| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Check eingefangen, weiß nicht wie der zu entfernen ist.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.02.2012, 15:45
| #1 |
| |  System Check eingefangen, weiß nicht wie der zu entfernen ist. Hallo, habe mir wohl einen Virus eingefangen. Nach Systemstart sind alle Symbole weg und es öffnet sich ein Fenster Namens System Check und gibt mir irgendwelche Fehler vor, die auf meinem PC sein sollen. Kann mir hier bitte jmd helfen. Hab schonmal mbm log angefügt, hab gelesen das sollte man machen. Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.10.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Julian Patras :: NBDELL [Administrator] Schutz: Deaktiviert 10.02.2012 14:16:24 mbam-log-2012-02-10 (14-29-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 210653 Laufzeit: 12 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe (Rogue.FakeHDD) -> 1128 -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe (Rogue.FakeAlert) -> 1444 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 1 C:\WINDOWS\system32\ibmpmdrv.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lBKAySPdSqe.exe (Rogue.FakeHDD) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 9 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\WINDOWS\system32\ibmpmdrv.dll (RootKit.0Access.H) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe (Rogue.FakeHDD) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe (Rogue.FakeAlert) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Temp\yr0.06628423185411492.exe (Trojan.Agent.TW) -> Keine Aktion durchgeführt. (Ende) |
|
10.02.2012, 15:57
| #2 |
  | System Check eingefangen, weiß nicht wie der zu entfernen ist. Hi,
__________________Rootkit... erstmal alles von MAM bereinigen lassen, dann: TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
|
10.02.2012, 16:57
| #3 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. OTLOTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 10.02.2012 15:20:36 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = E:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 50,59% Memory free 3,83 Gb Paging File | 3,00 Gb Available in Paging File | 78,37% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 111,68 Gb Total Space | 14,53 Gb Free Space | 13,01% Space Free | Partition Type: NTFS Drive E: | 1004,49 Mb Total Space | 990,13 Mb Free Space | 98,57% Space Free | Partition Type: FAT32 Computer Name: NBDELL | User Name: Julian Patras | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - E:\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe () PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe () PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () PRC - C:\WINDOWS\system32\PSIService.exe () PRC - C:\Programme\Apoint\hidfind.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApMsgFwd.exe (Alps Electric Co., Ltd.) PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation) PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe (SigmaTel, Inc.) PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) PRC - C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) PRC - C:\Programme\Dell Support\DSAgnt.exe (Gteko Ltd.) PRC - C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Brother\BrUtilities\BrLogAPI.dll () MOD - \\?\globalroot\systemroot\system32\mswsock.dll () MOD - \\.\globalroot\systemroot\system32\mswsock.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () MOD - C:\WINDOWS\system32\PSIService.exe () MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll () MOD - C:\Programme\Dell\QuickSet\dadkeyb.dll () MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll () MOD - C:\WINDOWS\system32\DLAAPI_W.DLL () MOD - C:\WINDOWS\system32\TosBtHcrpAPI.dll () MOD - C:\WINDOWS\system32\BrMuSNMP.dll () MOD - C:\WINDOWS\system32\LMPCMON.DLL () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (DCService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe () SRV - (ISIS) Package Shell (ISIS) -- C:\WINDOWS\System32\Ruv_isis.exe (Bitpride) SRV - (W55U01) -- C:\WINDOWS\system32\ibmpmdrv.dll (Oak Technology Inc.) SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe () SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.) SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe (SigmaTel, Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.) DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.) DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz776.sys (O2Micro) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (DLADResM) -- C:\WINDOWS\system32\DLA\DLADResM.SYS (Roxio) DRV - (DLABMFSM) -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS (Roxio) DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Roxio) DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Roxio) DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Roxio) DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Roxio) DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Roxio) DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Roxio) DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Roxio) DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio) DRV - (DSproct) -- C:\Programme\Dell Support\GTAction\triggers\DSproct.sys (GTek Technologies Ltd.) DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc) DRV - (SDDMI2) -- C:\WINDOWS\system32\DDMI2.sys (Gteko Ltd.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=4070529 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=4070529 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=4070529 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=4070529 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Julian Patras\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Julian Patras\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.04 09:11:16 | 000,000,000 | -H-D | M] O1 HOSTS File: ([2011.08.18 06:55:22 | 000,437,468 | RH-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 127.0.0.1 136136.net O1 - Hosts: 15056 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - No CLSID value found. O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (instplugin) - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Dokumente und Einstellungen\Julian Patras\Anwendungsdaten\instplugin\toolbar.dll () O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe () O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [lBKAySPdSqe.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe () O4 - HKLM..\Run: [MBGroup] C:\Programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe (Allianz Versicherung AG) O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia) O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) O4 - HKLM..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [DellSupport] C:\Programme\Dell Support\DSAgnt.exe (Gteko Ltd.) O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download video with Free Download Manager - C:\Programme\Free Download Manager\dlfvideo.htm () O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - mswsock.dll File not found O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} hxxp://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Risk\Images\armhelper.ocx (ArmHelper Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://zone.msn.com/bingame/popcaploader_v10.cab (PopCapLoader Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{240E6A8C-7BF5-4E86-8CF2-5F5F6D956A97}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\dell.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\dell.