| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Absicherung des Systems nach BDS/Sinowal.knfa InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.12.2011, 13:54
| #1 | |
| |  Absicherung des Systems nach BDS/Sinowal.knfa Infektion Hallo Leute, Ich hatte gerade ein hartnäckiges Malwareproblem, und bin mir nun nicht sicher ob meine stümperhafter Rettungsversuch ohne Expertenhilfe erfolgreich war...  Bevor ich mich hier eingelesen habe, las ich bei Google, dass Trojaner wie Sinowal nur durch ein Neuaufsetzen von Windows zu beseitigen seien, dies wäre auf meinem Netbook nicht möglich und dessen Verlust ohnehin verschmerzbar. Entsprechend habe ich einfach alles an Programmen draufgehetzt... Folglich leider auch keine Logs zur Verfügung sondern nur eine Ereignisliste der Funde in Antivir: HTML-Code: Exportierte Ereignisse:
12/26/2011 10:55 PM [System Scanner] Malware gefunden
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 10:55 PM [System Scanner] Malware gefunden
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 10:55 PM [System Scanner] Malware gefunden
Die Datei 'Bootsektor 'D:\''
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 10:55 PM [System Scanner] Malware gefunden
Die Datei 'Bootsektor 'C:\''
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 10:55 PM [System Scanner] Malware gefunden
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 10:49 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'D:' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 10:49 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 10:49 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 10:49 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 9:42 PM [System Scanner] Malware gefunden
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 9:42 PM [System Scanner] Malware gefunden
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 9:42 PM [System Scanner] Malware gefunden
Die Datei 'Bootsektor 'D:\''
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 9:42 PM [System Scanner] Malware gefunden
Die Datei 'Bootsektor 'C:\''
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 9:42 PM [System Scanner] Malware gefunden
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 9:41 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 9:41 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'D:' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 9:41 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 9:41 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 1:20 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'C:' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 1:20 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 1:20 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Bootsektor von Laufwerk 'D:' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 1:20 PM [Echtzeit Scanner] Malware in Bootsektor gefunden
Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/26/2011 3:32 AM [System Scanner] Malware gefunden
Die Datei 'Bootsektor 'C:\''
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 3:32 AM [System Scanner] Malware gefunden
Die Datei 'Bootsektor 'D:\''
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/26/2011 3:32 AM [System Scanner] Malware gefunden
Die Datei 'Masterbootsektor HD0'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.knfal' [backdoor].
Durchgeführte Aktion(en):
Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes
BDS/Sinowal.knfal.
12/14/2011 10:49 AM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\1abba318-5b1681a2
'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.P.1' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4dd5d3.qua'
verschoben!
12/13/2011 11:26 PM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_005E\opr05IYR.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JS/ScrInj.K' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db97045.qua'
verschoben!
12/13/2011 11:25 PM [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_005E\opr05IYR.tmp'
wurde ein Virus oder unerwünschtes Programm 'JS/ScrInj.K' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
12/11/2011 3:30 PM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Ole\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\8cd4f3-154dd9
5b'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Sinowal.223658'
[backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c551aa2.qua'
verschoben!
12/11/2011 3:30 PM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Ole\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\61df1718-55a9
e2e1'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2011-3544.A' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54c2354b.qua'
verschoben!
12/10/2011 6:53 PM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr055QW.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-1885.AU'
[exploit].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
12/10/2011 6:53 PM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr055QW.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-1885.AU'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de13c3a.qua'
verschoben!
12/10/2011 6:52 PM [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr055QW.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-1885.AU' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/10/2011 6:51 PM [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr055QW.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-1885.AU' [exploit]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
12/7/2011 8:36 AM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Ole\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\4538e266-27d0
04b4'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.Dldr.A' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4df9b3e2.qua'
verschoben!
12/7/2011 8:36 AM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Ole\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\e785aca-2d44f
e96'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-0840.CE'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556b9c47.qua'
verschoben!
12/7/2011 12:05 AM [System Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr04RX0.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-1885.AU'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c590109.qua'
verschoben!
12/7/2011 12:04 AM [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr04RX0.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-1885.AU' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12/7/2011 12:04 AM [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Ole\Lokale
Einstellungen\Anwendungsdaten\Opera\Opera\cache\sesn\opr04RX0.tmp'
wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-1885.AU' [exploit]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner  Avira Antivir hat hingegen immer 3 mal nach dem Neustart des Systems angeschlagen, siehe Berichte oben. Habe dann den TDSS Killer laufen lassen, und der hat auch was gefunden und entfernt (Ich weiß, dumm kein log zu machen). Danach ohne Probleme Combifix laufen lassen, aber keine Idee ob der was gefunden hat. Anschließend habe ich MAM, Super Antispyware und aswMBR laufen lassen, überall keine Funde. Nach dem Neustart ebenfalls keine Meldung mehr von Antivir. Das lässt mich hoffen dass der Trojaner beseitigt ist, doch durch meine fehlenden Kentnisse und unkoordiniertes Vorgehen kann ich nicht ausschliessen dass noch reste vorhanden sind oder der PC nun anfällig für eine erneute Infektion ist. Was ich mir von diesem Thread erhoffe: 1. Ich wäre euch sehr dankbar wenn ich unter eurer Anleitung noch einmal die entsprechenden Programme durchlaufen lassen könnte und dann entsprechend auch Logs posten um eine noch bestehende Infektion auszuschliessen. 2. In einem anderen Thread über Sinowal las ich folgendes Zitat von "Chris4You": Zitat:
Grüsse Ole90 |
|
28.12.2011, 00:38
| #2 |
| | Absicherung des Systems nach BDS/Sinowal.knfa Infektion Hier einige Logs von nach der Bereinigung mit TDSS Killer und CombiFix:
__________________Defogger HTML-Code: defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:56 on 27/12/2011 (Ole) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-12-27 23:59:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916030 rev.0001
Running: 289t28j2.exe; Driver: C:\DOKUME~1\Ole\LOKALE~1\Temp\kxtdapog.sys
---- System - GMER 1.0.15 ----
SSDT F7C0C8D4 ZwClose
SSDT F7C0C88E ZwCreateKey
SSDT F7C0C8DE ZwCreateSection
SSDT F7C0C884 ZwCreateThread
SSDT F7C0C893 ZwDeleteKey
SSDT F7C0C89D ZwDeleteValueKey
SSDT F7C0C8CF ZwDuplicateObject
SSDT F7C0C8A2 ZwLoadKey
SSDT F7C0C870 ZwOpenProcess
SSDT F7C0C875 ZwOpenThread
SSDT F7C0C8F7 ZwQueryValueKey
SSDT F7C0C8AC ZwReplaceKey
SSDT F7C0C8E8 ZwRequestWaitReplyPort
SSDT F7C0C8A7 ZwRestoreKey
SSDT F7C0C8E3 ZwSetContextThread
SSDT F7C0C8ED ZwSetSecurityObject
SSDT F7C0C898 ZwSetValueKey
SSDT F7C0C8F2 ZwSystemDebugControl
SSDT F7C0C87F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2F04 805047A0 4 Bytes CALL 9148086D
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
MBR HTML-Code: Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 5.1.2600 Disk: ST916030 rev.0001 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 312576705 HTML-Code: MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF7ABE000 \WINDOWS\system32\KDCOM.DLL
0xF79CE000 \WINDOWS\system32\BOOTVID.dll
0xF748E000 ACPI.sys
0xF7AC0000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF747D000 pci.sys
0xF75BE000 isapnp.sys
0xF79D2000 compbatt.sys
0xF79D6000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF75CE000 MountMgr.sys
0xF745E000 ftdisk.sys
0xF783E000 PartMgr.sys
0xF79DA000 ACPIEC.sys
0xF7B86000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF75DE000 VolSnap.sys
0xF7384000 iaStor.sys
0xF75EE000 disk.sys
0xF75FE000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7364000 fltMgr.sys
0xF7352000 sr.sys
0xF733B000 KSecDD.sys
0xF72AE000 Ntfs.sys
0xF7281000 NDIS.sys
0xF7267000 Mup.sys
0xF723F000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xF776E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6191000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF617D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6155000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5FD2000 \SystemRoot\system32\DRIVERS\athw.sys
0xF777E000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF7856000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5FAE000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF785E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF778E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7866000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0xF786E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5F7B000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7ADE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF779E000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5EFF000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7876000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF723B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7237000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7233000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7CE5000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77AE000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF722F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5EE8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77BE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77CE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF787E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5ED7000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77DE000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7886000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF788E000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77EE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AE0000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5EB4000 \SystemRoot\system32\DRIVERS\ks.sys
0xF5E56000 \SystemRoot\system32\DRIVERS\update.sys
0xF7223000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF77FE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF67FC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA3A95000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA3A71000 \SystemRoot\system32\drivers\portcls.sys
0xA4955000 \SystemRoot\system32\drivers\drmk.sys
0xF7AEC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BE8000 \SystemRoot\System32\Drivers\Null.SYS
0xF7AEE000 \SystemRoot\System32\Drivers\Beep.SYS
0xF795E000 \SystemRoot\System32\drivers\vga.sys
0xF7AF0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7AF2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7966000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF796E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA41F7000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA39FE000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA39A5000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA397D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA3957000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA391F000 \SystemRoot\system32\DRIVERS\tcpip6.sys
