|
Log-Analyse und Auswertung: Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.10.2011, 21:55 | #1 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Moin moin, mein heimischer Rechner ist von einem Trojaner besessen, Erkannt habe ich es gestern, als mir Firefox die Googlesuche nicht mehr zeigen wollte und auch die Bildersuche ewig dauerte. Ich bin dann in das Firefox-Forum und fand den Hinweis. In der Anlage habe ich die Logs und Files angehängt, vielleicht kann mir jemand helfen dieses Pferd wieder loszuwerden. Hijackthis habe ich versucht, es fand Fake_MS as Trojaner: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:06:29, on 22.09.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 3048 bytes Kann mir jemand helfen? Danke Peter |
07.10.2011, 16:30 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglichZitat:
Es erzeugt ein Log mit viel zu wenig Infos. Deswegen => http://www.trojaner-board.de/95173-b...es-posten.html Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
__________________ |
07.10.2011, 20:13 | #3 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Malwarebytes' Anti-Malware 1.51.2.1300
__________________www.malwarebytes.org Datenbank Version: 7895 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.10.2011 21:06:32 mbam-log-2011-10-07 (21-06-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 234648 Laufzeit: 48 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Hier schon mal das Malwarebytes-Ergegebnis Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
07.10.2011, 21:29 | #4 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich und hier das ESET log ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=a9388305d5f08b41b850882936d8f1e1 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-07 07:20:08 # local_time=2011-10-07 09:20:08 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1024 16777215 100 0 1675203 1675203 0 0 # compatibility_mode=3073 16777173 80 75 341 8595708 0 0 # compatibility_mode=8192 67108863 100 0 115 115 0 0 # scanned=81 # found=0 # cleaned=0 # scan_time=95 ESETSmartInstaller@High as downloader log: all ok esets_scanner_update returned -1 esets_gle=53251 # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=a9388305d5f08b41b850882936d8f1e1 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-10-07 08:24:50 # local_time=2011-10-07 10:24:50 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1024 16777215 100 0 1675325 1675325 0 0 # compatibility_mode=3073 16777189 80 75 463 8595830 0 0 # compatibility_mode=8192 67108863 100 0 237 237 0 0 # scanned=59313 # found=4 # cleaned=0 # scan_time=3856 C:\Dokumente und Einstellungen\Peter\Eigene Dateien\Downloads\cbaffspeedupmypc.exe Win32/SpeedUpMyPC application (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\netaqi32.dll a variant of Win32/Spy.Agent.NTN trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme\FoxTabMusicConverter\AudioConverter.exe a variant of Win32/InstallCore.A application (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Spy.Agent.NTN trojan 00000000000000000000000000000000 I |
07.10.2011, 21:34 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2011, 07:34 | #6 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich OHA, hier sind noch ein paar ( ich geh mal davon aus die Protection Logs werden nicht gebraucht) Die Quaratäne habe ich angehängt. A) Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7869 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.10.2011 23:40:50 mbam-log-2011-10-04 (23-40-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|O:\|) Durchsuchte Objekte: 241791 Laufzeit: 55 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{e671a183-60e8-4a81-9c81-3bdab6f34342}\RP110\A0025529.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\system volume information\_restore{e671a183-60e8-4a81-9c81-3bdab6f34342}\RP110\A0025882.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\system volume information\_restore{e671a183-60e8-4a81-9c81-3bdab6f34342}\RP110\A0026375.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. ___________________________________________________________________ B) Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7774 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.09.2011 22:07:05 mbam-log-2011-09-22 (22-07-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 215557 Laufzeit: 40 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{e671a183-60e8-4a81-9c81-3bdab6f34342}\RP110\A0025529.exe (Trojan.FakeMS) -> Not selected for removal. c:\system volume information\_restore{e671a183-60e8-4a81-9c81-3bdab6f34342}\RP110\A0025882.exe (Trojan.FakeMS) -> Not selected for removal. c:\system volume information\_restore{e671a183-60e8-4a81-9c81-3bdab6f34342}\RP110\A0026375.exe (Trojan.FakeMS) -> Not selected for removal. _______________________________________________________________ C) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6639 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.05.2011 12:49:43 mbam-log-2011-05-22 (12-49-43).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 140303 Laufzeit: 2 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von Taumschwarz (08.10.2011 um 07:40 Uhr) Grund: Anhang |
08.10.2011, 16:40 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglichZitat:
mach danach bitte ein neues CustomLog mit OTL: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
08.10.2011, 18:29 | #8 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.10.2011 19:00:32 - Run 3 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Peter\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 64,29% Memory free 3,35 Gb Paging File | 2,96 Gb Available in Paging File | 88,32% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 24,41 Gb Total Space | 13,09 Gb Free Space | 53,61% Space Free | Partition Type: NTFS Drive D: | 87,89 Gb Total Space | 80,19 Gb Free Space | 91,24% Space Free | Partition Type: NTFS Drive E: | 36,74 Gb Total Space | 24,23 Gb Free Space | 65,96% Space Free | Partition Type: NTFS Computer Name: HENRYII | User Name: Peter | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.04 23:34:53 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter\Desktop\OTL.exe PRC - [2011.09.23 06:31:50 | 002,404,704 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgtray.exe PRC - [2011.09.13 06:32:40 | 001,227,616 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgnsx.exe PRC - [2011.09.12 06:23:46 | 005,265,248 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe PRC - [2011.09.08 20:53:26 | 000,743,264 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgrsx.exe PRC - [2011.08.15 06:21:40 | 000,337,760 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgcsrvx.exe PRC - [2011.08.02 06:09:08 | 000,192,776 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2012\avgwdsvc.