012 17:16
Ja, mit den Programmen von MIcrosoft läuft's wohl schon, aber für Probleme mit Programmen von Drittanbietern fühlt sich Microsoft ja nicht zuständig.

Hier das Logfile
Code:
All processes killed
========== FILES ==========
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\n moved successfully.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U folder moved successfully.
File\Folder C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\U not found.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@ moved successfully.
C:\WINDOWS\Installer\{73a3430e-111d-5a02-0050-d51e27cab7f5}\@ moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Markus
->Temp folder emptied: 241886369 bytes
->Temporary Internet Files folder emptied: 416938949 bytes
->Java cache emptied: 41446 bytes
->FireFox cache emptied: 244489467 bytes
->Apple Safari cache emptied: 512000 bytes
->Flash cache emptied: 54446 bytes
 
User: Marzi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 3871111 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7690707 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 875,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: Markus
->Flash cache emptied: 0 bytes
 
User: Marzi
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.49.0 log created on 06262012_180402

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 26.06.2012 18:15
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Mark 26.06.2012 19:13
Ok, hab's

Code:
20:03:35.0078 2472        TDSS rootkit removing tool 2.7.42.0 Jun 25 2012 21:18:44
20:03:35.0238 2472        ============================================================
20:03:35.0238 2472        Current date / time: 2012/06/26 20:03:35.0238
20:03:35.0238 2472        SystemInfo:
20:03:35.0238 2472       
20:03:35.0238 2472        OS Version: 5.1.2600 ServicePack: 2.0
20:03:35.0238 2472        Product type: Workstation
20:03:35.0238 2472        ComputerName: LAPTOP
20:03:35.0248 2472        UserName: Markus
20:03:35.0248 2472        Windows directory: C:\WINDOWS
20:03:35.0248 2472        System windows directory: C:\WINDOWS
20:03:35.0248 2472        Processor architecture: Intel x86
20:03:35.0248 2472        Number of processors: 1
20:03:35.0248 2472        Page size: 0x1000
20:03:35.0248 2472        Boot type: Normal boot
20:03:35.0248 2472        ============================================================
20:03:40.0806 2472        Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1300, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:03:40.0806 2472        ============================================================
20:03:40.0806 2472        \Device\Harddisk0\DR0:
20:03:40.0836 2472        MBR partitions:
20:03:40.0836 2472        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x23293F8
20:03:40.0856 2472        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2329476, BlocksNum 0x2757FC9
20:03:40.0856 2472        ============================================================
20:03:40.0886 2472        C: <-> \Device\Harddisk0\DR0\Partition0
20:03:40.0946 2472        D: <-> \Device\Harddisk0\DR0\Partition1
20:03:40.0946 2472        ============================================================
20:03:40.0946 2472        Initialize success
20:03:40.0946 2472        ============================================================
20:05:27.0089 3912        ============================================================
20:05:27.0089 3912        Scan started
20:05:27.0089 3912        Mode: Manual; SigCheck; TDLFS;
20:05:27.0089 3912        ============================================================
20:05:28.0150 3912        Abiosdsk - ok
20:05:28.0160 3912        abp480n5 - ok
20:05:33.0558 3912        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:05:44.0594 3912        ACPI - ok
20:05:44.0634 3912        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:05:44.0874 3912        ACPIEC - ok
20:05:45.0045 3912        AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:05:45.0155 3912        AdobeFlashPlayerUpdateSvc - ok
20:05:45.0155 3912        adpu160m - ok
20:05:45.0265 3912        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
20:05:45.0585 3912        aec - ok
20:05:45.0685 3912        AFD            (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
20:05:45.0856 3912        AFD - ok
20:05:46.0356 3912        AgereSoftModem  (58041495e6d3650c02b1aec525d24089) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
20:05:47.0438 3912        AgereSoftModem - ok
20:05:47.0448 3912        Aha154x - ok
20:05:47.0458 3912        aic78u2 - ok
20:05:47.0458 3912        aic78xx - ok
20:05:47.0508 3912        Alerter        (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
20:05:47.0708 3912        Alerter - ok
20:05:47.0748 3912        ALG            (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
20:05:47.0859 3912        ALG - ok
20:05:47.0889 3912        AliIde - ok
20:05:47.0899 3912        amsint - ok
20:05:48.0199 3912        AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) D:\Programme\Avira\AntiVir Desktop\sched.exe
20:05:48.0369 3912        AntiVirSchedulerService - ok
20:05:48.0760 3912        AntiVirService  (72d90e56563165984224493069c69ed4) D:\Programme\Avira\AntiVir Desktop\avguard.exe
20:05:49.0211 3912        AntiVirService - ok
20:05:49.0912 3912        Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:05:49.0952 3912        Apple Mobile Device - ok
20:05:49.0962 3912        AppMgmt - ok
20:05:50.0032 3912        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:05:50.0242 3912        Arp1394 - ok
20:05:50.0252 3912        asc - ok
20:05:50.0262 3912        asc3350p - ok
20:05:50.0272 3912        asc3550 - ok
20:05:50.0292 3912        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:05:50.0462 3912        AsyncMac - ok
20:05:50.0532 3912        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:05:50.0723 3912        atapi - ok
20:05:50.0733 3912        Atdisk - ok
20:05:50.0803 3912        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:05:51.0023 3912        Atmarpc - ok
20:05:51.0083 3912        AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
20:05:51.0334 3912        AudioSrv - ok
20:05:51.0394 3912        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:05:51.0594 3912        audstub - ok
20:05:51.0654 3912        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Programme\Avira\AntiVir Desktop\avgio.sys
20:05:51.0664 3912        avgio - ok
20:05:51.0734 3912        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:05:51.0824 3912        avgntflt - ok
20:05:51.0884 3912        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:05:52.0085 3912        avipbb - ok
20:05:52.0195 3912        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:05:52.0545 3912        Beep - ok
20:05:53.0447 3912        BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
20:05:54.0037 3912        BITS - ok
20:05:55.0129 3912        Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) D:\Programme\Bonjour\mDNSResponder.exe
20:05:55.0490 3912        Bonjour Service - ok
20:05:55.0770 3912        Browser        (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
20:05:56.0130 3912        Browser - ok