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.13 12:54:56 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{14a0a486-5002-11e0-a8e7-0019b97b6438}\Shell - "" = AutoRun O33 - MountPoints2\{14a0a486-5002-11e0-a8e7-0019b97b6438}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{14a0a486-5002-11e0-a8e7-0019b97b6438}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{14a0a48a-5002-11e0-a8e7-0019b97b6438}\Shell - "" = AutoRun O33 - MountPoints2\{14a0a48a-5002-11e0-a8e7-0019b97b6438}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{14a0a48a-5002-11e0-a8e7-0019b97b6438}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{2bcba6f8-eff6-11e0-aa5f-001b772d750b}\Shell - "" = AutoRun O33 - MountPoints2\{2bcba6f8-eff6-11e0-aa5f-001b772d750b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2bcba6f8-eff6-11e0-aa5f-001b772d750b}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.10 15:17:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julian Patras\Recent [2012.02.10 14:15:45 | 000,040,776 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.02.10 14:11:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.10 14:11:43 | 000,020,464 | -H-- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.10 14:11:43 | 000,000,000 | -H-D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.10 14:04:22 | 000,000,000 | -H-D | C] -- C:\TDSSKiller_Quarantine [2012.02.10 07:54:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Julian Patras\Startmenü\Programme\System Check [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.02.10 15:24:33 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.10 14:51:01 | 000,001,090 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.02.10 14:22:50 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_trash_log.cmd [2012.02.10 14:15:45 | 000,040,776 | -H-- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.02.10 14:11:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.10 14:07:25 | 000,000,464 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc [2012.02.10 14:07:15 | 000,000,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMc [2012.02.10 14:06:01 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.10 14:05:59 | 000,001,086 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.02.10 14:05:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.02.10 14:05:44 | 2137,116,672 | -HS- | M] () -- C:\hiberfil.sys [2012.02.10 13:18:55 | 000,508,804 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.02.10 13:18:55 | 000,461,078 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.02.10 13:18:55 | 000,105,784 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.02.10 13:18:55 | 000,079,858 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.02.10 07:54:27 | 000,000,208 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMcr [2012.02.10 07:54:26 | 000,000,845 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\System Check.lnk [2012.02.10 07:54:16 | 000,350,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe [2012.02.10 07:48:26 | 000,442,368 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe [2012.02.09 20:33:35 | 001,539,203 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1932.JPG [2012.02.09 20:33:24 | 002,252,591 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1934.JPG [2012.02.09 20:33:12 | 001,701,774 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1939.JPG [2012.02.09 20:33:00 | 001,284,486 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1940.JPG [2012.02.02 08:57:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.01.26 13:49:17 | 000,435,642 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\RB 06-07 Patras-Gottlob-LV.pdf [2012.01.26 13:48:49 | 000,027,632 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\Deko Hochzeit.pdf [2012.01.24 19:46:37 | 000,000,766 | -H-- | M] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\Windows Media Player.lnk [2012.01.12 21:00:50 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.02.10 14:11:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.10 13:58:25 | 000,002,163 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk [2012.02.10 13:58:25 | 000,001,887 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2012.02.10 13:58:25 | 000,001,874 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Handbuch.lnk [2012.02.10 13:58:25 | 000,001,807 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RUVIS-PC.lnk [2012.02.10 13:58:25 | 000,001,584 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2012.02.10 13:58:25 | 000,001,522 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.02.10 13:58:25 | 000,000,726 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk [2012.02.10 13:58:12 | 000,002,307 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 6.0.lnk [2012.02.10 13:58:12 | 000,001,908 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2012.02.10 13:58:12 | 000,001,846 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Safari.lnk [2012.02.10 13:58:12 | 000,001,830 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2012.02.10 13:58:12 | 000,001,771 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows-Desktopsuche.lnk [2012.02.10 13:58:12 | 000,001,681 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PowerDVD DX.lnk [2012.02.10 13:58:12 | 000,000,662 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2012.02.10 13:58:12 | 000,000,621 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2012.02.10 13:14:06 | 2137,116,672 | -HS- | C] () -- C:\hiberfil.sys [2012.02.10 07:54:27 | 000,000,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMc [2012.02.10 07:54:27 | 000,000,208 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMcr [2012.02.10 07:54:26 | 000,000,845 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\System Check.lnk [2012.02.10 07:54:21 | 000,000,464 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc [2012.02.10 07:54:16 | 000,350,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe [2012.02.10 07:51:27 | 000,442,368 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe [2012.02.10 07:48:38 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd [2012.02.09 20:33:33 | 001,539,203 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1932.JPG [2012.02.09 20:33:21 | 002,252,591 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1934.JPG [2012.02.09 20:33:09 | 001,701,774 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1939.JPG [2012.02.09 20:32:58 | 001,284,486 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\IMG_1940.JPG [2012.01.26 13:49:15 | 000,435,642 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\RB 06-07 Patras-Gottlob-LV.pdf [2012.01.26 13:48:48 | 000,027,632 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\Deko Hochzeit.pdf [2012.01.24 19:46:37 | 000,000,766 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\Windows Media Player.lnk [2011.10.24 18:52:03 | 000,002,352 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.10.20 18:31:19 | 000,245,093 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.10.20 18:31:15 | 000,196,904 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.10.20 18:16:28 | 000,000,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.04.27 18:07:01 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.04.27 18:06:34 | 000,000,050 | -H-- | C] () -- C:\WINDOWS\System32\bd8085dn.dat [2011.04.27 18:04:39 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL [2011.04.27 18:04:38 | 000,000,114 | -H-- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI [2011.04.27 18:04:35 | 000,000,050 | -H-- | C] () -- C:\WINDOWS\System32\BRADM08A.DAT [2011.04.27 18:04:33 | 000,106,496 | -H-- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2011.04.27 17:57:56 | 000,031,864 | -H-- | C] () -- C:\WINDOWS\maxlink.ini [2010.04.20 11:51:05 | 000,003,584 | RH-- | C] () -- C:\WINDOWS\System32\pkgs_fra.dll [2010.04.20 11:51:05 | 000,003,584 | RH-- | C] () -- C:\WINDOWS\System32\pkgs_enu.dll [2010.04.20 11:51:05 | 000,003,584 | RH-- | C] () -- C:\WINDOWS\System32\pkgs_ell.dll [2010.04.20 11:51:05 | 000,003,584 | RH-- | C] () -- C:\WINDOWS\System32\pkgs_deu.dll [2010.04.20 11:51:05 | 000,002,560 | RH-- | C] () -- C:\WINDOWS\System32\pkgs_jpn.dll [2010.04.20 11:51:05 | 000,002,048 | RH-- | C] () -- C:\WINDOWS\System32\pkgs_chs.dll [2009.12.21 15:41:59 | 000,039,648 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.07.07 10:33:26 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\iefgdic.ini [2009.03.25 11:09:45 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\BS2Druck.ini [2009.01.10 21:00:23 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.01.10 21:00:23 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe [2008.12.08 18:34:53 | 000,077,824 | RH-- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2008.09.06 09:07:28 | 000,004,096 | -H-- | C] () -- C:\WINDOWS\d3dx.dat [2008.07.23 17:27:58 | 000,005,184 | -H-- | C] () -- C:\WINDOWS\vfrx.ini [2008.07.18 17:29:46 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008.06.28 10:52:10 | 000,006,344 | -H-- | C] () -- C:\WINDOWS\alias.ini [2008.05.19 18:47:31 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\MyHeritage.INI [2008.05.19 18:36:39 | 000,454,656 | -H-- | C] () -- C:\WINDOWS\System32\PaintX.dll [2008.04.22 16:41:22 | 000,000,675 | -H-- | C] () -- C:\WINDOWS\VFORTSCH.INI [2008.04.22 14:55:11 | 000,000,097 | -H-- | C] () -- C:\WINDOWS\AFORTSCH.INI [2008.04.22 14:46:11 | 000,000,033 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Anwendungsdaten\bvvAppl.ini [2008.04.22 13:58:12 | 000,000,601 | -H-- | C] () -- C:\WINDOWS\caf.ini [2008.04.22 13:53:54 | 000,012,400 | -H-- | C] () -- C:\WINDOWS\Tabaus.ini [2008.04.22 13:53:54 | 000,003,348 | -H-- | C] () -- C:\WINDOWS\VPMS.ini [2008.04.18 08:05:49 | 000,691,545 | -H-- | C] () -- C:\WINDOWS\unins000.exe [2008.04.18 