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.03.22 09:17:22 | 000,191,080 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe PRC - [2010.03.22 09:17:20 | 000,133,736 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe PRC - [2009.11.06 13:24:52 | 000,195,176 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.09.05 19:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.04.27 20:25:49 | 000,028,672 | ---- | M] () -- C:\WINDOWS\system32\netaqi32.dll MOD - [2007.01.26 10:03:10 | 000,022,723 | ---- | M] () -- C:\WINDOWS\system32\cx21sl3.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.09.12 06:23:46 | 005,265,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent) SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.02 06:09:08 | 000,192,776 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd) SRV - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.03.22 09:17:22 | 000,191,080 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService) SRV - [2009.11.06 13:24:52 | 000,195,176 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe -- (UpdateCenterService) SRV - [2006.10.27 01:47:54 | 000,065,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.09.13 06:30:10 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.08.08 06:08:58 | 000,040,016 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2011.07.11 01:14:38 | 000,295,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2011.07.11 01:14:30 | 000,016,720 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim) DRV - [2011.07.11 01:14:28 | 000,024,272 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter) DRV - [2011.07.11 01:14:28 | 000,023,120 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH) DRV - [2011.07.11 01:14:26 | 000,134,608 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver) DRV - [2011.07.11 01:13:46 | 000,229,840 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2011.02.24 19:21:10 | 006,340,200 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.09.15 14:59:28 | 000,038,248 | ---- | M] (NVIDIA Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvoclock.sys -- (nvoclock) DRV - [2009.07.01 12:52:02 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2009.07.01 12:52:00 | 000,067,328 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2009.06.30 18:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts) DRV - [2007.01.17 11:25:12 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp) DRV - [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2005.03.09 08:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E4 ED 66 C8 CB 82 CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..network.proxy.type: 4 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG2012\Firefox4\ [2011.10.08 18:57:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.10.04 21:30:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.09.28 20:23:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Extensions [2011.05.04 07:39:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Extensions-BackupByFirefoxPortable [2011.10.03 15:12:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\tnvn8fkx.default\extensions [2011.10.03 15:12:34 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\tnvn8fkx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.09.28 20:09:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\COMODO Antivirus.lnk = File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.33 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{724CA9D6-4F30-421A-9611-90B2A2C1DCBC}: DhcpNameServer = 83.169.185.33 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.17 20:23:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.04.15 12:57:52 | 000,000,025 | -HS- | M] () - C:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.10.08 18:58:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\AVG2012 [2011.10.08 18:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG 2012 [2011.10.08 18:57:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.10.08 18:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2011.10.08 18:56:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG [2011.10.08 18:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.10.07 21:16:37 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.10.07 20:09:33 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery [2011.10.07 20:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery [2011.10.07 07:52:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Peter\Recent [2011.10.06 21:14:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2011.10.04 23:34:51 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter\Desktop\OTL.exe [2011.10.04 22:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.10.04 22:18:07 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.10.04 22:18:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.10.03 16:32:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peter\Eigene Dateien\My Videos [2011.10.03 15:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2011.10.03 15:11:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\DVDVideoSoft [2011.10.03 13:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2011.10.03 13:12:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2011.10.03 13:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2011.09.28 20:10:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.09.19 20:32:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2011.09.19 20:08:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro [2011.09.18 13:32:23 | 000,000,000 | ---D | C] -- C:\Programme\COMODO [2011.09.18 11:58:29 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2011.09.18 10:48:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy [2011.09.13 06:30:10 | 000,032,592 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgrkx86.sys [2011.09.12 