0xA38FD000 \SystemRoot\System32\drivers\afd.sys
0xA4925000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys
0xA4915000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA4D84000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA38DB000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA4257000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA38B0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA3840000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA48E5000 \SystemRoot\System32\Drivers\Fips.SYS
0xA44A1000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xA381B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7AF8000 \SystemRoot\system32\drivers\AsUpIO.sys
0xA8A77000 \SystemRoot\system32\DRIVERS\jmccgp.sys
0xA8662000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA8652000 \SystemRoot\System32\Drivers\jmcam_lo.sys
0xA37FD000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA40B0000 \SystemRoot\System32\Drivers\jmcam.sys
0xA3723000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA824E000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7906000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4346000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF059000 \SystemRoot\System32\igxpdv32.DLL
0xBF2E9000 \SystemRoot\System32\igxpdx32.DLL
0xF680C000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xBF692000 \SystemRoot\System32\ATMFD.DLL
0xA370A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7A7A000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA363D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA356D000 \SystemRoot\system32\DRIVERS\srv.sys
0xA3418000 \SystemRoot\system32\drivers\wdmaud.sys
0xA4080000 \SystemRoot\system32\drivers\sysaudio.sys
0xF78FE000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xA2EA7000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xA27BE000 \??\C:\DOKUME~1\Ole\LOKALE~1\Temp\kxtdapog.sys
0xA279A000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF798E000 \??\C:\DOKUME~1\Ole\LOKALE~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 37):
0 System Idle Process
4 System
436 C:\WINDOWS\system32\smss.exe
492 csrss.exe
520 C:\WINDOWS\system32\winlogon.exe
564 C:\WINDOWS\system32\services.exe
904 C:\WINDOWS\system32\lsass.exe
1088 C:\WINDOWS\system32\svchost.exe
1156 svchost.exe
1204 C:\WINDOWS\system32\svchost.exe
1376 svchost.exe
1548 C:\WINDOWS\system32\spoolsv.exe
1600 C:\Programme\Avira\AntiVir Desktop\sched.exe
1640 svchost.exe
1688 C:\Programme\SUPERAntiSpyware\SASCore.exe
1700 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1840 C:\WINDOWS\system32\tcpsvcs.exe
1868 C:\WINDOWS\system32\snmp.exe
496 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
760 C:\WINDOWS\explorer.exe
1112 alg.exe
2256 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2332 C:\WINDOWS\system32\igfxtray.exe
2384 C:\WINDOWS\system32\igfxsrvc.exe
2424 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
2436 C:\Programme\EeePC\ACPI\AsEPCMon.exe
2444 C:\Programme\EeePC\ACPI\AsTray.exe
2472 C:\WINDOWS\system32\igfxext.exe
2500 C:\WINDOWS\RTHDCPL.EXE
2508 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2536 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2548 C:\WINDOWS\system32\ctfmon.exe
2560 C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
2572 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
880 C:\WINDOWS\system32\svchost.exe
2860 C:\Programme\Java\jre7\bin\jqs.exe
2760 C:\Dokumente und Einstellungen\Ole\Desktop\Sec Tools\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000014`00539800 (NTFS)
PhysicalDrive0 Model Number: ST9160301AS, Rev: 0001SDM2
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Done! |
|
28.12.2011, 00:42
| #3 |
| | Absicherung des Systems nach BDS/Sinowal.knfa Infektion OTL
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 12/28/2011 12:09:15 AM - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ole\Desktop\TB tools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000409 | Country: Vereinigte Staaten von Amerika | Language: ENU | Date Format: M/d/yyyy 1014.11 Mb Total Physical Memory | 585.38 Mb Available Physical Memory | 57.72% Memory free 2.38 Gb Paging File | 2.03 Gb Available in Paging File | 84.96% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 80.01 Gb Total Space | 26.32 Gb Free Space | 32.90% Space Free | Partition Type: NTFS Drive D: | 62.16 Gb Total Space | 61.94 Gb Free Space | 99.65% Space Free | Partition Type: NTFS Computer Name: OLENB | User Name: Ole | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/12/27 12:57:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ole\Desktop\TB tools\OTL.exe PRC - [2011/12/07 16:46:59 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2011/10/11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011/10/11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011/10/11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011/10/11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011/08/12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2011/05/04 13:59:46 | 000,252,136 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010/01/27 13:21:28 | 000,995,752 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe PRC - [2009/06/26 22:13:00 | 000,118,784 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe PRC - [2009/05/09 01:54:20 | 000,098,304 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe PRC - [2009/04/30 19:49:42 | 000,385,024 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe PRC - [2008/04/14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011/10/11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011/12/07 16:46:59 | 000,161,664 | ---- | M] (Oracle Corporation) [Disabled | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011/10/11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011/10/11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/08/12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE) SRV - [2011/07/20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008/04/14 13:00:00 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2008/04/14 13:00:00 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) SRV - [2006/10/26 23:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011/10/11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011/10/11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011/10/11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011/07/22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011/07/12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2010/06/17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/02/11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2010/01/18 09:57:50 | 005,819,424 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009/11/18 00:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009/11/18 00:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009/10/27 15:17:04 | 000,044,400 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jmcam.sys -- (JmUsbVideo) DRV - [2009/10/27 13:24:54 | 000,024,176 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jmcam_lo.sys -- (JmUsbVideo2) DRV - [2009/10/26 07:49:32 | 000,015,216 | ---- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jmccgp.sys -- (JmUsbCcgp) DRV - [2009/08/12 01:04:30 | 001,582,624 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009/07/27 08:09:52 | 000,044,032 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009/07/06 03:48:02 | 000,011,448 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsUpIO.sys -- (AsUpIO) DRV - [2008/11/03 08:03:28 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2008/04/09 03:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - Extension: Babylon Chrome OCR = C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\ O1 HOSTS File: ([2011/12/26 23:32:45 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290903601171 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1290903589015 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/01/23 10:11:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/12/27 12:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Desktop\TB tools [2011/12/27 04:11:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\SUPERAntiSpyware.com [2011/12/27 04:11:06 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2011/12/27 04:11:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011/12/27 03:31:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Desktop\Sec Tools [2011/12/27 03:18:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\ntsvcfg [2011/12/26 23:47:09 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011/12/26 23:44:09 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll [2011/12/26 23:44:09 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui [2011/12/26 23:24:00 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011/12/26 23:21:31 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011/12/26 23:21:31 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011/12/26 23:21:31 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011/12/26 23:21:31 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011/12/26 23:21:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011/12/26 23:21:11 | 000,000,000 | ---D | C] -- C:\Qoobox [2011/12/26 23:21:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ole\Startmenü\Programme\Verwaltung [2011/12/26 23:21:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2011/12/26 17:57:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Malwarebytes [2011/12/26 17:57:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011/12/26 17:57:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011/12/26 17:57:35 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/12/26 17:57:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011/12/18 18:04:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Desktop\[X] [2011/12/14 09:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera [2011/12/14 09:54:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera [2011/12/14 09:50:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011/12/08 22:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ETS [2011/12/08 22:22:58 | 000,000,000 | ---D | C] -- C:\Programme\ETS [2011/12/08 22:22:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2011/12/08 20:14:29 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3 [2011/12/08 20:12:11 | 000,214,408 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2011/12/08 20:12:10 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2011/12/08 20:12:10 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2011/12/08 15:29:21 | 075,647,482 | ---- | C] (ETS) -- C:\Dokumente und Einstellungen\Ole\Desktop\toeflSample.exe [2011/12/07 18:00:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011/12/07 16:47:19 | 000,128,000 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2011/12/07 16:46:49 | 000,000,000 | ---D | C] -- C:\Programme\Java [2011/12/07 16:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\NPE [2011/12/07 16:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2011/12/07 16:28:00 | 020,197,256 | ---- | C] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Ole\Desktop\jre-7u1-windows-i586.exe [2011/12/07 16:12:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Sun [2011/12/07 11:24:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos [2011/12/07 11:23:59 | 000,000,000 | ---D | C] -- C:\Programme\Sophos [2011/12/03 21:10:57 | 236,175,118 | ---- | C] (OPK Mod Team) -- C:\Dokumente und Einstellungen\Ole\Desktop\OPK2_0.3_LEVELS_setup.exe [2009/11/04 07:53:14 | 000,013,880 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\kbfiltr.