20:05:56.0141 3912        btkrnl - ok
20:05:56.0311 3912        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:05:56.0611 3912        cbidf2k - ok
20:05:56.0631 3912        cd20xrnt - ok
20:05:56.0691 3912        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:05:56.0932 3912        Cdaudio - ok
20:05:57.0182 3912        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
20:05:57.0422 3912        Cdfs - ok
20:05:57.0573 3912        Cdrom          (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:05:57.0833 3912        Cdrom - ok
20:05:57.0843 3912        Changer - ok
20:05:57.0923 3912        CiSvc          (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
20:05:58.0173 3912        CiSvc - ok
20:05:58.0264 3912        ClipSrv        (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
20:05:58.0484 3912        ClipSrv - ok
20:05:58.0544 3912        CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:05:58.0774 3912        CmBatt - ok
20:05:58.0794 3912        CmdIde - ok
20:05:58.0834 3912        Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:05:59.0105 3912        Compbatt - ok
20:05:59.0135 3912        COMSysApp - ok
20:05:59.0185 3912        Cpqarray - ok
20:05:59.0365 3912        CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
20:05:59.0565 3912        CryptSvc - ok
20:05:59.0846 3912        cs429x          (4f6e10a312e9b3bcd91bd3f801611c03) C:\WINDOWS\system32\drivers\cwawdm.sys
20:06:00.0066 3912        cs429x - ok
20:06:00.0066 3912        dac2w2k - ok
20:06:00.0086 3912        dac960nt - ok
20:06:01.0088 3912        DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
20:06:01.0538 3912        DcomLaunch - ok
20:06:01.0628 3912        Dhcp            (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
20:06:01.0809 3912        Dhcp - ok
20:06:01.0859 3912        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
20:06:02.0109 3912        Disk - ok
20:06:02.0119 3912        dmadmin - ok
20:06:02.0420 3912        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
20:06:02.0970 3912        dmboot - ok
20:06:03.0030 3912        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
20:06:03.0241 3912        dmio - ok
20:06:03.0261 3912        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:06:03.0431 3912        dmload - ok
20:06:03.0471 3912        dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
20:06:03.0651 3912        dmserver - ok
20:06:03.0751 3912        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
20:06:03.0922 3912        DMusic - ok
20:06:03.0972 3912        Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
20:06:04.0152 3912        Dnscache - ok
20:06:04.0162 3912        dpti2o - ok
20:06:04.0212 3912        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
20:06:04.0352 3912        drmkaud - ok
20:06:04.0412 3912        ERSvc          (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
20:06:04.0593 3912        ERSvc - ok
20:06:04.0683 3912        Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
20:06:04.0793 3912        Eventlog - ok
20:06:04.0943 3912        EventSystem    (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
20:06:05.0083 3912        EventSystem - ok
20:06:05.0173 3912        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
20:06:05.0414 3912        Fastfat - ok
20:06:05.0494 3912        FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
20:06:05.0744 3912        FastUserSwitchingCompatibility - ok
20:06:05.0804 3912        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
20:06:06.0125 3912        Fdc - ok
20:06:06.0185 3912        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
20:06:06.0345 3912        Fips - ok
20:06:06.0395 3912        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:06:06.0565 3912        Flpydisk - ok
20:06:06.0676 3912        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:06:06.0876 3912        FltMgr - ok
20:06:06.0926 3912        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:06:07.0076 3912        Fs_Rec - ok
20:06:07.0146 3912        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:06:07.0357 3912        Ftdisk - ok
20:06:07.0417 3912        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:06:07.0447 3912        GEARAspiWDM - ok
20:06:07.0507 3912        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:06:07.0707 3912        Gpc - ok
20:06:07.0807 3912        gupdate        (8f0de4fef8201e306f9938b0905ac96a) D:\Programme\Google\Update\GoogleUpdate.exe
20:06:07.0877 3912        gupdate - ok
20:06:07.0897 3912        gupdatem        (8f0de4fef8201e306f9938b0905ac96a) D:\Programme\Google\Update\GoogleUpdate.exe
20:06:07.0907 3912        gupdatem - ok
20:06:08.0018 3912        helpsvc        (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:06:08.0228 3912        helpsvc - ok
20:06:08.0238 3912        HidServ - ok
20:06:08.0298 3912        Hotkey          (838f5b1a12d1505b084e490d70d7b5f0) C:\WINDOWS\system32\drivers\Hotkey.sys
20:06:08.0318 3912        Hotkey ( UnsignedFile.Multi.Generic ) - warning
20:06:08.0318 3912        Hotkey - detected UnsignedFile.Multi.Generic (1)
20:06:08.0338 3912        hpn - ok
20:06:08.0689 3912        hpqcxs08        (ce0fcec4d4d860f36d972759b11eaf0f) D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
20:06:08.0849 3912        hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
20:06:08.0849 3912        hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
20:06:08.0979 3912        hpqddsvc        (7da3211ac63edd90b8eca1ca1abfd43b) D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
20:06:09.0069 3912        hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
20:06:09.0069 3912        hpqddsvc - detected UnsignedFile.Multi.Generic (1)
20:06:09.0390 3912        HPSLPSVC        (14229263aa19c704e0d6d2e7404a8455) D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
20:06:09.0850 3912        HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
20:06:09.0850 3912        HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
20:06:09.0980 3912        HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
20:06:10.0141 3912        HTTP - ok
20:06:10.0211 3912        HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
20:06:10.0371 3912        HTTPFilter - ok
20:06:10.0381 3912        i2omgmt - ok
20:06:10.0391 3912        i2omp - ok
20:06:10.0471 3912        i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:06:10.0671 3912        i8042prt - ok
20:06:10.0942 3912        ialm            (84651cab3cad040df1614cd2df408741) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
20:06:11.0402 3912        ialm - ok
20:06:11.0463 3912        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:06:11.0633 3912        Imapi - ok
20:06:11.0723 3912        ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
20:06:11.0923 3912        ImapiService - ok
20:06:11.0943 3912        ini910u - ok
20:06:11.0983 3912        IntelIde        (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
20:06:12.0194 3912        IntelIde - ok
20:06:12.0234 3912        intelppm        (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:06:12.0414 3912        intelppm - ok