22:55:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Peter\Startmenü\Programme\Verwaltung [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.08 19:00:14 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.10.08 18:59:11 | 106,040,092 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011.10.08 18:57:30 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2011.10.08 18:53:21 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.10.08 18:53:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.08 18:52:49 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat [2011.10.08 08:36:47 | 000,014,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Desktop\Quarantäne.gif [2011.10.07 20:09:33 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk [2011.10.06 22:44:02 | 000,061,423 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Desktop\Trojaner.zip [2011.10.06 21:12:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Desktop\v7mvdgmm.reg [2011.10.06 20:33:07 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Desktop\v7mvdgmm.exe [2011.10.06 20:09:59 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\defogger_reenable [2011.10.06 20:05:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.04 23:34:53 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Peter\Desktop\OTL.exe [2011.10.04 22:18:13 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.04 22:01:53 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.10.03 15:12:21 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Peter\Desktop\DVDVideoSoft Free Studio.lnk [2011.10.03 13:17:32 | 000,272,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.03 13:13:20 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.03 13:13:20 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.03 13:13:20 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.03 13:13:20 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.09.28 20:43:30 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.09.19 20:34:00 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2011.09.18 13:35:06 | 000,001,491 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\COMODO Antivirus.lnk [2011.09.18 10:53:17 | 000,000,716 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2011.09.13 06:30:10 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgrkx86.sys [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.08 18:59:11 | 106,040,092 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011.10.08 18:57:30 | 000,000,698 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk [2011.10.08 08:36:47 | 000,014,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Desktop\Quarantäne.gif [2011.10.07 20:09:35 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD [2011.10.07 20:09:33 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk [2011.10.06 22:44:02 | 000,061,423 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Desktop\Trojaner.zip [2011.10.06 21:12:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Desktop\v7mvdgmm.reg [2011.10.06 20:33:07 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Desktop\v7mvdgmm.exe [2011.10.06 20:09:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\defogger_reenable [2011.10.04 22:18:13 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.10.04 21:30:11 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.10.04 21:30:11 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.10.03 15:12:21 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Desktop\DVDVideoSoft Free Studio.lnk [2011.10.03 13:13:12 | 000,161,224 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.09.18 13:36:50 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat [2011.09.18 13:35:06 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\COMODO Antivirus.lnk [2011.09.18 10:50:35 | 000,000,716 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2011.05.16 21:35:46 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2011.04.27 20:40:54 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2011.04.27 20:40:54 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011.04.27 20:25:49 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\netaqi32.dll [2011.03.25 20:57:35 | 000,005,876 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2011.03.19 22:40:17 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.03.19 22:39:07 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.03.19 22:39:07 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.03.19 21:15:24 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2011.03.18 17:40:45 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.17 22:39:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.03.17 21:47:28 | 000,010,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\SmarThruOptions.xml [2011.03.17 21:47:11 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll [2011.03.17 21:47:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\Readiris.ini [2011.03.17 21:47:05 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll [2011.03.17 21:46:07 | 000,458,752 | ---- | C] () -- C:\WINDOWS\ssndii.exe [2011.03.17 21:44:59 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\cx21sl3.dll [2011.03.17 21:43:53 | 000,086,016 | R--- | C] () -- C:\WINDOWS\WiaInst.exe [2011.03.17 21:43:51 | 000,094,208 | R--- | C] () -- C:\WINDOWS\System32\WIAIPH.dll [2011.03.17 21:43:51 | 000,086,016 | R--- | C] () -- C:\WINDOWS\System32\WIAEH.dll [2011.03.17 21:43:51 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll [2011.03.17 21:43:51 | 000,057,344 | R--- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll [2011.03.17 21:43:51 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\Ssuiext.dll [2011.03.17 21:42:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.03.17 21:30:03 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2011.03.17 20:25:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.03.17 20:21:39 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2011.03.17 20:16:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.03.17 20:16:03 | 000,272,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.10.23 21:56:52 | 000,000,493 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2006.10.21 05:31:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006.10.21 05:31:32 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002.08.29 03:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 12:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 12:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 12:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 12:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.10.08 19:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012 [2011.03.17 22:04:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.09.19 20:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro [2011.10.08 18:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2011.03.18 17:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.05.09 22:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.10.08 18:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\AVG2012 [2011.06.23 19:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\BabylonToolbar [2011.10.03 15:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\DVDVideoSoft [2011.10.03 15:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.05.16 21:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\inkscape [2011.03.17 21:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\SmarThru4 ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.03.23 21:50:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Adobe [2011.06.23 14:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Apple Computer [2011.10.08 18:58:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\AVG2012 [2011.06.23 19:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\BabylonToolbar [2011.10.03 15:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\DVDVideoSoft [2011.10.03 15:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.08.22 21:46:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Google [2011.03.17 20:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Identities [2011.05.16 21:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\inkscape [2011.03.18 08:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Macromedia [2011.05.22 12:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Malwarebytes [2011.10.07 20:05:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Microsoft [2011.09.28 20:23:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Mozilla [2011.03.17 21:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\SmarThru4 [2011.03.22 08:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun [2011.03.17 22:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2011.03.20 10:04:43 | 002,871,968 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2011.03.20 09:57:19 | 002,832,544 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys [2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATA.SYS > [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\nvata.sys [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\nvata.sys [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\nvata.sys < MD5 for: NVGTS.SYS > [2009.06.30 18:31:18 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=17F915C35450783A446E70693AFA749B -- C:\NVIDIA\nForce\15.46\International\IDE\WinXP\sataraid\nvgts.sys [2009.06.30 18:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\NVIDIA\nForce\15.46\International\IDE\WinXP\sata_ide\nvgts.sys [2009.06.30 18:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\drivers\nvgts.sys [2009.06.30 18:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\ReinstallBackups\0019\DriverFiles\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 01:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll [2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\VistaMizer\old\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\VistaMizer\old\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.03.17 21:15:08 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.03.17 21:15:08 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.03.17 21:15:08 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
08.10.2011, 18:33 | #9 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Hallo! Ich habe Comondo deinstalliert und dafür AVG FREE (sieht man wohl aus dem LOG) |
09.10.2011, 16:28 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.03.17 20:23:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.04.15 12:57:52 | 000,000,025 | -HS- | M] () - C:\autorun.inf -- [ NTFS ] [2011.09.18 13:32:23 | 000,000,000 | ---D | C] -- C:\Programme\COMODO [2011.06.23 19:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\BabylonToolbar :Commands [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2011, 17:21 | #11 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Hallo Arne! Danke für deine Geduld! der Trend geht zum Zweit-Trojaner, meinen Laptop habe ich ebenfalls mit /Defrogger/Malware und OTL laufen lassen, obgleich die einzige Veränderung das langsame arbeiten ist. Öffne aber dafür einen neuen Thread. Hier der OTL Log: All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. C:\autorun.inf moved successfully. C:\Programme\COMODO folder moved successfully. C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Peter ->Temp folder emptied: 39377980 bytes ->Temporary Internet Files folder emptied: 1816228 bytes ->Java cache emptied: 2027 bytes ->FireFox cache emptied: 90319111 bytes ->Flash cache emptied: 5713979 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1597018 bytes %systemroot%\System32 .tmp files removed: 211335 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 32980 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 133,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.29.1 log created on 10092011_181506 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