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/12/27 12:56:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\defogger_reenable [2011/12/27 12:52:33 | 000,442,140 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/12/27 12:52:33 | 000,071,910 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/12/27 12:52:32 | 000,422,640 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011/12/27 12:52:32 | 000,068,834 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011/12/27 12:45:49 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/12/27 11:42:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/12/26 23:32:45 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011/12/26 23:24:07 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2011/12/26 22:54:46 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2011/12/26 13:17:10 | 000,209,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/12/26 12:37:59 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011/12/25 18:49:02 | 009,478,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\wbnews_20111224-1000a.mp3 [2011/12/25 18:49:02 | 008,808,964 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\wbnews_20111223-1815a.mp3 [2011/12/25 18:49:02 | 005,220,488 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\gdn.biz.111221.pm.business-podcast.mp3 [2011/12/25 18:49:02 | 003,814,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\gdn.111214.pm.rogues-business-podcast.mp3 [2011/12/22 01:10:47 | 000,025,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\cpp.JPG [2011/12/22 01:10:06 | 000,512,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\cpp.bmp [2011/12/08 20:14:31 | 000,000,857 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk [2011/12/08 19:58:11 | 158,067,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\OOo_3.3.0_Win_x86_install-wJRE_en-US.exe [2011/12/08 15:32:49 | 075,647,482 | ---- | M] (ETS) -- C:\Dokumente und Einstellungen\Ole\Desktop\toeflSample.exe [2011/12/07 16:46:58 | 000,214,408 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2011/12/07 16:46:57 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2011/12/07 16:46:57 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2011/12/07 16:46:57 | 000,128,000 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2011/12/07 16:46:56 | 000,544,656 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2011/12/07 16:28:54 | 020,197,256 | ---- | M] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Ole\Desktop\jre-7u1-windows-i586.exe [2011/12/07 12:48:37 | 000,000,118 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2011/12/07 11:19:44 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011/12/05 00:09:22 | 000,064,233 | ---- | M] () -- C:\Dokumente und Einstellungen\Ole\Desktop\384879_239445212788113_100001679095966_592158_99234315_n.jpg [2011/12/03 21:28:37 | 236,175,118 | ---- | M] (OPK Mod Team) -- C:\Dokumente und Einstellungen\Ole\Desktop\OPK2_0.3_LEVELS_setup.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/12/27 12:56:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\defogger_reenable [2011/12/26 23:24:07 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2011/12/26 23:24:02 | 000,260,272 | RHS- | C] () -- C:\cmldr [2011/12/26 23:21:31 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011/12/26 23:21:31 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011/12/26 23:21:31 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011/12/26 23:21:31 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011/12/26 23:21:31 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011/12/25 09:51:57 | 003,814,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\gdn.111214.pm.rogues-business-podcast.mp3 [2011/12/25 09:51:31 | 005,220,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\gdn.biz.111221.pm.business-podcast.mp3 [2011/12/25 09:50:02 | 008,808,964 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\wbnews_20111223-1815a.mp3 [2011/12/25 09:49:52 | 009,478,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\wbnews_20111224-1000a.mp3 [2011/12/22 01:10:46 | 000,025,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\cpp.JPG [2011/12/22 01:10:05 | 000,512,294 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\cpp.bmp [2011/12/08 20:14:31 | 000,000,857 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk [2011/12/08 19:41:57 | 158,067,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\OOo_3.3.0_Win_x86_install-wJRE_en-US.exe [2011/12/07 12:48:36 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2011/12/07 12:30:29 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011/12/05 00:09:21 | 000,064,233 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Desktop\384879_239445212788113_100001679095966_592158_99234315_n.jpg [2011/08/28 18:22:53 | 000,006,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\.freeciv-client-rc-2.3 [2010/11/28 23:16:27 | 000,075,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/11/28 01:34:37 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010/11/27 07:45:39 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010/11/27 07:44:03 | 000,004,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2010/03/04 19:47:59 | 000,025,616 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2010/03/04 19:47:59 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2010/03/04 19:23:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uvcrecordfix.exe [2010/03/04 19:23:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\Sleep.exe [2010/03/04 19:19:20 | 000,011,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsUpIO.sys [2010/03/04 19:19:10 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010/03/04 19:15:03 | 000,013,930 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat [2010/03/04 14:17:17 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2010/01/23 10:13:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010/01/23 10:09:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010/01/23 01:05:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010/01/23 01:04:39 | 000,209,696 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/01/23 00:59:00 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2010/01/23 00:58:55 | 000,422,640 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2010/01/23 00:58:55 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2010/01/23 00:58:55 | 000,068,834 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2010/01/23 00:58:55 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2010/01/23 00:58:48 | 000,442,140 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2010/01/23 00:58:48 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2010/01/23 00:58:48 | 000,071,910 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2010/01/23 00:58:48 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2010/01/23 00:58:48 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2010/01/23 00:58:47 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2010/01/23 00:58:46 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2010/01/23 00:58:46 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2010/01/23 00:58:44 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2010/01/23 00:58:44 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2010/01/23 00:58:42 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2010/01/23 00:58:40 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2009/10/26 04:38:22 | 000,000,176 | ---- | C] () -- C:\WINDOWS\explorer.exe.config ========== LOP Check ========== [2010/03/04 19:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBI [2010/11/29 00:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt [2010/03/04 19:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver [2010/03/04 19:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RSMR [2011/08/28 18:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\.freeciv [2010/11/27 14:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Asus [2010/12/25 09:57:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\COWON [2011/11/01 00:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DVDVideoSoft [2011/05/07 02:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\DVDVideoSoftIEHelpers [2010/11/29 00:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Langenscheidt [2010/11/28 17:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Lingo4u [2011/02/03 02:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\OpenOffice.org [2010/11/27 02:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ole\Anwendungsdaten\Opera ========== Purity Check ========== < End of report > OTL Extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 12/28/2011 12:09:15 AM - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ole\Desktop\TB tools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: Vereinigte Staaten von Amerika | Language: ENU | Date Format: M/d/yyyy
1014.11 Mb Total Physical Memory | 585.38 Mb Available Physical Memory | 57.72% Memory free
2.38 Gb Paging File | 2.03 Gb Available in Paging File | 84.96% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80.01 Gb Total Space | 26.32 Gb Free Space | 32.90% Space Free | Partition Type: NTFS
Drive D: | 62.16 Gb Total Space | 61.94 Gb Free Space | 99.65% Space Free | Partition Type: NTFS
Computer Name: OLENB | User Name: Ole | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.7.2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217001FF}" = Java(TM) 7 Update 1
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3E171899-0175-47CC-84C4-562ACDD4C021}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B5092B6-F231-4D18-83BC-2618B729CA45}" = CapsHook
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F29F322-6C42-4fdd-ADBF-5D525FC901B8}" = USB2.0 UVC VGA WebCam
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8E9FAEE-4AC2-4A38-99D9-55D1F26F8163}" = TOEFL Sample Questions
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.1)
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DBBC37B3-6920-4C33-842F-EBD0B8E3FC74}" = ebi.BookReader3J
"{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}" = jetAudio Basic VX
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Alarm_is1" = Alarm 2.0.1
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Free YouTube Download_is1" = Free YouTube Download version 3.0.16.923
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.5.722
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"LingoPad_is1" = LingoPad 2.6 (Build 360)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Opera 11.60.1185" = Opera 11.60
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 5/4/2011 2:46:35 PM | Computer Name = OLENB | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf d:\system volume information\catalog.wci ist
beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
Error - 5/4/2011 2:46:35 PM | Computer Name = OLENB | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf d:\system volume information\catalog.wci
werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes
Filtern aller Dokumente.
Error - 5/27/2011 7:26:39 AM | Computer Name = OLENB | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf d:\system volume information\catalog.wci ist
beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
Error - 5/27/2011 7:26:39 AM | Computer Name = OLENB | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf d:\system volume information\catalog.wci
werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes
Filtern aller Dokumente.
Error - 6/17/2011 11:17:48 AM | Computer Name = OLENB | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 6/17/2011 1:05:54 PM | Computer Name = OLENB | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf d:\system volume information\catalog.wci ist
beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
Error - 6/17/2011 1:05:54 PM | Computer Name = OLENB | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf d:\system volume information\catalog.wci
werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes
Filtern aller Dokumente.
Error - 6/24/2011 8:24:13 AM | Computer Name = OLENB | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf d:\system volume information\catalog.wci ist
beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut.
Error - 6/24/2011 8:24:13 AM | Computer Name = OLENB | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf d:\system volume information\catalog.wci
werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes
Filtern aller Dokumente.
Error - 6/24/2011 6:20:46 PM | Computer Name = OLENB | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf d:\system volume information\catalog.wci
werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes
Filtern aller Dokumente.
[ System Events ]
Error - 12/8/2011 3:09:10 PM | Computer Name = OLENB | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12/8/2011 3:09:10 PM | Computer Name = OLENB | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12/8/2011 3:09:10 PM | Computer Name = OLENB | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12/8/2011 3:09:10 PM | Computer Name = OLENB | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12/8/2011 3:09:10 PM | Computer Name = OLENB | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 12/11/2011 10:45:01 AM | Computer Name = OLENB | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {D851F103-8C90-4321-AFF0-58BA5BD421C2} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 12/11/2011 10:45:01 AM | Computer Name = OLENB | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {D851F103-8C90-4321-AFF0-58BA5BD421C2} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 12/11/2011 10:45:01 AM | Computer Name = OLENB | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {D851F103-8C90-4321-AFF0-58BA5BD421C2} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 12/11/2011 10:45:01 AM | Computer Name = OLENB | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {D851F103-8C90-4321-AFF0-58BA5BD421C2} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
Error - 12/11/2011 10:45:01 AM | Computer Name = OLENB | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
für die COM-Serveranwendung mit CLSID {D851F103-8C90-4321-AFF0-58BA5BD421C2} gewährt.
Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
geändert werden.