08:05:49 | 000,002,554 | -H-- | C] () -- C:\WINDOWS\unins000.dat [2008.04.16 11:39:28 | 000,000,002 | -H-- | C] () -- C:\WINDOWS\LICENSE.DAT [2008.03.31 13:48:39 | 000,275,456 | -H-- | C] () -- C:\WINDOWS\System32\Tab32d20.dll [2008.03.31 13:48:39 | 000,153,088 | -H-- | C] () -- C:\WINDOWS\System32\Imp32d20.dll [2008.02.15 19:48:43 | 000,000,126 | -H-- | C] () -- C:\WINDOWS\disney.ini [2008.02.15 19:48:39 | 000,000,208 | -H-- | C] () -- C:\WINDOWS\disneysy.ini [2007.12.12 11:53:22 | 000,000,178 | -H-- | C] () -- C:\WINDOWS\hpbafd.ini [2007.10.14 14:19:56 | 000,000,022 | -H-- | C] () -- C:\WINDOWS\System32\Stbss.ini [2007.10.10 17:38:18 | 000,000,097 | -H-- | C] () -- C:\WINDOWS\WirelessFTP.INI [2007.09.16 10:14:47 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2007.09.16 10:14:15 | 000,011,776 | -H-- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2007.07.30 15:59:55 | 004,245,008 | -H-- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll [2007.07.30 15:59:55 | 000,247,824 | -H-- | C] () -- C:\WINDOWS\System32\prgiso.dll [2007.07.30 15:59:55 | 000,013,840 | -H-- | C] () -- C:\WINDOWS\System32\wnaspi32.dll [2007.07.23 10:10:16 | 000,000,001 | -H-- | C] () -- C:\WINDOWS\System32\SI.bin [2007.06.28 10:57:48 | 000,000,031 | -H-- | C] () -- C:\WINDOWS\iltwain.ini [2007.06.28 10:57:32 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\System32\wh2robo.dll [2007.06.28 10:57:11 | 000,049,152 | RH-- | C] () -- C:\WINDOWS\System32\LMPCINST.DLL [2007.06.28 10:57:11 | 000,006,144 | RH-- | C] () -- C:\WINDOWS\System32\LMPCMON.DLL [2007.06.20 12:59:22 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2007.06.05 12:20:32 | 000,177,704 | -H-- | C] () -- C:\WINDOWS\System32\PSIService.exe [2007.06.02 10:54:35 | 000,119,808 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.06.01 18:48:39 | 000,000,120 | -H-- | C] () -- C:\WINDOWS\DOCS.INI [2007.06.01 18:25:45 | 000,000,972 | -H-- | C] () -- C:\WINDOWS\conaslpm.ini [2007.06.01 18:23:00 | 000,005,009 | -H-- | C] () -- C:\WINDOWS\axavfr32.ini [2007.06.01 18:23:00 | 000,000,351 | -H-- | C] () -- C:\WINDOWS\axabt.ini [2007.06.01 18:23:00 | 000,000,150 | -H-- | C] () -- C:\WINDOWS\conasvk.INI [2007.06.01 18:23:00 | 000,000,052 | -H-- | C] () -- C:\WINDOWS\axae.ini [2007.06.01 17:36:17 | 000,000,409 | -H-- | C] () -- C:\WINDOWS\allianzl.ini [2007.06.01 17:35:48 | 000,001,636 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2007.06.01 15:47:56 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.06.01 14:37:31 | 000,000,146 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007.05.29 11:45:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\tosOBEX.INI [2007.05.29 11:45:46 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini [2007.05.29 11:42:49 | 000,056,056 | -H-- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL [2007.05.29 11:42:49 | 000,000,898 | -H-- | C] () -- C:\WINDOWS\wininit.ini [2007.05.29 11:40:12 | 000,319,488 | -H-- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe [2007.05.29 11:10:17 | 000,910,304 | -H-- | C] () -- C:\WINDOWS\System32\igmedkrn.dll [2007.05.29 11:10:17 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4831.dll [2007.05.29 11:10:16 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\setpwr32.exe [2007.05.29 11:09:17 | 000,001,503 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2007.02.09 16:41:46 | 000,598,016 | -H-- | C] () -- C:\WINDOWS\System32\pdf_java.dll [2007.02.09 16:29:45 | 000,018,432 | -H-- | C] () -- C:\WINDOWS\System32\regtools.dll [2007.02.05 14:48:36 | 000,016,828 | -H-- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2007.02.05 14:48:34 | 000,024,188 | -H-- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2007.02.05 14:48:28 | 000,016,562 | -H-- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2007.02.05 13:24:28 | 000,018,271 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin [2007.02.05 13:24:26 | 000,099,999 | -H-- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin [2006.11.07 04:25:58 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\px.ini [2006.09.16 23:36:50 | 000,520,192 | -H-- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll [2006.09.16 23:36:50 | 000,204,800 | -H-- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll [2006.09.08 08:30:44 | 000,004,096 | -H-- | C] () -- C:\WINDOWS\System32\detoured.dll [2005.12.07 11:31:00 | 000,202,752 | RH-- | C] () -- C:\WINDOWS\System32\CddbCdda.dll [2005.09.02 14:44:08 | 000,110,592 | -H-- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2005.07.22 21:30:20 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2004.08.13 13:04:30 | 000,000,945 | -H-- | C] () -- C:\WINDOWS\orun32.ini [2004.08.13 12:59:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.08.13 12:52:23 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.13 12:51:43 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.08.13 12:47:33 | 000,004,756 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2004.08.13 12:46:51 | 000,227,000 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.13 12:40:53 | 000,508,804 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.13 12:40:53 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.13 12:40:53 | 000,105,784 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.13 12:40:53 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.13 12:40:41 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.13 12:40:39 | 000,461,078 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.13 12:40:39 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.13 12:40:39 | 000,079,858 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.13 12:40:39 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.13 12:40:37 | 000,004,627 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.13 12:40:36 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.13 12:40:35 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2004.08.13 12:40:30 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.13 12:40:30 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.13 12:40:22 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.13 12:40:14 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.07.20 17:04:02 | 000,094,208 | -H-- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll [2004.01.15 14:43:28 | 000,114,688 | -H-- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll [1997.05.12 23:00:00 | 001,664,272 | -H-- | C] () -- C:\WINDOWS\System32\MSO97V.DLL [1997.05.12 23:00:00 | 000,022,016 | -H-- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1997.05.12 23:00:00 | 000,016,384 | -H-- | C] () -- C:\WINDOWS\System32\MSORFS.DLL [1997.05.12 23:00:00 | 000,012,288 | -H-- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90E3641D @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F2F06F2 @Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B @Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C2A42C @Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F854B030 @Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:550179F5 @Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B54102AD @Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:949E3D1B @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BB709C37 @Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:03D08225 @Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5 @Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED45A20F @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87F524B2 @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:478FEFC3 @Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDDD8917 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B894C266 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E3FBF9D @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2 @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AE22B1A @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33A7CC67 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F538558 @Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:444C53BA @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CB42C9 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1EEADE7 @Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D26DD363 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F925134 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:30C46519 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:273A8657 @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:20451762 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8F9D810 @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8776F88E @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB56A06 