20:06:12.0464 3912        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:06:12.0634 3912        Ip6Fw - ok
20:06:12.0674 3912        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:06:12.0865 3912        IpFilterDriver - ok
20:06:12.0875 3912        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:06:13.0055 3912        IpInIp - ok
20:06:13.0145 3912        IpNat          (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:06:13.0345 3912        IpNat - ok
20:06:13.0776 3912        iPod Service    (33642c17c232aa272c68e446a2619899) D:\Programme\iPod\bin\iPodService.exe
20:06:14.0437 3912        iPod Service - ok
20:06:14.0807 3912        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:06:15.0038 3912        IPSec - ok
20:06:15.0568 3912        irda            (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
20:06:15.0669 3912        irda - ok
20:06:15.0959 3912        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:06:16.0169 3912        IRENUM - ok
20:06:16.0580 3912        Irmon          (5ab3bad0aad5ebba5359a02bcc4f80f8) C:\WINDOWS\System32\irmon.dll
20:06:16.0740 3912        Irmon - ok
20:06:17.0211 3912        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:06:17.0471 3912        isapnp - ok
20:06:18.0683 3912        JavaQuickStarterService (126a16f569122ae00ad3d12ef831d651) D:\Programme\Java\jre6\bin\jqs.exe
20:06:18.0803 3912        JavaQuickStarterService - ok
20:06:19.0224 3912        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:06:19.0454 3912        Kbdclass - ok
20:06:20.0355 3912        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
20:06:20.0796 3912        kmixer - ok
20:06:21.0086 3912        KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
20:06:21.0227 3912        KSecDD - ok
20:06:21.0317 3912        lanmanserver    (f8170aa51cd202bc062b8a0983f361b7) C:\WINDOWS\System32\srvsvc.dll
20:06:21.0517 3912        lanmanserver - ok
20:06:21.0597 3912        lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
20:06:21.0707 3912        lanmanworkstation - ok
20:06:21.0717 3912        lbrtfdc - ok
20:06:21.0777 3912        LmHosts        (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
20:06:21.0988 3912        LmHosts - ok
20:06:21.0998 3912        mailKmd - ok
20:06:22.0078 3912        Messenger      (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
20:06:22.0298 3912        Messenger - ok
20:06:22.0358 3912        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:06:22.0538 3912        mnmdd - ok
20:06:22.0589 3912        mnmsrvc        (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
20:06:22.0799 3912        mnmsrvc - ok
20:06:22.0899 3912        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
20:06:23.0119 3912        Modem - ok
20:06:23.0159 3912        Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:06:23.0360 3912        Mouclass - ok
20:06:23.0400 3912        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
20:06:23.0620 3912        MountMgr - ok
20:06:23.0630 3912        mraid35x - ok
20:06:23.0981 3912        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:06:24.0201 3912        MRxDAV - ok
20:06:24.0401 3912        MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:06:24.0712 3912        MRxSmb - ok
20:06:24.0752 3912        MSDTC          (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
20:06:24.0912 3912        MSDTC - ok
20:06:24.0962 3912        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
20:06:25.0132 3912        Msfs - ok
20:06:25.0142 3912        MSIServer - ok
20:06:25.0182 3912        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:06:25.0342 3912        MSKSSRV - ok
20:06:25.0353 3912        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:06:25.0523 3912        MSPCLOCK - ok
20:06:25.0533 3912        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
20:06:25.0693 3912        MSPQM - ok
20:06:25.0753 3912        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:06:25.0913 3912        mssmbios - ok
20:06:25.0973 3912        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
20:06:26.0174 3912        Mup - ok
20:06:26.0284 3912        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
20:06:26.0494 3912        NDIS - ok
20:06:26.0554 3912        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:06:26.0714 3912        NdisTapi - ok
20:06:26.0775 3912        Ndisuio        (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:06:26.0945 3912        Ndisuio - ok
20:06:27.0035 3912        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:06:27.0345 3912        NdisWan - ok
20:06:27.0395 3912        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
20:06:27.0566 3912        NDProxy - ok
20:06:27.0616 3912        Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) C:\WINDOWS\system32\HPZinw12.dll
20:06:27.0656 3912        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:06:27.0656 3912        Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:06:27.0686 3912        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:06:27.0856 3912        NetBIOS - ok
20:06:27.0956 3912        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:06:28.0187 3912        NetBT - ok
20:06:28.0277 3912        NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
20:06:28.0497 3912        NetDDE - ok
20:06:28.0507 3912        NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
20:06:28.0657 3912        NetDDEdsdm - ok
20:06:28.0717 3912        Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:28.0878 3912        Netlogon - ok
20:06:28.0958 3912        Netman          (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
20:06:29.0218 3912        Netman - ok
20:06:29.0288 3912        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:06:29.0468 3912        NIC1394 - ok
20:06:29.0609 3912        Nla            (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
20:06:29.0729 3912        Nla - ok
20:06:29.0759 3912        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
20:06:29.0909 3912        Npfs - ok
20:06:29.0969 3912        NSCIRDA        (6216798d29c3ba9d0d6f40bbbab694a5) C:\WINDOWS\system32\DRIVERS\nscirda.sys
20:06:30.0069 3912        NSCIRDA - ok
20:06:30.0300 3912        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
20:06:30.0690 3912        Ntfs - ok
20:06:30.0700 3912        NtLmSsp        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:30.0840 3912        NtLmSsp - ok
20:06:31.0011 3912        NtmsSvc        (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
20:06:31.0381 3912        NtmsSvc - ok
20:06:31.0431 3912        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:06:31.0591 3912        Null - ok
20:06:31.0632 3912        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:06:31.0792 3912        NwlnkFlt - ok
20:06:31.0822 3912        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:06:31.0982 3912        NwlnkFwd - ok
20:06:32.0022 3912        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:06:32.0212 3912        ohci1394 - ok
20:06:32.0292 3912        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
20:06:32.0473 3912        Parport - ok