< End of report >
TDSS HTML-Code: 00:29:35.0000 3332 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16 00:29:35.0781 3332 ============================================================ 00:29:35.0781 3332 Current date / time: 2011/12/28 00:29:35.0781 00:29:35.0781 3332 SystemInfo: 00:29:35.0781 3332 00:29:35.0781 3332 OS Version: 5.1.2600 ServicePack: 3.0 00:29:35.0781 3332 Product type: Workstation 00:29:35.0781 3332 ComputerName: OLENB 00:29:35.0781 3332 UserName: Ole 00:29:35.0781 3332 Windows directory: C:\WINDOWS 00:29:35.0781 3332 System windows directory: C:\WINDOWS 00:29:35.0781 3332 Processor architecture: Intel x86 00:29:35.0781 3332 Number of processors: 2 00:29:35.0781 3332 Page size: 0x1000 00:29:35.0781 3332 Boot type: Normal boot 00:29:35.0781 3332 ============================================================ 00:29:37.0031 3332 Initialize success 00:29:41.0390 1152 ============================================================ 00:29:41.0390 1152 Scan started 00:29:41.0390 1152 Mode: Manual; 00:29:41.0390 1152 ============================================================ 00:29:42.0171 1152 Abiosdsk - ok 00:29:42.0203 1152 abp480n5 - ok 00:29:42.0250 1152 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 00:29:42.0312 1152 ACPI - ok 00:29:42.0343 1152 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 00:29:42.0359 1152 ACPIEC - ok 00:29:42.0375 1152 adpu160m - ok 00:29:42.0453 1152 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 00:29:42.0484 1152 aec - ok 00:29:42.0546 1152 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 00:29:42.0562 1152 AFD - ok 00:29:42.0578 1152 Aha154x - ok 00:29:42.0609 1152 aic78u2 - ok 00:29:42.0625 1152 aic78xx - ok 00:29:42.0656 1152 AliIde - ok 00:29:42.0812 1152 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 00:29:43.0046 1152 Ambfilt - ok 00:29:43.0125 1152 amsint - ok 00:29:43.0281 1152 AR5416 (d4e1bfc2b1dda9272e8144deca080c3a) C:\WINDOWS\system32\DRIVERS\athw.sys 00:29:43.0359 1152 AR5416 - ok 00:29:43.0375 1152 asc - ok 00:29:43.0406 1152 asc3350p - ok 00:29:43.0421 1152 asc3550 - ok 00:29:43.0500 1152 AsUpIO (e67493490466b5f04b58c22d2590e8ca) C:\WINDOWS\system32\drivers\AsUpIO.sys 00:29:43.0546 1152 AsUpIO - ok 00:29:43.0609 1152 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys 00:29:43.0609 1152 AsusACPI - ok 00:29:43.0687 1152 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 00:29:43.0687 1152 AsyncMac - ok 00:29:43.0765 1152 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys 00:29:43.0781 1152 atapi - ok 00:29:43.0796 1152 Atdisk - ok 00:29:43.0843 1152 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 00:29:43.0859 1152 Atmarpc - ok 00:29:43.0937 1152 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 00:29:43.0968 1152 audstub - ok 00:29:44.0015 1152 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 00:29:44.0078 1152 avgntflt - ok 00:29:44.0156 1152 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys 00:29:44.0203 1152 avipbb - ok 00:29:44.0234 1152 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 00:29:44.0281 1152 avkmgr - ok 00:29:44.0343 1152 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 00:29:44.0343 1152 Beep - ok 00:29:44.0375 1152 btaudio - ok 00:29:44.0421 1152 BTDriver - ok 00:29:44.0437 1152 BTWDNDIS - ok 00:29:44.0453 1152 btwhid - ok 00:29:44.0484 1152 BTWUSB - ok 00:29:44.0656 1152 catchme - ok 00:29:44.0703 1152 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 00:29:44.0718 1152 cbidf2k - ok 00:29:44.0750 1152 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 00:29:44.0765 1152 CCDECODE - ok 00:29:44.0812 1152 cd20xrnt - ok 00:29:44.0875 1152 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 00:29:44.0906 1152 Cdaudio - ok 00:29:44.0953 1152 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 00:29:44.0984 1152 Cdfs - ok 00:29:45.0031 1152 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 00:29:45.0078 1152 Cdrom - ok 00:29:45.0093 1152 Changer - ok 00:29:45.0171 1152 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 00:29:45.0203 1152 CmBatt - ok 00:29:45.0218 1152 CmdIde - ok 00:29:45.0250 1152 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 00:29:45.0265 1152 Compbatt - ok 00:29:45.0296 1152 Cpqarray - ok 00:29:45.0312 1152 dac2w2k - ok 00:29:45.0343 1152 dac960nt - ok 00:29:45.0375 1152 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 00:29:45.0406 1152 Disk - ok 00:29:45.0468 1152 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 00:29:45.0562 1152 dmboot - ok 00:29:45.0656 1152 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 00:29:45.0687 1152 dmio - ok 00:29:45.0734 1152 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 00:29:45.0750 1152 dmload - ok 00:29:45.0812 1152 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 00:29:45.0859 1152 DMusic - ok 00:29:45.0875 1152 dpti2o - ok 00:29:45.0906 1152 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 00:29:45.0906 1152 drmkaud - ok 00:29:45.0984 1152 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 00:29:46.0046 1152 Fastfat - ok 00:29:46.0093 1152 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 00:29:46.0093 1152 Fdc - ok 00:29:46.0125 1152 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 00:29:46.0140 1152 Fips - ok 00:29:46.0203 1152 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 00:29:46.0234 1152 Flpydisk - ok 00:29:46.0296 1152 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 00:29:46.0359 1152 FltMgr - ok 00:29:46.0375 1152 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 00:29:46.0390 1152 Fs_Rec - ok 00:29:46.0468 1152 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 00:29:46.0515 1152 Ftdisk - ok 00:29:46.0578 1152 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 00:29:46.0593 1152 Gpc - ok 00:29:46.0671 1152 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 00:29:46.0734 1152 HDAudBus - ok 00:29:46.0781 1152 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 00:29:46.0796 1152 HidUsb - ok 00:29:46.0812 1152 hpn - ok 00:29:46.0890 1152 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 00:29:46.0968 1152 HTTP - ok 00:29:47.0031 1152 hwdatacard - ok 00:29:47.0062 1152 i2omgmt - ok 00:29:47.0109 1152 i2omp - ok 00:29:47.0187 1152 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 00:29:47.0234 1152 i8042prt - ok 00:29:47.0500 1152 ialm (1832e58852ad2ac231abc02c1ddb1309) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 00:29:47.0609 1152 ialm - ok 00:29:47.0828 1152 iaStor (d483687eace0c065ee772481a96e05f5) C:\WINDOWS\system32\drivers\iaStor.sys 00:29:47.0828 1152 iaStor - ok 00:29:47.0906 1152 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 00:29:47.0937 1152 Imapi - ok 00:29:47.0953 1152 ini910u - ok 00:29:48.0234 1152 IntcAzAudAddService (e6e95f68420d0f138aeba91c1a6bb7c4) C:\WINDOWS\system32\drivers\RtkHDAud.sys 00:29:48.0390 1152 IntcAzAudAddService - ok 00:29:48.0406 1152 IntelIde - ok 00:29:48.0468 1152 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 00:29:48.0515 1152 intelppm - ok 00:29:48.0546 1152 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 00:29:48.0562 1152 Ip6Fw - ok 00:29:48.0578 1152 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 00:29:48.0625 1152 IpFilterDriver - ok 00:29:48.0625 1152 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 00:29:48.0656 1152 IpInIp - ok 00:29:48.0703 1152 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 00:29:48.0750 1152 IpNat - ok 00:29:48.0812 1152 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 00:29:48.0843 1152 IPSec - ok 00:29:48.0890 1152 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 00:29:48.0906 1152 IRENUM - ok 00:29:48.0953 1152 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 00:29:49.0000 1152 isapnp - ok 00:29:49.0046 1152 JmUsbCcgp (8816dfb2e4175c4e0f33d3c7a80699e1) C:\WINDOWS\system32\DRIVERS\jmccgp.sys 00:29:49.0062 1152 JmUsbCcgp - ok 00:29:49.0125 1152 JmUsbVideo (ff91264f045cf2570a751096a4eaef9d) C:\WINDOWS\system32\Drivers\jmcam.sys 00:29:49.0125 1152 JmUsbVideo - ok 00:29:49.0187 1152 JmUsbVideo2 (2e89cc5e24a218b03131227b3081b478) C:\WINDOWS\system32\Drivers\jmcam_lo.sys 00:29:49.0187 1152 JmUsbVideo2 - ok 00:29:49.0265 1152 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 00:29:49.0312 1152 Kbdclass - ok 00:29:49.0328 1152 kbfiltr (7f2b8d0b31fb4a797e5786ef124c5a80) C:\WINDOWS\system32\DRIVERS\kbfiltr.sys 00:29:49.0343 1152 kbfiltr - ok 00:29:49.0421 1152 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 00:29:49.0484 1152 kmixer - ok 00:29:49.0531 1152 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 00:29:49.0578 1152 KSecDD - ok 00:29:49.0593 1152 l176i_ub.sys - ok 00:29:49.0656 1152 L1c (96478fe91c5a37c673ebe3da87c1a115) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 00:29:49.0703 1152 L1c - ok 00:29:49.0718 1152 lbrtfdc - ok 00:29:49.0765 1152 MEMSWEEP2 - ok 00:29:49.0828 1152 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 00:29:49.0859 1152 mnmdd - ok 00:29:49.0906 1152 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 00:29:49.0953 1152 Modem - ok 00:29:50.0046 1152 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 00:29:50.0234 1152 Monfilt - ok 00:29:50.0343 1152 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 00:29:50.0375 1152 Mouclass - ok 00:29:50.0421 1152 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 00:29:50.0453 1152 mouhid - ok 00:29:50.0484 1152 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 00:29:50.0531 1152 MountMgr - ok 00:29:50.0546 1152 mraid35x - ok 00:29:50.0593 1152 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 00:29:50.0625 1152 MRxDAV - ok 00:29:50.0703 1152 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 00:29:50.0781 1152 MRxSmb - ok 00:29:50.0812 1152 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 00:29:50.0828 1152 Msfs - ok 00:29:50.0859 1152 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 00:29:50.0890 1152 MSKSSRV - ok 00:29:50.0906 