10.10.2011, 12:09 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2011, 14:56 | #13 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Ich kann auf meine Dokumente und Einstellungen zugreifen. Hier das Log, ich habe das Ergebnis in die Quarantäne verschoben, weil mir der "button" REPORT nicht aufgefallen ist. Hier das log 15:51:07.0515 1548 TDSS rootkit removing tool 2.6.7.0 Oct 10 2011 09:40:06 15:51:07.0593 1548 ============================================================ 15:51:07.0593 1548 Current date / time: 2011/10/10 15:51:07.0593 15:51:07.0593 1548 SystemInfo: 15:51:07.0593 1548 15:51:07.0593 1548 OS Version: 5.1.2600 ServicePack: 3.0 15:51:07.0593 1548 Product type: Workstation 15:51:07.0593 1548 ComputerName: HENRYII 15:51:07.0593 1548 UserName: Peter 15:51:07.0593 1548 Windows directory: C:\WINDOWS 15:51:07.0593 1548 System windows directory: C:\WINDOWS 15:51:07.0593 1548 Processor architecture: Intel x86 15:51:07.0593 1548 Number of processors: 2 15:51:07.0593 1548 Page size: 0x1000 15:51:07.0593 1548 Boot type: Normal boot 15:51:07.0593 1548 ============================================================ 15:51:08.0546 1548 Initialize success 15:51:39.0812 3636 ============================================================ 15:51:39.0812 3636 Scan started 15:51:39.0812 3636 Mode: Manual; SigCheck; TDLFS; 15:51:39.0812 3636 ============================================================ 15:51:40.0562 3636 Abiosdsk - ok 15:51:40.0609 3636 abp480n5 - ok 15:51:40.0656 3636 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:51:41.0796 3636 ACPI - ok 15:51:41.0859 3636 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 15:51:42.0015 3636 ACPIEC - ok 15:51:42.0046 3636 adpu160m - ok 15:51:42.0078 3636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 15:51:42.0203 3636 aec - ok 15:51:42.0234 3636 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys 15:51:42.0375 3636 AFD - ok 15:51:42.0375 3636 Aha154x - ok 15:51:42.0390 3636 aic78u2 - ok 15:51:42.0406 3636 aic78xx - ok 15:51:42.0406 3636 AliIde - ok 15:51:42.0468 3636 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 15:51:42.0578 3636 Ambfilt - ok 15:51:42.0625 3636 AmdK8 (59301936898ae62245a6f09c0aba9475) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 15:51:42.0656 3636 AmdK8 - ok 15:51:42.0671 3636 amsint - ok 15:51:42.0671 3636 asc - ok 15:51:42.0687 3636 asc3350p - ok 15:51:42.0703 3636 asc3550 - ok 15:51:42.0718 3636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:51:42.0859 3636 AsyncMac - ok 15:51:42.0906 3636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 15:51:43.0031 3636 atapi - ok 15:51:43.0046 3636 Atdisk - ok 15:51:43.0062 3636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:51:43.0203 3636 Atmarpc - ok 15:51:43.0234 3636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 15:51:43.0359 3636 audstub - ok 15:51:43.0406 3636 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys 15:51:43.0406 3636 AVGIDSDriver - ok 15:51:43.0468 3636 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys 15:51:43.0484 3636 AVGIDSEH - ok 15:51:43.0500 3636 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys 15:51:43.0500 3636 AVGIDSFilter - ok 15:51:43.0531 3636 AVGIDSShim (07eba0c11fa1d73b82ecc3255ddfe34d) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys 15:51:43.0531 3636 AVGIDSShim - ok 15:51:43.0562 3636 Avgldx86 (f4dbbc8d3c5338693da23c59a50f8abc) C:\WINDOWS\system32\DRIVERS\avgldx86.sys 15:51:43.0578 3636 Avgldx86 - ok 15:51:43.0609 3636 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys 15:51:43.0625 3636 Avgmfx86 - ok 15:51:43.0656 3636 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys 15:51:43.0656 3636 Avgrkx86 - ok 15:51:43.0687 3636 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys 15:51:43.0703 3636 Avgtdix - ok 15:51:43.0734 3636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 15:51:43.0859 3636 Beep - ok 15:51:43.0906 3636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 15:51:44.0031 3636 cbidf2k - ok 15:51:44.0046 3636 cd20xrnt - ok 15:51:44.0078 3636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 15:51:44.0203 3636 Cdaudio - ok 15:51:44.0218 3636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 15:51:44.0359 3636 Cdfs - ok 15:51:44.0375 3636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:51:44.0515 3636 Cdrom - ok 15:51:44.0531 3636 Changer - ok 15:51:44.0546 3636 CmdIde - ok 15:51:44.0562 3636 Cpqarray - ok 15:51:44.0562 3636 dac2w2k - ok 15:51:44.0578 3636 dac960nt - ok 15:51:44.0625 3636 DgiVecp (770471de2550820feeb7e5d24bf2e273) C:\WINDOWS\system32\Drivers\DgiVecp.sys 15:51:44.0640 3636 DgiVecp ( UnsignedFile.Multi.Generic ) - warning 15:51:44.0640 3636 DgiVecp - detected UnsignedFile.Multi.Generic (1) 15:51:44.0687 3636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 15:51:44.0812 3636 Disk - ok 15:51:44.0843 3636 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 15:51:45.0015 3636 dmboot - ok 15:51:45.0062 3636 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 15:51:45.0218 3636 dmio - ok 15:51:45.0234 3636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 15:51:45.0359 3636 dmload - ok 15:51:45.0390 3636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 15:51:45.0515 3636 DMusic - ok 15:51:45.0546 3636 dpti2o - ok 15:51:45.0562 3636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 15:51:45.0703 3636 drmkaud - ok 15:51:45.0734 3636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 15:51:45.0890 3636 Fastfat - ok 15:51:45.0906 3636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 15:51:46.0031 3636 Fdc - ok 15:51:46.0046 3636 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 15:51:46.0171 3636 Fips - ok 15:51:46.0187 3636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 15:51:46.0312 3636 Flpydisk - ok 15:51:46.0328 3636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 15:51:46.0468 3636 FltMgr - ok 15:51:46.0484 3636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:51:46.0609 3636 Fs_Rec - ok 15:51:46.0625 3636 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:51:46.0750 3636 Ftdisk - ok 15:51:46.0781 3636 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 15:51:46.0796 3636 GEARAspiWDM - ok 15:51:46.0796 3636 GMSIPCI - ok 15:51:46.0812 3636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:51:46.0937 3636 Gpc - ok 15:51:46.0968 3636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:51:47.0093 3636 HDAudBus - ok 15:51:47.0125 3636 hpn - ok 15:51:47.0140 3636 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys 15:51:47.0296 3636 HTTP - ok 15:51:47.0296 3636 i2omgmt - ok 15:51:47.0312 3636 i2omp - ok 15:51:47.0328 3636 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:51:47.0453 3636 i8042prt - ok 15:51:47.0453 3636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 15:51:47.0593 3636 Imapi - ok 15:51:47.0640 3636 ini910u - ok 15:51:47.0843 3636 IntcAzAudAddService (55920481a44fa7bdde5fc1b9e02c7c2a) C:\WINDOWS\system32\drivers\RtkHDAud.sys 15:51:48.0078 3636 IntcAzAudAddService - ok 15:51:48.0093 3636 IntelIde - ok 