20:06:32.0503 3912        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
20:06:32.0653 3912        PartMgr - ok
20:06:32.0673 3912        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:06:32.0823 3912        ParVdm - ok
20:06:32.0883 3912        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
20:06:33.0054 3912        PCI - ok
20:06:33.0104 3912        PCIDump - ok
20:06:33.0144 3912        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:06:33.0284 3912        PCIIde - ok
20:06:33.0354 3912        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
20:06:33.0554 3912        Pcmcia - ok
20:06:33.0564 3912        PDCOMP - ok
20:06:33.0574 3912        PDFRAME - ok
20:06:33.0584 3912        PDRELI - ok
20:06:33.0604 3912        PDRFRAME - ok
20:06:33.0604 3912        perc2 - ok
20:06:33.0624 3912        perc2hib - ok
20:06:33.0725 3912        PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
20:06:33.0765 3912        PlugPlay - ok
20:06:33.0835 3912        Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) C:\WINDOWS\system32\HPZipm12.dll
20:06:33.0875 3912        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:06:33.0875 3912        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:06:33.0885 3912        PolicyAgent    (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:34.0035 3912        PolicyAgent - ok
20:06:34.0095 3912        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:06:34.0285 3912        PptpMiniport - ok
20:06:34.0305 3912        ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:34.0456 3912        ProtectedStorage - ok
20:06:34.0486 3912        PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
20:06:34.0666 3912        PSched - ok
20:06:34.0726 3912        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:06:34.0896 3912        Ptilink - ok
20:06:34.0906 3912        ql1080 - ok
20:06:34.0916 3912        Ql10wnt - ok
20:06:34.0926 3912        ql12160 - ok
20:06:34.0936 3912        ql1240 - ok
20:06:34.0946 3912        ql1280 - ok
20:06:34.0976 3912        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:06:35.0147 3912        RasAcd - ok
20:06:35.0207 3912        RasAuto        (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
20:06:35.0417 3912        RasAuto - ok
20:06:35.0477 3912        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
20:06:35.0547 3912        Rasirda - ok
20:06:35.0587 3912        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:06:35.0757 3912        Rasl2tp - ok
20:06:35.0828 3912        RasMan          (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
20:06:36.0018 3912        RasMan - ok
20:06:36.0038 3912        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:06:36.0248 3912        RasPppoe - ok
20:06:36.0278 3912        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:06:36.0438 3912        Raspti - ok
20:06:36.0549 3912        Rdbss          (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:06:36.0739 3912        Rdbss - ok
20:06:36.0779 3912        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:06:36.0929 3912        RDPCDD - ok
20:06:37.0029 3912        RDPWD          (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
20:06:37.0240 3912        RDPWD - ok
20:06:37.0330 3912        RDSessMgr      (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
20:06:37.0540 3912        RDSessMgr - ok
20:06:37.0580 3912        redbook        (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:06:37.0770 3912        redbook - ok
20:06:37.0840 3912        RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
20:06:38.0041 3912        RemoteAccess - ok
20:06:38.0131 3912        RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
20:06:38.0341 3912        RpcLocator - ok
20:06:38.0511 3912        RpcSs          (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
20:06:38.0652 3912        RpcSs - ok
20:06:38.0732 3912        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:06:38.0932 3912        RSVP - ok
20:06:38.0942 3912        s24trans - ok
20:06:38.0982 3912        SamSs          (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
20:06:39.0142 3912        SamSs - ok
20:06:39.0232 3912        SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
20:06:39.0433 3912        SCardSvr - ok
20:06:39.0533 3912        Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
20:06:39.0743 3912        Schedule - ok
20:06:39.0773 3912        Secdrv          (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:06:39.0853 3912        Secdrv - ok
20:06:39.0913 3912        seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
20:06:40.0064 3912        seclogon - ok
20:06:40.0104 3912        SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
20:06:40.0264 3912        SENS - ok
20:06:40.0334 3912        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
20:06:40.0504 3912        Serial - ok
20:06:40.0524 3912        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
20:06:40.0685 3912        Sfloppy - ok
20:06:40.0755 3912        ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
20:06:40.0895 3912        ShellHWDetection - ok
20:06:40.0905 3912        Simbad - ok
20:06:40.0925 3912        Sparrow - ok
20:06:40.0975 3912        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
20:06:41.0115 3912        splitter - ok
20:06:41.0185 3912        Spooler        (54e7113a4bd696e430919bcaf5c65e06) C:\WINDOWS\system32\spoolsv.exe
20:06:41.0356 3912        Spooler - ok
20:06:41.0426 3912        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
20:06:41.0526 3912        sr - ok
20:06:41.0596 3912        srservice      (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
20:06:41.0706 3912        srservice - ok
20:06:41.0856 3912        Srv            (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
20:06:42.0137 3912        Srv - ok
20:06:42.0197 3912        SSDPSRV        (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
20:06:42.0297 3912        SSDPSRV - ok
20:06:42.0357 3912        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:06:42.0377 3912        ssmdrv - ok
20:06:42.0427 3912        StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
20:06:42.0577 3912        StillCam - ok
20:06:42.0727 3912        stisvc          (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
20:06:43.0058 3912        stisvc - ok
20:06:43.0088 3912        swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:06:43.0238 3912        swenum - ok
20:06:43.0298 3912        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
20:06:43.0469 3912        swmidi - ok
20:06:43.0479 3912        SwPrv - ok
20:06:43.0499 3912        symc810 - ok
20:06:43.0509 3912        symc8xx - ok
20:06:43.0519 3912        sym_hi - ok
20:06:43.0539 3912        sym_u3 - ok
20:06:43.0669 3912        SynTP          (d59e0cf257542d251af3c09286b33f70) C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:06:43.0809 3912        SynTP - ok
20:06:43.0859 3912        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
20:06:44.0049 3912        sysaudio - ok
20:06:44.0170 3912        SysmonLog      (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
20:06:44.0350 3912        SysmonLog - ok