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87FA5E8A @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3313EA24 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65733F1 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981349EA @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96F344DB @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8EEE3BBB @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700CD00E @Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6CBAF5F3 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFA00BA4 @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C6EBC69 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:81ED9272 @Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2FF4577A @Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F0A5896 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F880DE59 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D88D995C @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9 @Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:861A898F @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A42A9F39 @Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:164FA86E @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F50F1555 @Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9 @Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:848CC150 @Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:37CE0F2E @Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA34E08F @Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411 @Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCF7E75A < End of report > EXTRA!OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 10.02.2012 15:20:36 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 50,59% Memory free
3,83 Gb Paging File | 3,00 Gb Available in Paging File | 78,37% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,68 Gb Total Space | 14,53 Gb Free Space | 13,01% Space Free | Partition Type: NTFS
Drive E: | 1004,49 Mb Total Space | 990,13 Mb Free Space | 98,57% Space Free | Partition Type: FAT32
Computer Name: NBDELL | User Name: Julian Patras | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"1433:TCP" = 1433:TCP:*:Enabled:SQL 1433
"54925:UDP" = 54925:UDP:*:Enabled:Brother Network Scanner
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\VHVKommunikationszentrale.exe" = C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\VHVKommunikationszentrale.exe:*:Enabled:VHV Java Virtual Machine
"C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Temp\ElectronicArts_Patcher_000.exe" = C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Temp\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000
"C:\Programme\Ubisoft\Heroes of Might and Magic V\bin\H5_Game.exe" = C:\Programme\Ubisoft\Heroes of Might and Magic V\bin\H5_Game.exe:*:Enabled:Heroes of Might and Magic V
"C:\Programme\Tomragames\Battleship\jre\bin\javaw.exe" = C:\Programme\Tomragames\Battleship\jre\bin\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Temp\Rar$EX00.844\repeater.exe" = C:\Dokumente und Einstellungen\Julian Patras\Lokale Einstellungen\Temp\Rar$EX00.844\repeater.exe:*:Enabled:distributer
"C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console -- (Microsoft Corporation)
"C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\VHVKommunikationszentrale.exe" = C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\VHVKommunikationszentrale.exe:*:Enabled:VHV Java Virtual Machine
"C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe" = C:\Programme\VHV Hannover\VPL_APPS\Versandzentrale\jre\bin\javaw.exe:*:Enabled:VHV Java Virtual Machine
"C:\Programme\Allianz Leben\AllianzProgramm\azl\ltech\jre\1.6.0\bin\javaw.exe" = C:\Programme\Allianz Leben\AllianzProgramm\azl\ltech\jre\1.6.0\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Allianz Leben\AllianzProgramm\azl\ltech\compass\firebird\bin\fbserver.exe" = C:\Programme\Allianz Leben\AllianzProgramm\azl\ltech\compass\firebird\bin\fbserver.exe:*:Enabled:Firebird SQL Server -- (Firebird Project)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Julian Patras\temp\TeamViewer\Version5\TeamViewer.exe" = C:\Dokumente und Einstellungen\Julian Patras\temp\TeamViewer\Version5\TeamViewer.exe:*:Enabled:TeamViewer -- (TeamViewer GmbH)
"C:\WINDOWS\TEMP\{939A95FF-0545-417A-AEA6-34A5418B6744}\dbeng11.exe" = C:\WINDOWS\TEMP\{939A95FF-0545-417A-AEA6-34A5418B6744}\dbeng11.exe:*:Enabled:Adaptive Server Anywhere Database Engine
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Skype\Skype.exe" = C:\Programme\Skype\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{004B8D14-7E3A-490A-ABB3-753535E169E3}" = Brother MFL-Pro Suite
"{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{281ECE39-F043-492B-8337-F2E546B5604A}" = PowerDVD
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{334B6B44-2C7F-4AC0-A215-E780541CE033}" = Paragon Drive Copy 2007
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3BB7DDB1-23A5-489D-8F96-292FB224BA90}" = AXA Beratungstechnologie
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{411974B1-21F1-4DB6-AD36-8890B6D4F84D}" = RV-SysInfo
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}" = Nokia PC Suite
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}" = Safari
"{7148F0A8-6813-11D6-A77B-00B0D0142100}" = Java 2 Runtime Environment, SE v1.4.2_10
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72CD4C5F-AB0B-4814-8780-9A4F26A2086B}" = Presto! PageManager 7.12.02
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{85530EE5-B265-4F84-BD2A-DE2BBBC990B7}" = Beratungsprogramme W&W-Konzern
"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{939A95FF-0545-417A-AEA6-34A5418B6744}" = RUVIS-PC
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A00000000002}" = Adobe Reader 6.0.2 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C73CA646-73B3-4AEF-A136-C37505745174}" = iTunes
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{CEE2252C-4035-4B27-8EC6-0B085DD3A413}" = Dell Support 3.2.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows Driver Package - Nokia Modem (02/15/2007 3.1)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner (remove only)
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"Drachenkrieg_is1" = Drachenkrieg (with media and plugins), version 1.1.23
"F064B256B4A20996EA9E333B5E0F14B61AB3333D" = Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
"Family Tree Builder" = MyHeritage Family Tree Builder
"Finanzplaner" = Finanzplaner
"Free Download Manager_is1" = Free Download Manager 2.5
"FreePDF_XP" = FreePDF XP (Remove only)
"GoogleVideoPlayer" = Google Video Player
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"LabelMANAGER" = LabelMANAGER
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Nokia PC Suite" = Nokia PC Suite
"OpenAL" = OpenAL
"ProInst" = Intel(R) PROSet/Wireless Software
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Skype" = Skype 5.2
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"Ultravnc2_is1" = UltraVNC 1.0.4 RC14
"Viewer97" = Microsoft Word Viewer 97
"VLC media player" = VLC media player 0.9.6
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.02.2012 08:23:11 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:23:11.609]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:23:41 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:23:41.656]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:24:11 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:24:11.687]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:24:41 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:24:41.718]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:25:11 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:25:11.750]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:25:41 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:25:41.796]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:26:11 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:26:11.828]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:26:41 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:26:41.875]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:27:11 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:27:11.921]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
Error - 10.02.2012 08:27:41 | Computer Name = NBDELL | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2012/02/10 13:27:41.953]: [00000780]: GetDeviceIpAddress:
GetAddressByName [BRN001BA95FA9D2] Error
[ OSession Events ]
Error - 24.11.2008 06:06:59 | Computer Name = NBDELL | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 318
seconds with 300 seconds of active time. This session ended with a crash.