15:51:48.0125 3636 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 15:51:48.0250 3636 ip6fw - ok 15:51:48.0281 3636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:51:48.0390 3636 IpFilterDriver - ok 15:51:48.0406 3636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:51:48.0531 3636 IpInIp - ok 15:51:48.0546 3636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:51:48.0671 3636 IpNat - ok 15:51:48.0671 3636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:51:48.0796 3636 IPSec - ok 15:51:48.0828 3636 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 15:51:48.0937 3636 irda - ok 15:51:48.0953 3636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 15:51:49.0046 3636 IRENUM - ok 15:51:49.0078 3636 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 15:51:49.0140 3636 irsir - ok 15:51:49.0156 3636 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:51:49.0281 3636 isapnp - ok 15:51:49.0296 3636 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:51:49.0406 3636 Kbdclass - ok 15:51:49.0437 3636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 15:51:49.0562 3636 kmixer - ok 15:51:49.0593 3636 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys 15:51:49.0718 3636 KSecDD - ok 15:51:49.0734 3636 lbrtfdc - ok 15:51:49.0750 3636 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 15:51:49.0765 3636 MBAMProtector - ok 15:51:49.0796 3636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 15:51:49.0906 3636 mnmdd - ok 15:51:49.0937 3636 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 15:51:50.0031 3636 Modem - ok 15:51:50.0093 3636 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 15:51:50.0156 3636 Monfilt - ok 15:51:50.0218 3636 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:51:50.0343 3636 Mouclass - ok 15:51:50.0390 3636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 15:51:50.0515 3636 MountMgr - ok 15:51:50.0546 3636 mraid35x - ok 15:51:50.0625 3636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:51:50.0781 3636 MRxDAV - ok 15:51:50.0968 3636 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:51:51.0140 3636 MRxSmb - ok 15:51:51.0203 3636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 15:51:51.0328 3636 Msfs - ok 15:51:51.0484 3636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:51:51.0625 3636 MSKSSRV - ok 15:51:51.0687 3636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:51:51.0812 3636 MSPCLOCK - ok 15:51:51.0921 3636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 15:51:52.0046 3636 MSPQM - ok 15:51:52.0171 3636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:51:52.0265 3636 mssmbios - ok 15:51:52.0359 3636 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 15:51:52.0468 3636 Mup - ok 15:51:52.0593 3636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 15:51:52.0750 3636 NDIS - ok 15:51:52.0937 3636 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:51:53.0062 3636 NdisTapi - ok 15:51:53.0140 3636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:51:53.0265 3636 Ndisuio - ok 15:51:53.0328 3636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:51:53.0437 3636 NdisWan - ok 15:51:53.0515 3636 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys 15:51:53.0656 3636 NDProxy - ok 15:51:53.0796 3636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 15:51:53.0953 3636 NetBIOS - ok 15:51:54.0015 3636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 15:51:54.0140 3636 NetBT - ok 15:51:54.0203 3636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 15:51:54.0312 3636 Npfs - ok 15:51:54.0343 3636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 15:51:54.0500 3636 Ntfs - ok 15:51:54.0531 3636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 15:51:54.0640 3636 Null - ok 15:51:54.0921 3636 nv (18c9b152da7bea76b2f9e4b6412e0aaf) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 15:51:55.0406 3636 nv - ok 15:51:55.0453 3636 nvata (c03e15101f6d9e82cd9b0e7d715f5de3) C:\WINDOWS\system32\DRIVERS\nvata.sys 15:51:55.0500 3636 nvata - ok 15:51:55.0546 3636 NVENETFD (85f2ffe9aa05487c7e48503b0c336d70) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 15:51:55.0578 3636 NVENETFD - ok 15:51:55.0625 3636 nvgts (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys 15:51:55.0625 3636 nvgts - ok 15:51:55.0656 3636 nvnetbus (683ed64f70cb63c8ea84657e45a66974) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 15:51:55.0687 3636 nvnetbus - ok 15:51:55.0718 3636 nvoclock (96c5900331bd17344f338d006888bae5) C:\WINDOWS\system32\DRIVERS\nvoclock.sys 15:51:55.0734 3636 nvoclock - ok 15:51:55.0765 3636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:51:55.0859 3636 NwlnkFlt - ok 15:51:55.0875 3636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:51:55.0984 3636 NwlnkFwd - ok 15:51:56.0031 3636 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 15:51:56.0125 3636 Parport - ok 15:51:56.0140 3636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 15:51:56.0250 3636 PartMgr - ok 15:51:56.0281 3636 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 15:51:56.0375 3636 ParVdm - ok 15:51:56.0375 3636 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 15:51:56.0484 3636 PCI - ok 15:51:56.0484 3636 PCIDump - ok 15:51:56.0500 3636 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 15:51:56.0593 3636 PCIIde - ok 15:51:56.0625 3636 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 15:51:56.0734 3636 Pcmcia - ok 15:51:56.0750 3636 PDCOMP - ok 15:51:56.0750 3636 PDFRAME - ok 15:51:56.0765 3636 PDRELI - ok 15:51:56.0765 3636 PDRFRAME - ok 15:51:56.0781 3636 perc2 - ok 15:51:56.0796 3636 perc2hib - ok 15:51:56.0828 3636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:51:56.0937 3636 PptpMiniport - ok 15:51:56.0953 3636 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys 15:51:57.0062 3636 Processor - ok 15:51:57.0078 3636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 15:51:57.0171 3636 PSched - ok 15:51:57.0187 3636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:51:57.0296 3636 Ptilink - ok 15:51:57.0296 3636 ql1080 - ok 15:51:57.0312 3636 Ql10wnt - ok 15:51:57.0312 3636 ql12160 - ok 15:51:57.0328 3636 ql1240 - ok 15:51:57.0343 3636 ql1280 - ok 15:51:57.0359 3636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:51:57.0453 3636 RasAcd - ok 15:51:57.0500 3636 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 