20:06:44.0440 3912        TapiSrv        (4584e2a5fe662ab3e7c32936e1449043) C:\WINDOWS\System32\tapisrv.dll
20:06:44.0680 3912        TapiSrv - ok
20:06:44.0831 3912        Tcpip          (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:06:45.0061 3912        Tcpip - ok
20:06:45.0121 3912        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:06:45.0271 3912        TDPIPE - ok
20:06:45.0301 3912        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
20:06:45.0471 3912        TDTCP - ok
20:06:45.0552 3912        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:06:45.0732 3912        TermDD - ok
20:06:45.0872 3912        TermService    (1850bc10de5dcccede063fc2d0f2ceda) C:\WINDOWS\System32\termsrv.dll
20:06:46.0172 3912        TermService - ok
20:06:46.0253 3912        Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
20:06:46.0393 3912        Themes - ok
20:06:46.0393 3912        TosIde - ok
20:06:46.0443 3912        TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
20:06:46.0633 3912        TrkWks - ok
20:06:46.0703 3912        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
20:06:46.0873 3912        Udfs - ok
20:06:46.0883 3912        ultra - ok
20:06:46.0984 3912        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
20:06:47.0244 3912        Update - ok
20:06:47.0324 3912        upnphost        (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
20:06:47.0464 3912        upnphost - ok
20:06:47.0524 3912        UPS            (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
20:06:47.0685 3912        UPS - ok
20:06:47.0755 3912        USBAAPL        (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
20:06:47.0835 3912        USBAAPL - ok
20:06:47.0885 3912        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:06:48.0045 3912        usbehci - ok
20:06:48.0125 3912        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:06:48.0306 3912        usbhub - ok
20:06:48.0366 3912        usbprint        (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:06:48.0546 3912        usbprint - ok
20:06:48.0566 3912        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:06:48.0736 3912        usbscan - ok
20:06:48.0806 3912        USBSTOR        (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:06:48.0956 3912        USBSTOR - ok
20:06:49.0007 3912        usbuhci        (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:06:49.0217 3912        usbuhci - ok
20:06:49.0257 3912        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
20:06:49.0417 3912        VgaSave - ok
20:06:49.0427 3912        ViaIde - ok
20:06:49.0467 3912        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
20:06:49.0617 3912        VolSnap - ok
20:06:49.0768 3912        VSS            (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
20:06:49.0928 3912        VSS - ok
20:06:50.0038 3912        W32Time        (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
20:06:50.0288 3912        W32Time - ok
20:06:50.0539 3912        w70n51          (8e5cf571c00c806ed7c08dbb74356646) C:\WINDOWS\system32\DRIVERS\w70n51.sys
20:06:51.0059 3912        w70n51 - ok
20:06:51.0130 3912        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:06:51.0290 3912        Wanarp - ok
20:06:51.0350 3912        WBMS            (bbaed4b342bd6d3f43952adf7e3e7d5e) C:\WINDOWS\system32\Drivers\WBMS.SYS
20:06:51.0410 3912        WBMS - ok
20:06:51.0430 3912        WBSD            (f6f50423667746defec0be302e8b3937) C:\WINDOWS\system32\Drivers\WBSD.SYS
20:06:51.0470 3912        WBSD - ok
20:06:51.0530 3912        Wbutton        (5768b73e1b7eaa4076ce98f5514429d4) C:\WINDOWS\system32\drivers\Wbutton.sys
20:06:51.0530 3912        Wbutton ( UnsignedFile.Multi.Generic ) - warning
20:06:51.0530 3912        Wbutton - detected UnsignedFile.Multi.Generic (1)
20:06:51.0550 3912        WDICA - ok
20:06:51.0640 3912        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
20:06:51.0871 3912        wdmaud - ok
20:06:51.0941 3912        WebClient      (1eb51feea9d3208eae60604f4346c02e) C:\WINDOWS\System32\webclnt.dll
20:06:52.0231 3912        WebClient - ok
20:06:52.0351 3912        winmgmt        (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:06:52.0552 3912        winmgmt - ok
20:06:52.0622 3912        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
20:06:52.0772 3912        WmdmPmSN - ok
20:06:52.0862 3912        WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:06:53.0042 3912        WmiApSrv - ok
20:06:53.0443 3912        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) D:\Programme\Windows Media Player\WMPNetwk.exe
20:06:53.0994 3912        WMPNetworkSvc - ok
20:06:54.0064 3912        wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
20:06:54.0304 3912        wuauserv - ok
20:06:54.0384 3912        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:06:54.0464 3912        WudfPf - ok
20:06:54.0514 3912        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:06:54.0575 3912        WudfRd - ok
20:06:54.0645 3912        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
20:06:54.0705 3912        WudfSvc - ok
20:06:54.0865 3912        WZCSVC          (ae83ada96575dacf533c2bcb1fc163dc) C:\WINDOWS\System32\wzcsvc.dll
20:06:55.0296 3912        WZCSVC - ok
20:06:55.0396 3912        xmlprov        (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
20:06:55.0676 3912        xmlprov - ok
20:06:55.0726 3912        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:06:56.0688 3912        \Device\Harddisk0\DR0 - ok
20:06:56.0698 3912        Boot (0x1200)  (d7f403b5b7441bf2b5995f9f48100f24) \Device\Harddisk0\DR0\Partition0
20:06:56.0698 3912        \Device\Harddisk0\DR0\Partition0 - ok
20:06:56.0708 3912        Boot (0x1200)  (5efeb42a61d1dc0135c59c7c3e6714d6) \Device\Harddisk0\DR0\Partition1
20:06:56.0718 3912        \Device\Harddisk0\DR0\Partition1 - ok
20:06:56.0718 3912        ============================================================
20:06:56.0718 3912        Scan finished
20:06:56.0718 3912        ============================================================
20:06:56.0838 3708        Detected object count: 7
20:06:56.0838 3708        Actual detected object count: 7
20:07:17.0838 3708        Hotkey ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0838 3708        Hotkey ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:07:17.0838 3708        hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0838 3708        hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:07:17.0838 3708        hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0838 3708        hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:07:17.0848 3708        HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708        HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:07:17.0848 3708        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:07:17.0848 3708        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:07:17.0848 3708        Wbutton ( UnsignedFile.Multi.Generic ) - skipped by user
20:07:17.0848 3708        Wbutton ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 26.06.2012 19:23
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Mark 27.06.2012 12:12
Hab's