Error - 24.11.2008 06:11:00 | Computer Name = NBDELL | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 22
seconds with 0 seconds of active time. This session ended with a crash.
Error - 24.11.2008 06:12:26 | Computer Name = NBDELL | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 45
seconds with 0 seconds of active time. This session ended with a crash.
Error - 24.11.2008 06:13:40 | Computer Name = NBDELL | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 37
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 10.02.2012 08:56:20 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 08:57:51 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 08:58:34 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 08:58:34 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 08:59:22 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 09:00:54 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 09:02:25 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 09:03:56 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 10.02.2012 09:06:06 | Computer Name = NBDELL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Pcmcia
Error - 10.02.2012 09:06:09 | Computer Name = NBDELL | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
< End of report >
|
|
10.02.2012, 20:31
| #4 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. Hi, die tanzen Tango auf Deinem Rechner... Unbedingt TDSS-Killer Log posten! Prüfen: Dateien Online überprüfen lassen
Code:
ATTFilter C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
C:\WINDOWS\System32\Ruv_isis.exe
Fix für OTL:
 Code:
ATTFilter :OTL
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe ()
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe ()
[2012.02.10 07:54:27 | 000,000,208 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMcr
[2012.02.10 07:54:27 | 000,000,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMc
[2012.02.10 07:54:27 | 000,000,208 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMcr
[2012.02.10 07:54:26 | 000,000,845 | -H-- | C] () -- C:\Dokumente und Einstellungen\Julian Patras\Desktop\System Check.lnk
[2012.02.10 07:54:21 | 000,000,464 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc
[2012.02.10 07:54:16 | 000,350,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe
[2012.02.10 07:51:27 | 000,442,368 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90E3641D
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F2F06F2
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B
@Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C2A42C
@Alternate Data Stream - 152 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F854B030
@Alternate Data Stream - 149 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:550179F5
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B54102AD
@Alternate Data Stream - 142 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:949E3D1B
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BB709C37
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:03D08225
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED45A20F
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87F524B2
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:478FEFC3
@Alternate Data Stream - 131 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDDD8917
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B894C266
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E3FBF9D
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AE22B1A
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33A7CC67
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F538558
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:444C53BA
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CB42C9
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1EEADE7
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D26DD363
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F925134
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:30C46519
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:273A8657
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:20451762
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D8F9D810
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8776F88E
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB56A06
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87FA5E8A
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3313EA24
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65733F1
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981349EA
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96F344DB
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8EEE3BBB
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700CD00E
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6CBAF5F3
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFA00BA4
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C6EBC69
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:81ED9272
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2FF4577A
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F0A5896
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F880DE59
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D88D995C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:861A898F
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A42A9F39
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:164FA86E
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F50F1555
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:848CC150
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:37CE0F2E
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA34E08F
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DCF7E75A
Unhide Lade Dir unhide von folgender Adresse runter und dann per Doppelklick als Admin ausführen: http://filepony.de/download-unhide/ Es werden alle versteckten Dateien sichtbar gemacht, ggf. welche die versteckt sein sollten wieder unsichtbar machen (Auswählen im Explorer->Eingenschaften->versteckt) Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet! Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
11.02.2012, 11:55
| #5 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. SHA256: 75e161265ccffcb61fce855c9790e2e06531e6b1c3dccb1e3018466d03ad3919 SHA1: c8b41e69ca679efc2be0ecd162bd2a5d5be32b50 MD5: cc8b5c964b777f4ec3e89f13b4b5ff0f File size: 224.0 KB ( 229376 bytes ) File name: DCService.exe File type: Win32 EXE Detection ratio: 0 / 42 Analysis date: 2012-02-11 10:01:30 UTC ( 0 Minuten ago ) 50 Antivirus Result Update AhnLab-V3 - 20120210 AntiVir - 20120210 Antiy-AVL - 20120210 Avast - 20120211 AVG - 20120211 BitDefender - 20120211 ByteHero - 20120211 CAT-QuickHeal - 20120211 ClamAV - 20120211 Commtouch - 20120211 Comodo - 20120211 DrWeb - 20120211 Emsisoft - 20120211 eSafe - 20120208 eTrust-Vet - 20120211 F-Prot - 20120209 F-Secure - 20120211 Fortinet - 20120211 GData - 20120211 Ikarus - 20120211 Jiangmin - 20120210 K7AntiVirus - 20120210 Kaspersky - 20120211 McAfee - 20120211 McAfee-GW-Edition - 20120210 Microsoft - 20120211 NOD32 - 20120211 Norman - 20120210 nProtect - 20120211 Panda - 20120210 Prevx - 20120211 Rising - 20120210 Sophos - 20120211 SUPERAntiSpyware - 20120206 Symantec - 20120211 TheHacker - 20120210 TrendMicro - 20120211 TrendMicro-HouseCall - 20120211 VBA32 - 