15:51:57.0546 3636 Rasirda - ok 15:51:57.0578 3636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:51:57.0671 3636 Rasl2tp - ok 15:51:57.0687 3636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:51:57.0796 3636 RasPppoe - ok 15:51:57.0828 3636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 15:51:57.0921 3636 Raspti - ok 15:51:57.0953 3636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:51:58.0062 3636 Rdbss - ok 15:51:58.0078 3636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:51:58.0171 3636 RDPCDD - ok 15:51:58.0203 3636 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:51:58.0296 3636 rdpdr - ok 15:51:58.0328 3636 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 15:51:58.0437 3636 RDPWD - ok 15:51:58.0453 3636 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 15:51:58.0562 3636 redbook - ok 15:51:58.0625 3636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:51:58.0718 3636 Secdrv - ok 15:51:58.0750 3636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 15:51:58.0843 3636 serenum - ok 15:51:58.0875 3636 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 15:51:58.0968 3636 Serial - ok 15:51:59.0000 3636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 15:51:59.0109 3636 Sfloppy - ok 15:51:59.0109 3636 Simbad - ok 15:51:59.0125 3636 Sparrow - ok 15:51:59.0156 3636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 15:51:59.0250 3636 splitter - ok 15:51:59.0265 3636 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 15:51:59.0375 3636 sr - ok 15:51:59.0406 3636 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys 15:51:59.0515 3636 Srv - ok 15:51:59.0531 3636 SSPORT - ok 15:51:59.0531 3636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 15:51:59.0640 3636 swenum - ok 15:51:59.0671 3636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 15:51:59.0781 3636 swmidi - ok 15:51:59.0812 3636 symc810 - ok 15:51:59.0812 3636 symc8xx - ok 15:51:59.0828 3636 sym_hi - ok 15:51:59.0828 3636 sym_u3 - ok 15:51:59.0859 3636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 15:51:59.0968 3636 sysaudio - ok 15:52:00.0000 3636 Tcpip (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:52:00.0109 3636 Tcpip - ok 15:52:00.0140 3636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 15:52:00.0250 3636 TDPIPE - ok 15:52:00.0265 3636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 15:52:00.0375 3636 TDTCP - ok 15:52:00.0390 3636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 15:52:00.0484 3636 TermDD - ok 15:52:00.0500 3636 TosIde - ok 15:52:00.0531 3636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 15:52:00.0625 3636 Udfs - ok 15:52:00.0625 3636 ultra - ok 15:52:00.0671 3636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 15:52:00.0781 3636 Update - ok 15:52:00.0890 3636 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys 15:52:00.0937 3636 USBAAPL - ok 15:52:01.0000 3636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:52:01.0093 3636 usbehci - ok 15:52:01.0156 3636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:52:01.0250 3636 usbhub - ok 15:52:01.0296 3636 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 15:52:01.0390 3636 usbohci - ok 15:52:01.0421 3636 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:52:01.0531 3636 usbscan - ok 15:52:01.0546 3636 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:52:01.0656 3636 usbstor - ok 15:52:01.0671 3636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 15:52:01.0765 3636 VgaSave - ok 15:52:01.0781 3636 ViaIde - ok 15:52:01.0812 3636 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 15:52:01.0921 3636 VolSnap - ok 15:52:01.0937 3636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:52:02.0031 3636 Wanarp - ok 15:52:02.0046 3636 WDICA - ok 15:52:02.0078 3636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 15:52:02.0171 3636 wdmaud - ok 15:52:02.0234 3636 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 15:52:02.0359 3636 \Device\Harddisk0\DR0 - ok 15:52:02.0359 3636 Boot (0x1200) (4299a2a764e46cf1c8e1344d889a50a8) \Device\Harddisk0\DR0\Partition0 15:52:02.0359 3636 \Device\Harddisk0\DR0\Partition0 - ok 15:52:02.0375 3636 Boot (0x1200) (6adc08bd00d315347ae115f4c7f8f4c6) \Device\Harddisk0\DR0\Partition1 15:52:02.0375 3636 \Device\Harddisk0\DR0\Partition1 - ok 15:52:02.0406 3636 Boot (0x1200) (01f1b43f6a5fc4b8af0f3720255dba9d) \Device\Harddisk0\DR0\Partition2 15:52:02.0406 3636 \Device\Harddisk0\DR0\Partition2 - ok 15:52:02.0406 3636 ============================================================ 15:52:02.0406 3636 Scan finished 15:52:02.0406 3636 ============================================================ 15:52:02.0531 3664 Detected object count: 1 15:52:02.0531 3664 Actual detected object count: 1 15:53:05.0093 3664 C:\WINDOWS\system32\Drivers\DgiVecp.sys - copied to quarantine 15:53:05.0093 3664 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Quarantine |
10.10.2011, 14:57 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Das sollte ein Fehalalarm sein. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2011, 15:41 | #15 |
| Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich Combofix Logfile: Code:
ATTFilter ComboFix 11-10-10.01 - Peter 10.10.2011 16:19:31.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.890 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programme\messenger\msmsgsin.exe c:\windows\ehome\medctrro.exe c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-09-10 bis 2011-10-10 )))))))))))))))))))))))))))))) . . 2011-10-10 13:53 . 2011-10-10 13:53 -------- d-----w- C:\TDSSKiller_Quarantine 2011-10-09 16:15 . 2011-10-09 16:15 -------- d-----w- C:\_OTL 2011-10-08 16:58 . 2011-10-08 16:58 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\AVG2012 2011-10-08 16:56 . 2011-10-08 17:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012 2011-10-08 16:56 . 2011-10-08 16:59 -------- d-----w- c:\windows\system32\drivers\AVG 2011-10-08 16:55 . 2011-10-10 13:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData 2011-10-07 19:16 . 2011-10-07 19:16 -------- d-----w- c:\programme\ESET 2011-10-07 18:09 . 2002-02-18 16:40 6200 ----a-w- c:\windows\system32\INT13EXT.VXD 2011-10-07 18:09 . 2011-10-07 18:09 -------- d-----w- c:\programme\PC Inspector File Recovery 2011-10-07 18:08 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll 2011-10-07 18:08 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll 2011-10-07 18:08 . 