1152 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 00:29:50.0921 1152 MSPCLOCK - ok 00:29:50.0953 1152 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 00:29:50.0984 1152 MSPQM - ok 00:29:51.0031 1152 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 00:29:51.0062 1152 mssmbios - ok 00:29:51.0093 1152 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 00:29:51.0109 1152 MSTEE - ok 00:29:51.0187 1152 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 00:29:51.0234 1152 Mup - ok 00:29:51.0296 1152 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 00:29:51.0343 1152 NABTSFEC - ok 00:29:51.0406 1152 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 00:29:51.0453 1152 NDIS - ok 00:29:51.0484 1152 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 00:29:51.0515 1152 NdisIP - ok 00:29:51.0578 1152 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 00:29:51.0609 1152 NdisTapi - ok 00:29:51.0656 1152 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 00:29:51.0656 1152 Ndisuio - ok 00:29:51.0671 1152 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 00:29:51.0718 1152 NdisWan - ok 00:29:51.0796 1152 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 00:29:51.0796 1152 NDProxy - ok 00:29:51.0828 1152 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 00:29:51.0828 1152 NetBIOS - ok 00:29:51.0875 1152 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 00:29:51.0906 1152 NetBT - ok 00:29:51.0984 1152 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 00:29:52.0031 1152 Npfs - ok 00:29:52.0093 1152 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 00:29:52.0156 1152 Ntfs - ok 00:29:52.0218 1152 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 00:29:52.0250 1152 Null - ok 00:29:52.0281 1152 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 00:29:52.0312 1152 NwlnkFlt - ok 00:29:52.0359 1152 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 00:29:52.0406 1152 NwlnkFwd - ok 00:29:52.0484 1152 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 00:29:52.0531 1152 Parport - ok 00:29:52.0593 1152 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 00:29:52.0640 1152 PartMgr - ok 00:29:52.0671 1152 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 00:29:52.0703 1152 ParVdm - ok 00:29:52.0718 1152 PCASp50 - ok 00:29:52.0781 1152 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 00:29:52.0828 1152 PCI - ok 00:29:52.0843 1152 PCIDump - ok 00:29:52.0859 1152 PCIIde - ok 00:29:52.0921 1152 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 00:29:52.0984 1152 Pcmcia - ok 00:29:52.0984 1152 PDCOMP - ok 00:29:53.0015 1152 PDFRAME - ok 00:29:53.0031 1152 PDRELI - ok 00:29:53.0046 1152 PDRFRAME - ok 00:29:53.0062 1152 perc2 - ok 00:29:53.0078 1152 perc2hib - ok 00:29:53.0187 1152 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 00:29:53.0234 1152 PptpMiniport - ok 00:29:53.0250 1152 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 00:29:53.0265 1152 PSched - ok 00:29:53.0281 1152 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 00:29:53.0312 1152 Ptilink - ok 00:29:53.0328 1152 ql1080 - ok 00:29:53.0343 1152 Ql10wnt - ok 00:29:53.0359 1152 ql12160 - ok 00:29:53.0375 1152 ql1240 - ok 00:29:53.0390 1152 ql1280 - ok 00:29:53.0437 1152 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 00:29:53.0468 1152 RasAcd - ok 00:29:53.0531 1152 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 00:29:53.0562 1152 Rasl2tp - ok 00:29:53.0593 1152 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 00:29:53.0625 1152 RasPppoe - ok 00:29:53.0671 1152 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 00:29:53.0671 1152 Raspti - ok 00:29:53.0703 1152 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 00:29:53.0750 1152 Rdbss - ok 00:29:53.0765 1152 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 00:29:53.0781 1152 RDPCDD - ok 00:29:53.0859 1152 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 00:29:53.0890 1152 RDPWD - ok 00:29:53.0953 1152 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 00:29:54.0000 1152 redbook - ok 00:29:54.0187 1152 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 00:29:54.0234 1152 SASDIFSV - ok 00:29:54.0265 1152 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 00:29:54.0312 1152 SASKUTIL - ok 00:29:54.0421 1152 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 00:29:54.0453 1152 Secdrv - ok 00:29:54.0515 1152 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 00:29:54.0546 1152 Serial - ok 00:29:54.0609 1152 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 00:29:54.0640 1152 Sfloppy - ok 00:29:54.0671 1152 Simbad - ok 00:29:54.0718 1152 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 00:29:54.0750 1152 SLIP - ok 00:29:54.0765 1152 Sparrow - ok 00:29:54.0843 1152 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 00:29:54.0875 1152 splitter - ok 00:29:54.0937 1152 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 00:29:54.0984 1152 sr - ok 00:29:55.0062 1152 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 00:29:55.0125 1152 Srv - ok 00:29:55.0203 1152 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 00:29:55.0218 1152 ssmdrv - ok 00:29:55.0265 1152 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 00:29:55.0281 1152 streamip - ok 00:29:55.0343 1152 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 00:29:55.0390 1152 swenum - ok 00:29:55.0437 1152 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 00:29:55.0484 1152 swmidi - ok 00:29:55.0500 1152 symc810 - ok 00:29:55.0531 1152 symc8xx - ok 00:29:55.0546 1152 sym_hi - ok 00:29:55.0562 1152 sym_u3 - ok 00:29:55.0625 1152 SynTP (8bd10dc8809dc69a1c5a795cb10add76) C:\WINDOWS\system32\DRIVERS\SynTP.sys 00:29:55.0656 1152 SynTP - ok 00:29:55.0718 1152 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 00:29:55.0765 1152 sysaudio - ok 00:29:55.0843 1152 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 00:29:55.0875 1152 Tcpip - ok 00:29:55.0937 1152 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 00:29:55.0968 1152 Tcpip6 - ok 00:29:56.0015 1152 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 00:29:56.0046 1152 TDPIPE - ok 00:29:56.0062 1152 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 00:29:56.0078 1152 TDTCP - ok 00:29:56.0125 1152 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 00:29:56.0156 1152 TermDD - ok 00:29:56.0203 1152 TosIde - ok 00:29:56.0296 1152 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 00:29:56.0312 1152 tunmp - ok 00:29:56.0359 1152 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 00:29:56.0390 1152 Udfs - ok 00:29:56.0390 1152 ultra - ok 00:29:56.0468 1152 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 00:29:56.0515 1152 Update - ok 00:29:56.0593 1152 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 00:29:56.0640 1152 usbccgp - ok 00:29:56.0687 1152 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 00:29:56.0734 1152 usbehci - ok 00:29:56.0781 1152 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 00:29:56.0828 1152 usbhub - ok 00:29:56.0875 1152 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 00:29:56.0921 1152 usbprint - ok 00:29:56.0984 1152 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 00:29:57.0000 1152 usbscan - ok 00:29:57.0046 1152 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 00:29:57.0078 1152 usbstor - ok 00:29:57.0140 1152 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 00:29:57.0171 1152 usbuhci - ok 00:29:57.0234 1152 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 00:29:57.0296 1152 usbvideo - ok 00:29:57.0328 1152 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 00:29:57.0375 1152 VgaSave - ok 00:29:57.0390 1152 ViaIde - ok 00:29:57.0421 1152 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 00:29:57.0453 1152 VolSnap - ok 00:29:57.0531 1152 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 00:29:57.0562 1152 Wanarp - ok 00:29:57.0640 1152 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 00:29:57.0718 1152 Wdf01000 - ok 00:29:57.0734 1152 WDICA - ok 00:29:57.0781 1152 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 00:29:57.0828 1152 wdmaud - ok 00:29:57.0921 1152 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 00:29:57.0968 1152 WmiAcpi - ok 00:29:58.0015 1152 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 00:29:58.0046 1152 WSTCODEC - ok 00:29:58.0109 1152 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 00:29:58.0156 1152 WudfPf - ok 00:29:58.0203 1152 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 00:29:58.0250 1152 WudfRd - ok 00:29:58.0281 1152 xcpip - ok 00:29:58.0296 1152 xpsec - ok 00:29:58.0343 1152 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0 00:29:58.0562 1152 \Device\Harddisk0\DR0 - ok 00:29:58.0562 1152 Boot (0x1200) (1a8aba3944d475e5b994cd9d6cb90c50) \Device\Harddisk0\DR0\Partition0 00:29:58.0578 1152 \Device\Harddisk0\DR0\Partition0 - ok 00:29:58.0609 1152 Boot (0x1200) (713a82280446707cdccdd987c6d8c6e5) \Device\Harddisk0\DR0\Partition1 00:29:58.0609 1152 \Device\Harddisk0\DR0\Partition1 - ok 00:29:58.0609 1152 ============================================================ 00:29:58.0609 1152 Scan finished 00:29:58.0609 1152 ============================================================ 00:29:58.0640 4040 Detected object count: 0 00:29:58.0640 4040 Actual detected object count: 0 |
|
28.12.2011, 02:03
| #4 |