20120210 VIPRE - 20120211 ViRobot - 20120211 VirusBuster - 20120211 Comments Additional information No comments #spamattachmentorlink #networkworm #rootkit #behaveslikePosted 6 Monate, 2 Wochen ago by anonymous Goodware DataCard Service#goodware #rootkit #behaveslikePosted 10 Monate, 3 Wochen ago by Drexter неизвестная прога забирает 44 процента производительности #rootkit #behaveslikePosted 1 Jahr ago by anonymous More comments Leave your comment...? Rich Text AreaToolbar Bold (Ctrl+B) Italic (Ctrl+I) Underline (Ctrl+U) Undo (Ctrl+Z) Redo (Ctrl+Y) StylesStyles ▼ Remove Formatting Post comment You have not signed in. Only registered users can leave comments, sign in and have a voice! Sign in Join the community An error occurred ssdeep 3072:ii1QKx+5ZdHprV7MQPXcP9FUBhlD2rci/jSDxPvz7ElRsjnfNeFxp1fGt0vWn87:iMQKxeJuKcP9Svl/mSNvz7HMJ1fvj7 TrID Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ExifTool UninitializedDataSize....: 0 InitializedDataSize......: 57344 ImageVersion.............: 0.0 ProductName..............: DCService FileVersionNumber........: 2.0.0.31 LanguageCode.............: English (U.S.) FileFlagsMask............: 0x003f FileDescription..........: DCSHOST CharacterSet.............: Unicode LinkerVersion............: 8.0 OriginalFilename.........: DCService.EXE MIMEType.................: application/octet-stream Subsystem................: Windows GUI FileVersion..............: 2, 0, 0, 31 TimeStamp................: 2010:05:08 12:48:36+01:00 FileType.................: Win32 EXE PEType...................: PE32 InternalName.............: DCSHOST ProductVersion...........: 2, 0, 0, 31 SubsystemVersion.........: 4.0 OSVersion................: 4.0 FileOS...................: Win32 LegalCopyright...........: Copyright (C) 2008 MachineType..............: Intel 386 or later, and compatibles CodeSize.................: 167936 FileSubtype..............: 0 ProductVersionNumber.....: 2.0.0.31 EntryPoint...............: 0x1beaf ObjectFileType...........: Executable application Sigcheck product..................: DCService internal name............: DCSHOST copyright................: Copyright (C) 2008 original name............: DCService.EXE file version.............: 2, 0, 0, 31 description..............: DCSHOST Portable Executable structural information Compilation timedatestamp.....: 2010-05-08 11:48:36 Target machine................: 332 Entry point address...........: 0x0001BEAF PE Sections...................: Name Virtual Address Virtual Size Raw Size Entropy MD5 .text 4096 165913 167936 6.46 59fa3136f7349fa69a5bc282cc782da5 .rdata 172032 42126 45056 5.21 9267a1dfaba17961b3e3e2317b270cde .data 217088 14080 8192 2.11 72bf44b8ca96231a21245d592a136ea1 .rsrc 233472 1732 4096 4.50 79590ea7d51eecb1cac79295018d947f PE Imports....................: SHLWAPI.dll PathFileExistsA, PathAppendA, PathFileExistsW VERSION.dll VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA ADVAPI32.dll RegCreateKeyA, RegSetValueExA, RegCloseKey, RegQueryValueExA, RegisterServiceCtrlHandlerExA, RegOpenKeyExA, SetServiceStatus, CloseServiceHandle, DeleteService, ControlService, StartServiceA, CreateServiceA, QueryServiceStatus, QueryServiceConfigA, UnlockServiceDatabase, ChangeServiceConfigA, OpenServiceA, QueryServiceLockStatusA, LockServiceDatabase, OpenSCManagerA, StartServiceCtrlDispatcherA, LookupPrivilegeValueA, OpenProcessToken, DuplicateTokenEx, ConvertStringSecurityDescriptorToSecurityDescriptorA, SetTokenInformation, AdjustTokenPrivileges, CreateProcessAsUserA KERNEL32.dll FindClose, MultiByteToWideChar, WideCharToMultiByte, RemoveDirectoryW, GetDiskFreeSpaceA, GetLogicalDriveStringsA, GetCurrentProcess, GetDriveTypeA, GetModuleHandleA, Process32FirstW, CloseHandle, GetExitCodeProcess, Process32NextW, lstrlenA, GetProcessHeap, GetModuleFileNameA, HeapAlloc, Sleep, HeapFree, DeviceIoControl, CreateProcessA, CreateToolhelp32Snapshot, Process32First, ProcessIdToSessionId, Process32Next, OpenProcess, lstrcmpiA, VerSetConditionMask, GetCommandLineA, OutputDebugStringA, CreateSemaphoreA, LocalFree, SetEvent, InterlockedIncrement, InterlockedDecrement, CopyFileW, FindFirstFileA, LocalAlloc, GetPrivateProfileStringA, SetConsoleCtrlHandler, GetCurrentThreadId, CreateEventA, CreateThread, TerminateProcess, GetTickCount, WaitForMultipleObjects, GetLocalTime, GetFileSize, DeleteFileA, GetFileAttributesA, SetFileAttributesA, CopyFileA, Thread32First, Thread32Next, FindNextFileA, GetWindowsDirectoryA, LCMapStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, IsValidCodePage, GetOEMCP, GetCPInfo, SetFilePointer, InitializeCriticalSection, GetStdHandle, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, WaitForSingleObject, CreateDirectoryW, FindNextFileW, FindFirstFileW, CreateFileA, DeleteFileW, InterlockedExchange, FreeLibrary, SetFileAttributesW, LoadLibraryA, GetLastError, GetFileAttributesW, GetProcAddress, SetLastError, VerifyVersionInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, LCMapStringW, GetStringTypeA, GetStringTypeW, SetEndOfFile, SetHandleCount, GetFileType, GetConsoleCP, GetConsoleMode, ResetEvent, WriteFile, HeapSize, VirtualFree, HeapCreate, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, ReadFile, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, VirtualAlloc, HeapReAlloc, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetStartupInfoA, RaiseException, RtlUnwind, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapDestroy, FlushFileBuffers SHELL32.dll SHCreateDirectoryExA, SHGetFolderPathA, ShellExecuteA SETUPAPI.dll SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList WS2_32.dll -, - USER32.dll UnregisterDeviceNotification, RegisterDeviceNotificationA, PostThreadMessageA, DispatchMessageA, GetMessageA, wsprintfA, CharNextA USERENV.dll CreateEnvironmentBlock, DestroyEnvironmentBlock First seen by VirusTotal 2010-08-09 17:26:09 UTC ( 1 Jahr, 6 Monate ago ) Last seen by VirusTotal 2012-02-11 10:01:30 UTC ( 38 Minuten ago ) File names (max. 25) 1.DCService.exe 2.DCService.exe 3.DCService.exe 4.DCService.exe 5.DCService.exe 6.DCService.exe 7.DCService.exe 8.DCService.exe 9.DCSERVICE.EXE 10.DCService.exe 11.DCService.exe 12.DCService.exe 13.DCService.exe 14.DCService.exe 15.DCService.exe 16.DCService.exe 17.DCSERVICE.EXE 18.DCService.exe 19.C:\Documents and Settings\All Users\Application Data\DatacardService\DCService.exe 20.DCSERVICE.EXE 21.DCService.exe 22.DCSERVICE.EXE 23.DCSERVICE.EXE 24.DCSERVICE.EXE 25.DCService.exe SHA256: 92fcf456c821110808d1e7dbd7bc101a9b9bb8d29bad156343fbe16e6d3a9f7e SHA1: 3a6688e843fce2d29cffdbfd0c136dc4ddc9d90c MD5: 99a82fec5c67b4bcae5231d0317723f7 File size: 226.5 KB ( 231936 bytes ) File name: Ruv_isis.exe File type: Win32 EXE Detection ratio: 0 / 40 Analysis date: 2012-02-11 10:48:27 UTC ( 1 Minute ago ) 00 Antivirus Result Update AhnLab-V3 - 20120210 AntiVir - 20120210 Antiy-AVL - 20120210 Avast - 20120211 AVG - 20120211 BitDefender - 20120211 ByteHero - 20120211 CAT-QuickHeal - 20120211 ClamAV - 20120211 Commtouch - 20120211 Comodo - 20120211 Emsisoft - 20120211 eSafe - 20120208 eTrust-Vet - 20120211 F-Prot - 20120209 F-Secure - 20120211 Fortinet - 20120211 GData - 20120211 Ikarus - 20120211 Jiangmin - 20120210 K7AntiVirus - 20120210 Kaspersky - 20120211 McAfee - 20120211 Microsoft - 20120211 NOD32 - 20120211 Norman - 20120210 nProtect - 20120211 