2002-12-05 12:12 692224 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll 2011-10-07 18:08 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe 2011-10-07 18:08 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll 2011-10-07 18:08 . 2011-10-07 18:08 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll 2011-10-07 18:08 . 2011-10-07 18:08 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll 2011-10-04 20:18 . 2011-10-04 20:18 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2011-10-04 20:18 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-10-03 13:11 . 2011-10-03 13:11 -------- d-----w- c:\dokumente und einstellungen\Peter\Anwendungsdaten\DVDVideoSoft 2011-10-03 11:15 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2011-10-03 11:12 . 2011-10-03 11:12 -------- d-----w- c:\windows\system32\XPSViewer 2011-10-03 11:12 . 2011-10-03 11:12 -------- d-----w- c:\programme\Reference Assemblies 2011-10-03 11:12 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2011-10-03 11:11 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2011-10-03 11:11 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2011-10-03 11:11 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2011-10-03 11:11 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2011-10-03 11:11 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2011-10-03 11:11 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2011-10-03 11:11 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2011-10-03 11:11 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2011-09-28 18:10 . 2011-09-28 18:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2011-09-28 18:09 . 2011-09-28 18:09 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-09-26 17:15 . 2011-09-26 17:15 -------- d-----w- c:\dokumente und einstellungen\Administrator 2011-09-19 18:25 . 2008-04-14 05:52 81920 ------w- c:\windows\system32\ieencode.dll 2011-09-19 18:08 . 2011-09-19 18:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro 2011-09-18 11:36 . 2011-10-08 16:52 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat 2011-09-18 11:32 . 2011-09-18 11:32 348160 ----a-w- c:\windows\system32\msvcr71.dll 2011-09-18 11:32 . 2011-09-18 11:32 1700352 ----a-w- c:\windows\system32\gdiplus.dll 2011-09-18 11:32 . 2011-09-18 11:32 1060864 ----a-w- c:\windows\system32\mfc71.dll 2011-09-18 09:58 . 2011-10-08 16:56 -------- d-----w- c:\programme\AVG 2011-09-18 08:48 . 2011-09-18 08:48 -------- d--h--w- c:\windows\system32\GroupPolicy 2011-09-14 17:52 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll 2011-09-14 17:52 . 2008-04-14 05:52 159232 ----a-w- c:\windows\system32\ptpusd.dll 2011-09-14 17:52 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2011-09-14 17:52 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2011-09-13 04:30 . 2011-09-13 04:30 32592 ----a-w- c:\windows\system32\drivers\avgrkx86.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-28 18:09 . 2011-03-22 06:01 472808 -c--a-w- c:\windows\system32\deployJava1.dll 2011-08-08 04:08 . 2011-08-08 04:08 40016 ----a-w- c:\windows\system32\drivers\avgmfx86.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696] "AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2011-09-23 2404704] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ COMODO Antivirus.lnk - d:\programme\COMODO\COMODO Internet Security\cfp.exe [N/A] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Samsung\\NetworkScan\\NSCSysTrayUI.exe"= "d:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "d:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "d:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "d:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"= "c:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Programme\\AVG\\AVG2012\\avgemcx.exe"= . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [11.07.2011 01:14 23120] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [13.09.2011 06:30 32592] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [11.07.2011 01:13 229840] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [11.07.2011 01:14 295248] R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [02.08.2011 06:09 192776] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [11.07.2011 01:14 134608] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [11.07.2011 01:14 24272] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [11.07.2011 01:14 16720] R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 14:59 38248] S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.08.2011 21:45 136176] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19.03.2011 14:00 1691480] S3 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\AVGIDSAgent.exe [12.09.2011 06:23 5265248] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.08.2011 21:45 136176] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04.10.2011 22:18 22216] S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [04.10.2011 22:18 366152] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 70375556 *Deregistered* - 70375556 . Inhalt des "geplante Tasks" Ordners . 2011-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-22 19:45] . 2011-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-08-22 19:45] . . ------- Zusätzlicher Suchlauf ------- . TCP: DhcpNameServer = 83.169.185.33 192.168.0.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE AddRemove-FoxTab Music Converter - d:\programme\FoxTabMusicConverter\Uninstall\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-10-10 16:22 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . Zeit der Fertigstellung: 2011-10-10 16:23:35 ComboFix-quarantined-files.txt 2011-10-10 14:23 . Vor Suchlauf: 7 Verzeichnis(se), 13.986.729.984 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 13.937.971.200 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn . - - End Of File - - 9097259923204748BBDAD5E2BCC967B9 |
Themen zu Trojaner FAKE MS / Keine Googlesuche mit FF und IE mehr möglich |
anlage, bonjour, dll, explorer, fake, firefox, helper, internet, internet explorer, malwarebytes, messenger, micro, microsoft, nvidia, performance, programme, rundll, security, software, sp3, system, system32, trojaner, update, windows, windows xp |