| | Absicherung des Systems nach BDS/Sinowal.knfa Infektion MAM HTML-Code: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 911122705 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/28/2011 1:35:55 AM mbam-log-2011-12-28 (01-35-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 199434 Laufzeit: 28 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) HTML-Code: aswMBR version 0.9.9.1120 Copyright(c) 2011 AVAST Software Run date: 2011-12-28 01:40:52 ----------------------------- 01:40:52.156 OS Version: Windows 5.1.2600 Service Pack 3 01:40:52.156 Number of processors: 2 586 0x1C0A 01:40:52.156 ComputerName: OLENB UserName: Ole 01:40:53.218 Initialize success 01:48:16.296 AVAST engine defs: 11122702 01:48:53.109 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 01:48:53.109 Disk 0 Vendor: ST916030 0001 Size: 152627MB BusType: 3 01:48:53.125 Disk 0 MBR read successfully 01:48:53.125 Disk 0 MBR scan 01:48:53.187 Disk 0 Windows XP default MBR code 01:48:53.187 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 81925 MB offset 63 01:48:53.234 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 63648 MB offset 167782860 01:48:53.265 Disk 0 Partition 3 00 1C Hidd FAT32 LBA MSDOS5.0 7004 MB offset 298134270 01:48:53.296 Disk 0 Partition 4 00 EF EFI FAT 47 MB offset 312480315 01:48:53.312 Disk 0 scanning sectors +312576705 01:48:53.406 Disk 0 scanning C:\WINDOWS\system32\drivers 01:49:09.781 Service scanning 01:49:11.125 Modules scanning 01:49:19.703 Disk 0 trace - called modules: 01:49:19.734 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys 01:49:19.734 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8657a030] 01:49:19.750 3 CLASSPNP.SYS[f75fefd7] -> nt!IofCallDriver -> \Device\0000006b[0x8657c848] 01:49:19.750 5 ACPI.sys[f7494620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86559028] 01:49:20.312 AVAST engine scan C:\WINDOWS 01:49:31.140 AVAST engine scan C:\WINDOWS\system32 01:52:16.156 AVAST engine scan C:\WINDOWS\system32\drivers 01:52:36.640 AVAST engine scan C:\Dokumente und Einstellungen\Ole 01:59:10.890 AVAST engine scan C:\Dokumente und Einstellungen\All Users 01:59:41.234 Scan finished successfully 02:00:05.296 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Ole\Desktop\TB tools\MBR.dat" 02:00:05.359 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Ole\Desktop\TB tools\aswMBR.txt" |
|
28.12.2011, 21:57
| #5 |
| | Absicherung des Systems nach BDS/Sinowal.knfa Infektion Habe die alten Logs doch noch gefunden, hoffe hier sieht noch jemand, dass alle posts von mir stammen, naja wohl selber schuld mit meiner logflut  TDSS HTML-Code: 23:14:48.0218 3996 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16 23:14:48.0578 3996 ============================================================ 23:14:48.0578 3996 Current date / time: 2011/12/26 23:14:48.0578 23:14:48.0578 3996 SystemInfo: 23:14:48.0578 3996 23:14:48.0578 3996 OS Version: 5.1.2600 ServicePack: 3.0 23:14:48.0578 3996 Product type: Workstation 23:14:48.0578 3996 ComputerName: OLENB 23:14:48.0578 3996 UserName: Ole 23:14:48.0578 3996 Windows directory: C:\WINDOWS 23:14:48.0578 3996 System windows directory: C:\WINDOWS 23:14:48.0578 3996 Processor architecture: Intel x86 23:14:48.0578 3996 Number of processors: 2 23:14:48.0578 3996 Page size: 0x1000 23:14:48.0578 3996 Boot type: Normal boot 23:14:48.0578 3996 ============================================================ 23:14:49.0281 3996 Initialize success 23:14:56.0921 3304 ============================================================ 23:14:56.0921 3304 Scan started 23:14:56.0921 3304 Mode: Manual; 23:14:56.0921 3304 ============================================================ 23:14:57.0296 3304 Abiosdsk - ok 23:14:57.0359 3304 abp480n5 - ok 23:14:57.0406 3304 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 23:14:57.0406 3304 ACPI - ok 23:14:57.0453 3304 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 23:14:57.0453 3304 ACPIEC - ok 23:14:57.0468 3304 adpu160m - ok 23:14:57.0546 3304 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 23:14:57.0546 3304 aec - ok 23:14:57.0609 3304 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 23:14:57.0625 3304 AFD - ok 23:14:57.0625 3304 Aha154x - ok 23:14:57.0656 3304 aic78u2 - ok 23:14:57.0671 3304 aic78xx - ok 23:14:57.0703 3304 AliIde - ok 23:14:57.0890 3304 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys 23:14:58.0000 3304 Ambfilt - ok 23:14:58.0015 3304 amsint - ok 23:14:58.0187 3304 AR5416 (d4e1bfc2b1dda9272e8144deca080c3a) C:\WINDOWS\system32\DRIVERS\athw.sys 23:14:58.0250 3304 AR5416 - ok 23:14:58.0265 3304 asc - ok 23:14:58.0281 3304 asc3350p - ok 23:14:58.0312 3304 asc3550 - ok 23:14:58.0421 3304 AsUpIO (e67493490466b5f04b58c22d2590e8ca) C:\WINDOWS\system32\drivers\AsUpIO.sys 23:14:58.0421 3304 AsUpIO - ok 23:14:58.0500 3304 AsusACPI (12415a4b61ded200fe9932b47a35fa42) C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys 23:14:58.0500 3304 AsusACPI - ok 23:14:58.0562 3304 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 23:14:58.0562 3304 AsyncMac - ok 23:14:58.0625 3304 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\drivers\atapi.sys 23:14:58.0625 3304 atapi - ok 23:14:58.0640 3304 Atdisk - ok 23:14:58.0671 3304 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 23:14:58.0687 3304 Atmarpc - ok 23:14:58.0734 3304 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 23:14:58.0734 3304 audstub - ok 23:14:58.0796 3304 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 23:14:58.0796 3304 avgntflt - ok 23:14:58.0875 3304 avipbb (912d23140cd05980f6cdae790ddafc8d) C:\WINDOWS\system32\DRIVERS\avipbb.sys 23:14:58.0875 3304 avipbb - ok 23:14:58.0906 3304 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys 23:14:58.0906 3304 avkmgr - ok 23:14:58.0984 3304 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 23:14:58.0984 3304 Beep - ok 23:14:59.0000 3304 btaudio - ok 23:14:59.0031 3304 BTDriver - ok 23:14:59.0062 3304 BTWDNDIS - ok 23:14:59.0078 3304 btwhid - ok 23:14:59.0093 3304 BTWUSB - ok 23:14:59.0156 3304 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 23:14:59.0156 3304 cbidf2k - ok 23:14:59.0203 3304 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 23:14:59.0203 3304 CCDECODE - ok 23:14:59.0218 3304 cd20xrnt - ok 23:14:59.0296 3304 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 23:14:59.0296 3304 Cdaudio - ok 23:14:59.0312 3304 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 23:14:59.0328 3304 Cdfs - ok 23:14:59.0343 3304 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 23:14:59.0343 3304 Cdrom - ok 23:14:59.0359 3304 Changer - ok 23:14:59.0406 3304 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 23:14:59.0406 3304 CmBatt - ok 23:14:59.0421 3304 CmdIde - ok 23:14:59.0437 3304 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 23:14:59.0437 3304 Compbatt - ok 23:14:59.0468 3304 Cpqarray - ok 23:14:59.0500 3304 dac2w2k - ok 23:14:59.0515 3304 dac960nt - ok 23:14:59.0546 3304 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 23:14:59.0546 3304 Disk - ok 23:14:59.0625 3304 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 23:14:59.0656 3304 dmboot - ok 23:14:59.0703 3304 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 23:14:59.0703 3304 dmio - ok 23:14:59.0750 3304 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 23:14:59.0750 3304 dmload - ok 23:14:59.0796 3304 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 23:14:59.0796 3304 DMusic - ok 23:14:59.0828 3304 dpti2o - ok 23:14:59.0875 3304 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 23:14:59.0875 3304 drmkaud - ok 23:14:59.0984 3304 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 23:14:59.0984 3304 Fastfat - ok 23:15:00.0015 3304 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 23:15:00.0015 3304 Fdc - ok 23:15:00.0093 3304 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 23:15:00.0093 3304 Fips - ok 23:15:00.0140 3304 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 23:15:00.0140 3304 Flpydisk - ok 23:15:00.0203 3304 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 23:15:00.0203 3304 FltMgr - ok 23:15:00.0234 3304 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 23:15:00.0234 3304 Fs_Rec - ok 23:15:00.0281 3304 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 23:15:00.0281 3304 Ftdisk - ok 23:15:00.0328 3304 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 23:15:00.0328 3304 Gpc - ok 23:15:00.0406 3304 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 23:15:00.0421 3304 HDAudBus - ok 23:15:00.0468 3304 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 23:15:00.0484 3304 HidUsb - ok 23:15:00.0500 3304 hpn - ok 23:15:00.0562 3304 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 23:15:00.0578 3304 HTTP - ok 23:15:00.0593 3304 hwdatacard - ok 23:15:00.0625 3304 i2omgmt - ok 23:15:00.0656 3304 i2omp - ok 23:15:00.0734 3304 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 23:15:00.0734 3304 i8042prt - ok 23:15:01.0015 3304 ialm (1832e58852ad2ac231abc02c1ddb1309) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 23:15:01.0109 3304 ialm - ok 23:15:01.0156 3304 iaStor (d483687eace0c065ee772481a96e05f5) C:\WINDOWS\system32\drivers\iaStor.sys 23:15:01.0171 3304 iaStor - ok 23:15:01.0234 3304 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 23:15:01.0234 3304 Imapi - ok 23:15:01.0250 3304 ini910u - ok 23:15:01.0500 3304 IntcAzAudAddService (e6e95f68420d0f138aeba91c1a6bb7c4) C:\WINDOWS\system32\drivers\RtkHDAud.sys 23:15:01.0640 3304 IntcAzAudAddService - ok 23:15:01.0656 3304 IntelIde - ok 23:15:01.0734 3304 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 23:15:01.0734 3304 intelppm - ok 23:15:01.0750 3304 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 23:15:01.0750 3304 Ip6Fw - ok 23:15:01.0781 3304 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 23:15:01.0781 3304 IpFilterDriver - ok 23:15:01.0796 3304 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 23:15:01.0796 3304 IpInIp - ok 23:15:01.0828 3304 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 23:15:01.0828 3304 IpNat - ok 23:15:01.0921 3304 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 23:15:01.0921 3304 IPSec - ok 23:15:01.0984 3304 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 23:15:01.0984 3304 IRENUM - ok 23:15:02.0046 3304 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 23:15:02.0046 3304 isapnp - ok 23:15:02.0109 3304 JmUsbCcgp (8816dfb2e4175c4e0f33d3c7a80699e1) C:\WINDOWS\system32\DRIVERS\jmccgp.sys 23:15:02.0109 3304 JmUsbCcgp - ok 23:15:02.0156 3304 JmUsbVideo (ff91264f045cf2570a751096a4eaef9d) C:\WINDOWS\system32\Drivers\jmcam.sys 23:15:02.0156 3304 JmUsbVideo - ok 23:15:02.0218 3304 JmUsbVideo2 (2e89cc5e24a218b03131227b3081b478) C:\WINDOWS\system32\Drivers\jmcam_lo.sys 23:15:02.0218 3304 JmUsbVideo2 - ok 23:15:02.0281 3304 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 23:15:02.0281 3304 Kbdclass - ok 23:15:02.0296 3304 kbfiltr (7f2b8d0b31fb4a797e5786ef124c5a80) C:\WINDOWS\system32\DRIVERS\kbfiltr.sys 23:15:02.0296 3304 kbfiltr - ok 23:15:02.0375 3304 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 23:15:02.0390 3304 kmixer - ok 23:15:02.0453 3304 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 23:15:02.0453 3304 KSecDD - ok 23:15:02.0468 3304 l176i_ub.sys - ok 23:15:02.0546 3304 L1c (96478fe91c5a37c673ebe3da87c1a115) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys 23:15:02.0546 3304 L1c - ok 23:15:02.0562 3304 lbrtfdc - ok 23:15:02.0593 3304 MEMSWEEP2 - ok 23:15:02.0656 3304 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 23:15:02.0656 3304 mnmdd - ok 23:15:02.0687 3304 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 23:15:02.0687 3304 Modem - ok 23:15:02.0796 3304 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys 23:15:02.0843 3304 Monfilt - ok 23:15:02.0953 3304 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 23:15:02.0953 3304 Mouclass - ok 23:15:03.0000 3304 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 23:15:03.0015 3304 mouhid - ok 23:15:03.0062 3304 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 23:15:03.0062 3304 MountMgr - ok 23:15:03.0062 3304 mraid35x - ok 23:15:03.0109 3304 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 23:15:03.0109 3304 MRxDAV - ok 23:15:03.0171 3304 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 23:15:03.0187 3304 MRxSmb - ok 23:15:03.0234 3304 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 23:15:03.0234 3304 Msfs - ok 23:15:03.0265 3304 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 23:15:03.0265 3304 MSKSSRV - ok 23:15:03.0296 3304 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 23:15:03.0296 3304 MSPCLOCK - ok 23:15:03.0312 3304 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 23:15:03.0312 3304 MSPQM - ok 23:15:03.0375 3304 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 23:15:03.0375 3304 mssmbios - ok 23:15:03.0390 3304 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 23:15:03.0390 3304 MSTEE - ok 23:15:03.0453 3304 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 23:15:03.0453 3304 Mup - ok 23:15:03.0468 3304 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 23:15:03.0468 3304 NABTSFEC - ok 23:15:03.0546 3304 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 23:15:03.0546 3304 NDIS - ok 23:15:03.0593 3304 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 23:15:03.0593 3304 NdisIP - ok 23:15:03.0656 3304 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 23:15:03.0656 3304 NdisTapi - ok 23:15:03.0734 3304 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 23:15:03.0734 3304 Ndisuio - ok 23:15:03.0750 3304 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 23:15:03.0750 3304 NdisWan - ok 23:15:03.0812 3304 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 23:15:03.0812 3304 NDProxy - ok 23:15:03.0828 3304 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 23:15:03.0843 3304 NetBIOS - ok 23:15:03.0921 3304 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 23:15:03.0921 3304 NetBT - ok 23:15:03.0968 3304 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 23:15:03.0968 3304 Npfs - ok 23:15:04.0015 3304 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 23:15:04.0031 3304 Ntfs - ok 23:15:04.0109 3304 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 23:15:04.0109 3304 Null - ok 23:15:04.0171 3304 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 23:15:04.0171 3304 NwlnkFlt - ok 23:15:04.0218 3304 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 23:15:04.0218 3304 NwlnkFwd - ok 23:15:04.0281 3304 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys 23:15:04.0281 3304 Parport - ok 23:15:04.0359 3304 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 23:15:04.0359 3304 PartMgr - ok 23:15:04.0515 3304 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 23:15:04.0515 3304 ParVdm - ok 23:15:04.0531 3304 PCASp50 - ok 23:15:04.0562 3304 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 23:15:04.0562 3304 PCI - ok 23:15:04.0578 3304 PCIDump - ok 23:15:04.0593 3304 PCIIde - ok 23:15:04.0640 3304 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 23:15:04.0640 3304 Pcmcia - ok 23:15:04.0656 3304 PDCOMP - ok 23:15:04.0671 3304 PDFRAME - ok 23:15:04.0687 3304 PDRELI - ok 23:15:04.0703 3304 PDRFRAME - ok 23:15:04.0718 3304 perc2 - ok 23:15:04.0734 3304 perc2hib - ok 23:15:04.0828 3304 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 23:15:04.0828 3304 PptpMiniport - ok 23:15:04.0859 3304 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 23:15:04.0859 3304 PSched - ok 23:15:04.0875 3304 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 23:15:04.0875 3304 Ptilink - ok 23:15:04.0890 3304 ql1080 - ok 23:15:04.0890 3304 Ql10wnt - ok 23:15:04.0906 3304 ql12160 - ok 23:15:04.0921 3304 ql1240 - ok 23:15:04.0953 3304 ql1280 - ok 23:15:05.0000 3304 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 23:15:05.0000 3304 RasAcd - ok 23:15:05.0015 3304 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 23:15:05.0015 3304 Rasl2tp - ok 23:15:05.0062 3304 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 23:15:05.0062 3304 RasPppoe - ok 23:15:05.0078 3304 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 23:15:05.0078 3304 Raspti - ok 23:15:05.0125 3304 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 23:15:05.0140 3304 Rdbss - ok 23:15:05.0203 3304 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 23:15:05.0203 3304 RDPCDD - ok 23:15:05.0281 3304 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 23:15:05.0281 3304 RDPWD - ok 23:15:05.0328 3304 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 23:15:05.0328 3304 redbook - ok 23:15:05.0375 3304 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 23:15:05.0390 3304 Secdrv - ok 23:15:05.0437 3304 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys 23:15:05.0437 3304 Serial - ok 23:15:05.0468 3304 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 23:15:05.0484 3304 Sfloppy - ok 23:15:05.0500 3304 Simbad - ok 23:15:05.0546 3304 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 23:15:05.0546 3304 SLIP - ok 23:15:05.0609 3304 SMR210 (1e6bbf7a09fca7c25e3a70767115988d) C:\WINDOWS\system32\drivers\SMR210.SYS 23:15:05.0609 3304 SMR210 - ok 23:15:05.0640 3304 Sparrow - ok 23:15:05.0703 3304 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 23:15:05.0703 3304 splitter - ok 23:15:05.0781 3304 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 23:15:05.0781 3304 sr - ok 23:15:05.0906 3304 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 23:15:05.0906 3304 Srv - ok 23:15:05.0984 3304 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 23:15:05.0984 3304 ssmdrv - ok 23:15:06.0015 3304 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 23:15:06.0015 3304 streamip - ok 23:15:06.0062 3304 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 23:15:06.0062 3304 swenum - ok 23:15:06.0140 3304 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 23:15:06.0140 3304 swmidi - ok 23:15:06.0156 3304 symc810 - ok 23:15:06.0171 3304 symc8xx - ok 23:15:06.0187 3304 sym_hi - ok 23:15:06.0203 3304 sym_u3 - ok 23:15:06.0281 3304 SynTP (8bd10dc8809dc69a1c5a795cb10add76) C:\WINDOWS\system32\DRIVERS\SynTP.sys 23:15:06.0281 3304 SynTP - ok 23:15:06.0312 3304 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 23:15:06.0328 3304 sysaudio - ok 23:15:06.0421 3304 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 23:15:06.0421 3304 Tcpip - ok 23:15:06.0500 3304 Tcpip6 (4e53bbcc4be37d7a4bd6ef1098c89ff7) C:\WINDOWS\system32\DRIVERS\tcpip6.sys 23:15:06.0515 3304 Tcpip6 - ok 23:15:06.0546 3304 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 23:15:06.0562 3304 TDPIPE - ok 23:15:06.0562 3304 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 23:15:06.0578 3304 TDTCP - ok 23:15:06.0625 3304 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 23:15:06.0625 3304 TermDD - ok 23:15:06.0656 3304 TosIde - ok 23:15:06.0703 3304 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys 23:15:06.0703 3304 tunmp - ok 23:15:06.0718 3304 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 23:15:06.0734 3304 Udfs - ok 23:15:06.0734 3304 ultra - ok 23:15:06.0781 3304 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 23:15:06.0781 3304 Update - ok 23:15:06.0843 3304 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 23:15:06.0843 3304 usbccgp - ok 23:15:06.0921 3304 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 23:15:06.0921 3304 usbehci - ok 23:15:06.0937 3304 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 23:15:06.0937 3304 usbhub - ok 23:15:07.0000 3304 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 23:15:07.0000 3304 usbprint - ok 23:15:07.0062 3304 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 23:15:07.0062 3304 usbscan - ok 23:15:07.0125 3304 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 23:15:07.0125 3304 usbstor - ok 23:15:07.0203 3304 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 23:15:07.0203 3304 usbuhci - ok 23:15:07.0281 3304 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 23:15:07.0281 3304 usbvideo - ok 23:15:07.0296 3304 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 23:15:07.0312 3304 VgaSave - ok 23:15:07.0312 3304 ViaIde - ok 23:15:07.0406 3304 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 23:15:07.0406 3304 VolSnap - ok 23:15:07.0437 3304 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 23:15:07.0437 3304 Wanarp - ok 23:15:07.0531 3304 