Combofix Logfile:
Code:
ComboFix 12-06-26.02 - Markus 27.06.2012  12:32:26.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Markus\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\sysmwwod.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-27 bis 2012-06-27  ))))))))))))))))))))))))))))))
.
.
2012-06-26 16:04 . 2012-06-26 16:04        --------        d-----w-        C:\_OTL
2012-06-25 10:26 . 2012-06-25 10:26        --------        d-----w-        d:\programme\ESET
2012-06-24 09:15 . 2008-03-05 13:56        3786760        ----a-w-        c:\windows\system32\D3DX9_37.dll
2012-06-24 09:13 . 2012-06-24 09:13        --------        d-----w-        c:\windows\Logs
2012-06-20 17:43 . 2012-06-20 17:43        --------        d-----w-        d:\programme\7-Zip
2012-06-19 16:06 . 2012-06-19 16:06        --------        d-----w-        c:\dokumente und einstellungen\Markus\Anwendungsdaten\Malwarebytes
2012-06-19 16:06 . 2012-06-19 16:06        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-19 16:06 . 2012-06-19 16:06        --------        d-----w-        d:\programme\Malwarebytes' Anti-Malware
2012-06-19 16:06 . 2012-04-04 13:56        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-06-05 10:53 . 2012-06-05 10:53        106557        ----a-w-        c:\windows\system32\btw_ci.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-22 09:09 . 2012-04-22 09:09        418464        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-04-22 09:09 . 2012-04-22 09:09        70304        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-05 16:59 . 2012-02-05 16:59        121816        ----a-w-        d:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-03-19 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-03-19 118784]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2002-12-02 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2003-01-09 57418]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2002-10-23 163840]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2003-01-09 53248]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 88107]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
Office-Start.lnk - d:\programme\Microsoft Office\Office\OSA.EXE [1997-9-4 51984]
.
R1 mailKmd;mailKmd; [x]
R2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);d:\programme\Google\Update\GoogleUpdate.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [x]
S3 WBMS;Winbond Memory Stick Storage (MS) Device Driver;c:\windows\system32\Drivers\WBMS.SYS [x]
S3 WBSD;Winbond Secure Digital Storage (SD/MMC) Device Driver;c:\windows\system32\Drivers\WBSD.SYS [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38677303
*Deregistered* - 38677303
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 09:09]
.
2011-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- d:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2012-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-04-30 15:33]
.
2012-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-04-30 15:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: Interfaces\{A99F21F3-B4AE-4BAB-A5DA-83CB05AA2826}: NameServer = 208.67.222.222,208.67.220.220
FF - ProfilePath - c:\dokumente und einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\uy6iwe3t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?hl=de&q=&btnG=Suche&meta=lr%3Dlang_de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{14C0EC13-F131-44A9-87BB-20D34CA6790E}_is1 - d:\psyprax\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-27 12:45
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Zeit der Fertigstellung: 2012-06-27  12:49:52
ComboFix-quarantined-files.txt  2012-06-27 10:49
.
Vor Suchlauf: 3.252.539.392 Bytes frei
Nach Suchlauf: 3.216.039.936 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 6F99C98761B401FE11D0295A7668841D
--- --- ---