Panda - 20120211 Prevx - 20120211 Rising - 20120210 Sophos - 20120211 SUPERAntiSpyware - 20120206 Symantec - 20120211 TheHacker - 20120210 TrendMicro - 20120211 TrendMicro-HouseCall - 20120211 VBA32 - 20120210 VIPRE - 20120211 ViRobot - 20120211 VirusBuster - 20120211 Comments Additional information No commentsMore comments Leave your comment...? Rich Text AreaToolbar Bold (Ctrl+B) Italic (Ctrl+I) Underline (Ctrl+U) Undo (Ctrl+Z) Redo (Ctrl+Y) StylesStyles ▼ Remove Formatting Post comment You have not signed in. Only registered users can leave comments, sign in and have a voice! Sign in Join the community An error occurred ssdeep 6144:d/wMLReKZ0+YkJSesc0K4xSyfsy3FdrC6y+bcrtZ:dYMQKZzBSer0K4xNsuu61crb TrID UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) F-Prot packer identifier UPX PEiD packer identifier UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser ExifTool UninitializedDataSize....: 557056 InitializedDataSize......: 53248 ImageVersion.............: 0.0 ProductName..............: PKGShell FileVersionNumber........: 3.3.0.330 LanguageCode.............: Neutral FileFlagsMask............: 0x003f FileDescription..........: Package Shell Service CharacterSet.............: ASCII LinkerVersion............: 9.0 FileOS...................: Windows NT 32-bit MIMEType.................: application/octet-stream Subsystem................: Windows command line FileVersion..............: 3.3.330 TimeStamp................: 2009:10:07 08:59:55+01:00 FileType.................: Win32 EXE PEType...................: PE32 InternalName.............: PKGShell ProductVersion...........: 3.3 SubsystemVersion.........: 5.0 OSVersion................: 5.0 OriginalFilename.........: pkgshell.exe LegalCopyright...........: Copyright 1997-2009 Bitpride GmbH MachineType..............: Intel 386 or later, and compatibles CompanyName..............: Bitpride CodeSize.................: 180224 FileSubtype..............: 0 ProductVersionNumber.....: 3.3.0.330 EntryPoint...............: 0xb49a0 ObjectFileType...........: Executable application Sigcheck publisher................: Bitpride product..................: PKGShell internal name............: PKGShell copyright................: Copyright (c) 1997-2009 Bitpride GmbH original name............: pkgshell.exe file version.............: 3.3.330 description..............: Package Shell Service Portable Executable structural information Compilation timedatestamp.....: 2009-10-07 07:59:55 Target machine................: 332 Entry point address...........: 0x000B49A0 PE Sections...................: Name Virtual Address Virtual Size Raw Size Entropy MD5 UPX0 4096 557056 0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 561152 180224 179200 7.93 4a72559b64d65b84eae263fef9b96e0b .rsrc 741376 53248 51712 6.60 42f7ea080507e66cd7bb160892c2a926 PE Imports....................: MPR.dll WNetGetUserW pdh.dll PdhOpenQueryW VERSION.dll VerQueryValueA GDI32.dll BitBlt msi.dll ADVAPI32.dll AddAce KERNEL32.DLL LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess OLEAUT32.dll SHELL32.dll SHAppBarMessage ole32.dll OleInitialize WS2_32.dll USER32.dll GetDC COMCTL32.dll InitCommonControlsEx F-Secure Deepguard Suspicious:W32/Malware!Gemini First seen by VirusTotal 2009-12-29 20:51:59 UTC ( 2 Jahre, 1 Monat ago ) Last seen by VirusTotal 2012-02-11 10:48:27 UTC ( 2 Minuten ago ) File names (max. 25) 1.Ruv_isis.exe 2.Ruv_isis.exe 3.ruv_isis.exe So das sollte der erste Schritt gewesen sein, mit HASH kann ich allerdings nix anfangen, bin ein noob in der Richtung, ich hoffe der is dabei. Größenangaben DCServices 224 KB ruv_isis 227 KB |
|
11.02.2012, 11:57
| #6 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. ========== OTL ========== No active process named 5PwluBmXK6LfMc.exe was found! No active process named lBKAySPdSqe.exe was found! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMcr moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMc moved successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~5PwluBmXK6LfMcr not found. C:\Dokumente und Einstellungen\Julian Patras\Desktop\System Check.lnk moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc moved successfully. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5PwluBmXK6LfMc.exe not found. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lBKAySPdSqe.exe not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90E3641D deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F2F06F2 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89C2A42C deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F854B030 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:550179F5 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B54102AD deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:949E3D1B deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BB709C37 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:03D08225 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED45A20F deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87F524B2 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:478FEFC3 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FDDD8917 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B894C266 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E3FBF9D deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4D066AD2 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AE22B1A deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:33A7CC67 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F538558 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:444C53BA deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2CB42C9 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1EEADE7 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  26DD363 deleted successfully.ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8F925134 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:30C46519 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:273A8657 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:20451762 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 8F9D810 deleted successfully.ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8776F88E deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB56A06 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87FA5E8A deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3313EA24 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F65733F1 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:981349EA deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:96F344DB deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8EEE3BBB deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700CD00E deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6CBAF5F3 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP FA00BA4 deleted successfully.ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C6EBC69 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:81ED9272 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2FF4577A deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F0A5896 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F880DE59 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 88D995C deleted successfully.ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:41099CE9 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:861A898F deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A42A9F39 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:164FA86E deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F50F1555 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AB338B9 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:848CC150 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:37CE0F2E deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA34E08F deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:439E3411 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP CF7E75A deleted successfully.OTL by OldTimer - Version 3.2.31.0 log created on 02112012_115708 |