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 23:15:07.0531 3304 Wdf01000 - ok 23:15:07.0546 3304 WDICA - ok 23:15:07.0609 3304 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 23:15:07.0625 3304 wdmaud - ok 23:15:07.0687 3304 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 23:15:07.0687 3304 WmiAcpi - ok 23:15:07.0734 3304 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 23:15:07.0734 3304 WSTCODEC - ok 23:15:07.0796 3304 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 23:15:07.0796 3304 WudfPf - ok 23:15:07.0828 3304 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 23:15:07.0828 3304 WudfRd - ok 23:15:07.0843 3304 xcpip - ok 23:15:07.0875 3304 xpsec - ok 23:15:07.0906 3304 MBR (0x1B8) (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0 23:15:07.0906 3304 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected 23:15:07.0921 3304 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0) 23:15:07.0921 3304 Boot (0x1200) (1a8aba3944d475e5b994cd9d6cb90c50) \Device\Harddisk0\DR0\Partition0 23:15:07.0921 3304 \Device\Harddisk0\DR0\Partition0 - ok 23:15:07.0953 3304 Boot (0x1200) (713a82280446707cdccdd987c6d8c6e5) \Device\Harddisk0\DR0\Partition1 23:15:07.0953 3304 \Device\Harddisk0\DR0\Partition1 - ok 23:15:07.0953 3304 ============================================================ 23:15:07.0953 3304 Scan finished 23:15:07.0968 3304 ============================================================ 23:15:07.0984 3016 Detected object count: 1 23:15:07.0984 3016 Actual detected object count: 1 23:15:57.0281 3016 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot 23:15:57.0281 3016 \Device\Harddisk0\DR0 - ok 23:15:57.0281 3016 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure 23:16:09.0828 3944 Deinitialize success Combofix Logfile: Code:
ATTFilter ComboFix 11-12-26.03 - Ole 12/26/2011 23:26:14.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1014.537 [GMT 1:00]
Running from: c:\dokumente und einstellungen\Ole\Desktop\cofi.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\FullRemove.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((( Files Created from 2011-11-26 to 2011-12-26 )))))))))))))))))))))))))))))))
.
.
2011-12-26 16:57 . 2011-12-26 16:57 -------- d-----w- c:\dokumente und einstellungen\Ole\Anwendungsdaten\Malwarebytes
2011-12-26 16:57 . 2011-12-26 16:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-12-26 16:57 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-26 16:57 . 2011-12-26 16:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-12-14 08:54 . 2011-12-14 08:54 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera
2011-12-14 08:54 . 2011-12-14 08:54 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2011-12-14 08:50 . 2011-12-14 08:50 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-12-08 21:22 . 2011-12-08 21:22 -------- d-----w- c:\programme\ETS
2011-12-08 21:22 . 2011-12-08 21:22 -------- d-----w- c:\dokumente und einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-12-07 17:00 . 2011-12-07 17:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-12-07 15:47 . 2011-12-07 15:46 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-12-07 15:46 . 2011-12-08 19:11 -------- d-----w- c:\programme\Java
2011-12-07 15:37 . 2011-12-26 21:54 -------- d-----w- c:\dokumente und einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\NPE
2011-12-07 15:37 . 2011-12-07 15:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2011-12-07 15:12 . 2011-12-07 15:12 -------- d-----w- c:\dokumente und einstellungen\Ole\Lokale Einstellungen\Anwendungsdaten\Sun
2011-12-07 10:23 . 2011-12-07 10:23 -------- d-----w- c:\programme\Sophos
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 15:46 . 2010-11-29 19:27 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-07 10:19 . 2011-08-09 01:29 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2010-01-22 23:58 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:13 . 2010-01-22 23:58 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2010-01-22 23:58 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2010-01-22 23:58 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2010-01-22 23:58 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2010-01-22 23:58 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2010-01-22 23:58 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 07:30 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2008-04-14 07:29 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2010-01-22 23:58 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-11 13:00 . 2011-10-22 23:05 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-11 13:00 . 2011-10-22 23:05 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-11 13:00 . 2011-10-22 23:05 134344 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-10-10 14:22 . 2010-01-23 09:09 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2010-01-22 23:58 604160 ----a-w- c:\windows\system32\crypt32.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-28 141336]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-28 141336]
"SynAsusAcpi"="c:\programme\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2010-01-27 995752]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2009-05-09 98304]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2009-06-26 118784]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-18 18790432]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-05-04 252136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Ole\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2010-3-4 385024]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Ole^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Ole\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapsHook]
2010-02-04 16:19 440224 ----a-w- c:\programme\EeePC\CapsHook\CapsHook.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2011-10-22 22:34 247968 ----a-w- c:\windows\system32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-09-28 13:59 173592 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveUpdate]
2010-01-29 19:18 751592 ----a-w- c:\programme\ASUS\LiveUpdate\LiveUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-05-04 12:59 252136 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [3/4/2010 7:19 PM 11448]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10/23/2011 12:05 AM 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10/23/2011 12:05 AM 86224]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [1/23/2010 12:58 AM 14336]
R3 JmUsbCcgp;JMicron USB Composite Device Lower Filter Driver;c:\windows\system32\drivers\jmccgp.sys [11/27/2010 7:44 AM 15216]
R3 JmUsbVideo;JMicron 31x Upper Filter Driver;c:\windows\system32\drivers\jmcam.sys [11/27/2010 7:44 AM 44400]
R3 JmUsbVideo2;JMicron 31x Lower Filter Driver;c:\windows\system32\drivers\jmcam_lo.sys [11/27/2010 7:44 AM 24176]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [11/3/2009 9:34 AM 44032]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11/27/2010 7:43 AM 1691480]
S3 l176i_ub.sys;l176i_ub.sys;\??\c:\windows\system32\drivers\l176i_ub.sys --> c:\windows\system32\drivers\l176i_ub.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\3.tmp --> c:\windows\system32\3.tmp [?]
S3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
--- Other Services/Drivers In Memory ---
.
*NewlyCreated* - 22259425
*Deregistered* - 22259425
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.de/
IE: Free YouTube Download - c:\dokumente und einstellungen\Ole\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Ole\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AdobeUpdater6 - c:\programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe
MSConfigStartUp-ICQ - c:\programme\ICQ7.2\ICQ.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-Steam - c:\programme\Steam\Steam.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-26 23:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\3.tmp"
.
Completion time: 2011-12-26 23:35:09
ComboFix-quarantined-files.txt 2011-12-26 22:35
.
Pre-Run: 5 Verzeichnis(se), 24,056,881,152 Bytes frei
Post-Run: 7 Verzeichnis(se), 24,164,376,576 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 8B6053B2F1325440E0F87F2812E34146
ComboFix-quarantined-files -Wichtig??- HTML-Code: 2011-12-28 20:32:44 . 2011-12-28 20:32:44 0 ----a-w- C:\Qoobox\Quarantine\Replicators\Replicator_1.txt 2011-12-26 22:34:19 . 2011-12-26 22:34:19 576 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-Steam.reg.dat 2011-12-26 22:34:19 . 2011-12-26 22:34:19 614 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-QuickTime Task.reg.dat 2011-12-26 22:34:19 . 2011-12-26 22:34:19 640 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-MsnMsgr.reg.dat 2011-12-26 22:34:19 . 2011-12-26 22:34:19 588 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-ICQ.reg.dat 2011-12-26 22:34:18 . 2011-12-26 22:34:18 668 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-AdobeUpdater6.reg.dat 2011-12-26 22:34:18 . 2011-12-26 22:34:18 668 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-Adobe Reader Speed Launcher.reg.dat 2011-12-26 22:29:45 . 2011-12-28 20:31:06 7,146 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2011-12-26 22:21:19 . 2011-12-28 20:24:06 102 ----a-w- C:\Qoobox\Quarantine\catchme.log 2010-03-04 18:49:18 . 2009-09-10 15:34:58 131,368 ----a-w- C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\All Users\FullRemove.exe.vir 2010-01-22 23:59:00 . 2008-07-02 03:33:00 4,608 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Thumbs.db.vir |
|
| Themen zu Absicherung des Systems nach BDS/Sinowal.knfa Infektion |
| antispyware, antivir, aswmbr, backdoor, einstellungen, eraser, fehler, firewall, forum, google, html, infiziert, kein log, namen, neustart, nicht möglich, nicht sicher, norton power eraser, opera, programme, scan, sinowal, sophos, super, svchost.exe, system, systemwiederherstellung, tdss, trojaner, virus, windows |
Linear-Darstellung