cosinus 28.06.2012 09:06
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Mark 28.06.2012 13:15
Danke für Deine Geduld!!!
Beim Scan mit aswMBR meldete Avira einen Fund in C:/Dokumente und Einstellungen ....../tmp... nämlích TR/Crypt.XPACK.Gen. Ist das ne Fehlermeldung??

Hier die Logs


GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-28 13:01:35
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHT2040AT rev.009B
Running: trvjcgi5.exe; Driver: C:\DOKUME~1\Markus\LOKALE~1\Temp\uxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            EBC0C614                                          ZwClose
SSDT            EBC0C5CE                                          ZwCreateKey
SSDT            EBC0C61E                                          ZwCreateSection
SSDT            EBC0C5C4                                          ZwCreateThread
SSDT            EBC0C5D3                                          ZwDeleteKey
SSDT            EBC0C5DD                                          ZwDeleteValueKey
SSDT            EBC0C60F                                          ZwDuplicateObject
SSDT            EBC0C5E2                                          ZwLoadKey
SSDT            EBC0C5B0                                          ZwOpenProcess
SSDT            EBC0C5B5                                          ZwOpenThread
SSDT            EBC0C5EC                                          ZwReplaceKey
SSDT            EBC0C5E7                                          ZwRestoreKey
SSDT            EBC0C623                                          ZwSetContextThread
SSDT            EBC0C5D8                                          ZwSetValueKey
SSDT            EBC0C5BF                                          ZwTerminateProcess

Code            \??\C:\DOKUME~1\Markus\LOKALE~1\Temp\catchme.sys  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

?              C:\WINDOWS\system32\Drivers\PROCEXP113.SYS        Das System kann die angegebene Datei nicht finden. !
?              C:\DOKUME~1\Markus\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1          SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1          mouclass.sys (Mausklassentreiber/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---



OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 13:15:48 on 28.06.2012

OS: Windows XP Home Edition Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 9.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - D:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - D:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth-Bus-Enumerator" (btkrnl) - ? - C:\WINDOWS\System32\DRIVERS\btkrnl.sys  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\Markus\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Hotkey" (Hotkey) - ? - C:\WINDOWS\system32\drivers\Hotkey.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mailKmd" (mailKmd) - ? - C:\WINDOWS\system32\drivers\mailKmd.sys  (File not found)
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"uxtdapow" (uxtdapow) - ? - C:\DOKUME~1\Markus\LOKALE~1\Temp\uxtdapow.sys  (Hidden registry entry, rootkit activity | File not found)
"Wbutton" (Wbutton) - ? - C:\WINDOWS\system32\drivers\Wbutton.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WLAN-Transport" (s24trans) - ? - C:\WINDOWS\System32\DRIVERS\s24trans.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{7790769C-0471-11d2-AF11-00C04FA35D02} "Adressbuch 6" - ? - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install  (File not found)
{44BBA840-CC51-11CF-AAFA-00AA00B6015C} "Microsoft Outlook Express 6" - ? - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install  (File not found)
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{BB7DF450-F119-11CD-8465-00AA00425D90} "Microsoft Access Custom Icon Handler" - "Microsoft Corporation" - D:\Programme\Microsoft Office\Office\soa800.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - D:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"Office-Start.lnk" - ? - D:\Programme\Microsoft Office\Office\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira GmbH" - "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CtrlVol" - ? - C:\Programme\Launch Manager\CtrlVol.exe  (File found, but it contains no detailed information)
"HotkeyApp" - "Wistron" - C:\Programme\Launch Manager\HotkeyApp.exe
"HP Software Update" - "Hewlett-Packard" - D:\Programme\HP\HP Software Update\HPWuSchd2.exe
"iTunesHelper" - "Apple Inc." - "D:\Programme\iTunes\iTunesHelper.exe"
"LaunchAp" - ? - C:\Programme\Launch Manager\LaunchAp.exe
"QuickTime Task" - "Apple Inc." - "D:\Programme\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Wbutton" - ? - "C:\Programme\Launch Manager\Wbutton.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - D:\Programme\Bonjour\mDNSResponder.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - D:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"iPod-Dienst" (iPod Service) - "Apple Inc." - D:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - D:\Programme\Java\jre6\bin\jqs.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - D:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/code]


Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-28 13:19:32
-----------------------------
13:19:32.666    OS Version: Windows 5.1.2600 Service Pack 2
13:19:32.666    Number of processors: 1 586 0x905
13:19:32.666    ComputerName: LAPTOP  UserName: Markus
13:19:34.038    Initialize success
13:30:56.319    AVAST engine defs: 12062800
13:31:30.749    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:31:30.749    Disk 0 Vendor: FUJITSU_MHT2040AT 009B Size: 38154MB BusType: 3
13:31:30.759    Disk 1  \Device\Harddisk1\DR3 -> \Device\00000082
13:31:30.759    Disk 1 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.759    Disk 2  \Device\Harddisk2\DR5 -> \Device\00000083
13:31:30.759    Disk 2 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.809    Disk 0 MBR read successfully
13:31:30.809    Disk 0 MBR scan
13:31:31.199    Disk 0 Windows XP default MBR code
13:31:31.219    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        18002 MB offset 63
13:31:31.390    Disk 0 Partition - 00    0F Extended LBA            20144 MB offset 36869175
13:31:31.430    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        20143 MB offset 36869238
13:31:31.600    Disk 0 scanning sectors +78124095
13:31:32.481    Disk 0 scanning C:\WINDOWS\system32\drivers
13:32:19.268    Service scanning
13:32:58.875    Modules scanning
13:33:39.093    Disk 0 trace - called modules:
13:33:39.123    ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
13:33:39.123    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x823ac030]
13:33:39.133    3 CLASSPNP.SYS[f85a305b] -> nt!IofCallDriver -> \Device\00000076[0x823d4450]
13:33:39.133    5 ACPI.sys[f84f8620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823d4700]
13:33:40.095    AVAST engine scan C:\WINDOWS
13:34:19.111    AVAST engine scan C:\WINDOWS\system32
13:46:22.511    AVAST engine scan C:\WINDOWS\system32\drivers
13:47:17.851    AVAST engine scan C:\Dokumente und Einstellungen\Markus
13:59:41.991    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:01:59.548    Scan finished successfully
14:06:46.401    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\MBR.dat"
14:06:46.401    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-28 13:19:32
-----------------------------
13:19:32.666    OS Version: Windows 5.1.2600 Service Pack 2
13:19:32.666    Number of processors: 1 586 0x905
13:19:32.666    ComputerName: LAPTOP  UserName: Markus
13:19:34.038    Initialize success
13:30:56.319    AVAST engine defs: 12062800
13:31:30.749    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:31:30.749    Disk 0 Vendor: FUJITSU_MHT2040AT 009B Size: 38154MB BusType: 3
13:31:30.759    Disk 1  \Device\Harddisk1\DR3 -> \Device\00000082
13:31:30.759    Disk 1 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.759    Disk 2  \Device\Harddisk2\DR5 -> \Device\00000083
13:31:30.759    Disk 2 Vendor: Winbond 0000 Size: 38154MB BusType: 0
13:31:30.809    Disk 0 MBR read successfully
13:31:30.809    Disk 0 MBR scan
13:31:31.199    Disk 0 Windows XP default MBR code
13:31:31.219    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        18002 MB offset 63
13:31:31.390    Disk 0 Partition - 00    0F Extended LBA            20144 MB offset 36869175
13:31:31.430    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        20143 MB offset 36869238
13:31:31.600    Disk 0 scanning sectors +78124095
13:31:32.481    Disk 0 scanning C:\WINDOWS\system32\drivers
13:32:19.268    Service scanning
13:32:58.875    Modules scanning
13:33:39.093    Disk 0 trace - called modules:
13:33:39.123    ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
13:33:39.123    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x823ac030]
13:33:39.133    3 CLASSPNP.SYS[f85a305b] -> nt!IofCallDriver -> \Device\00000076[0x823d4450]
13:33:39.133    5 ACPI.sys[f84f8620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x823d4700]
13:33:40.095    AVAST engine scan C:\WINDOWS
13:34:19.111    AVAST engine scan C:\WINDOWS\system32
13:46:22.511    AVAST engine scan C:\WINDOWS\system32\drivers
13:47:17.851    AVAST engine scan C:\Dokumente und Einstellungen\Markus
13:59:41.991    AVAST engine scan C:\Dokumente und Einstellungen\All Users
14:01:59.548    Scan finished successfully
14:06:46.401    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\MBR.dat"
14:06:46.401    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\aswMBR.txt"
14:14:09.849    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\MBR.dat"
14:14:10.099    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Markus\Desktop\aswMBR.txt"


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:30 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55