|
11.02.2012, 15:02
| #7 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. Hi, noch das Log vom Tdss-Killer und von Combofix posten.... Hast Du unhide ausgeführt und wieder Zugriff auf den Desktop? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
12.02.2012, 17:43
| #8 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. so, sry hat etwas gedauert bis ich wieder weitermachen konnte. hier noch die fehlenden Files. Und ja, ich habe wieder Zugriff auf den desktop. 10:27:20.0328 0348 TDSS rootkit removing tool 2.7.11.0 Feb 9 2012 10:12:57 10:27:20.0562 0348 ============================================================ 10:27:20.0562 0348 Current date / time: 2012/02/11 10:27:20.0562 10:27:20.0562 0348 SystemInfo: 10:27:20.0562 0348 10:27:20.0562 0348 OS Version: 5.1.2600 ServicePack: 3.0 10:27:20.0562 0348 Product type: Workstation 10:27:20.0562 0348 ComputerName: NBDELL 10:27:20.0562 0348 UserName: Julian Patras 10:27:20.0562 0348 Windows directory: C:\WINDOWS 10:27:20.0562 0348 System windows directory: C:\WINDOWS 10:27:20.0562 0348 Processor architecture: Intel x86 10:27:20.0562 0348 Number of processors: 2 10:27:20.0562 0348 Page size: 0x1000 10:27:20.0562 0348 Boot type: Normal boot 10:27:20.0562 0348 ============================================================ 10:27:23.0015 0348 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 10:27:23.0015 0348 Drive \Device\Harddisk1\DR3 - Size: 0x3EE80000 (0.98 Gb), SectorSize: 0x200, Cylinders: 0x80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 10:27:23.0015 0348 \Device\Harddisk0\DR0: 10:27:23.0015 0348 MBR used 10:27:23.0015 0348 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x36E8E, BlocksNum 0xDF5C933 10:27:23.0015 0348 \Device\Harddisk1\DR3: 10:27:23.0015 0348 MBR used 10:27:23.0015 0348 \Device\Harddisk1\DR3\Partition0: MBR, Type 0xB, StartLBA 0x40, BlocksNum 0x1F73C0 10:27:23.0046 0348 Initialize success 10:27:23.0046 0348 ============================================================ 10:27:27.0328 0456 ============================================================ 10:27:27.0328 0456 Scan started 10:27:27.0328 0456 Mode: Manual; 10:27:27.0328 0456 ============================================================ 10:27:28.0296 0456 Abiosdsk - ok 10:27:28.0375 0456 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 10:27:28.0375 0456 abp480n5 - ok 10:27:28.0437 0456 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:27:28.0437 0456 ACPI - ok 10:27:28.0484 0456 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 10:27:28.0484 0456 ACPIEC - ok 10:27:28.0609 0456 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 10:27:28.0609 0456 adpu160m - ok 10:27:28.0671 0456 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 10:27:28.0671 0456 aec - ok 10:27:28.0718 0456 AegisP (375eb0b97e3950adef3633c27a82438b) C:\WINDOWS\system32\DRIVERS\AegisP.sys 10:27:28.0718 0456 AegisP - ok 10:27:28.0765 0456 AFD (1d495ee1d3a836801d1fd816ff4a93f9) C:\WINDOWS\System32\drivers\afd.sys 10:27:28.0765 0456 Suspicious file (Forged): C:\WINDOWS\System32\drivers\afd.sys. Real md5: 1d495ee1d3a836801d1fd816ff4a93f9, Fake md5: 1e44bc1e83d8fd2305f8d452db109cf9 10:27:28.0765 0456 AFD ( Virus.Win32.ZAccess.c ) - infected 10:27:28.0765 0456 AFD - detected Virus.Win32.ZAccess.c (0) 10:27:28.0828 0456 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 10:27:28.0828 0456 agp440 - ok 10:27:28.0937 0456 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 10:27:28.0937 0456 agpCPQ - ok 10:27:29.0000 0456 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 10:27:29.0000 0456 Aha154x - ok 10:27:29.0046 0456 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 10:27:29.0046 0456 aic78u2 - ok 10:27:29.0078 0456 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 10:27:29.0078 0456 aic78xx - ok 10:27:29.0109 0456 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 10:27:29.0109 0456 AliIde - ok 10:27:29.0187 0456 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 10:27:29.0187 0456 alim1541 - ok 10:27:29.0296 0456 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 10:27:29.0296 0456 amdagp - ok 10:27:29.0343 0456 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 10:27:29.0343 0456 amsint - ok 10:27:29.0390 0456 ApfiltrService (b8d65da679a4a8d048783ede2691b5d4) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys 10:27:29.0406 0456 ApfiltrService - ok 10:27:29.0437 0456 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS 10:27:29.0437 0456 APPDRV - ok 10:27:29.0500 0456 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 10:27:29.0500 0456 Arp1394 - ok 10:27:29.0609 0456 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 10:27:29.0609 0456 asc - ok 10:27:29.0640 0456 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 10:27:29.0640 0456 asc3350p - ok 10:27:29.0656 0456 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 10:27:29.0656 0456 asc3550 - ok 10:27:29.0703 0456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:27:29.0703 0456 AsyncMac - ok 10:27:29.0734 0456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 10:27:29.0734 0456 atapi - ok 10:27:29.0828 0456 Atdisk - ok 10:27:29.0890 0456 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:27:29.0890 0456 Atmarpc - ok 10:27:29.0937 0456 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 10:27:29.0937 0456 audstub - ok 10:27:30.0062 0456 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 10:27:30.0062 0456 avgio - ok 10:27:30.0109 0456 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 10:27:30.0109 0456 avgntflt - ok 10:27:30.0250 0456 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 10:27:30.0250 0456 avipbb - ok 10:27:30.0312 0456 b57w2k (f96038aa1ec4013a93d2420fc689d1e9) C:\WINDOWS\system32\DRIVERS\b57xp32.sys 10:27:30.0328 0456 b57w2k - ok 10:27:30.0375 0456 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 10:27:30.0375 0456 Beep - ok 10:27:30.0421 0456 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 10:27:30.0421 0456 cbidf - ok 10:27:30.0625 0456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 10:27:30.0625 0456 cbidf2k - ok 10:27:30.0812 0456 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 10:27:30.0843 0456 cd20xrnt - ok 10:27:30.0875 0456 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 10:27:30.0875 0456 Cdaudio - ok 10:27:30.0968 0456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 10:27:30.0968 0456 Cdfs - ok 10:27:31.0015 0456 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:27:31.0015 0456 Cdrom - ok 10:27:31.0031 0456 Changer - ok 10:27:31.0062 0456 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 10:27:31.0062 0456 CmBatt - ok 10:27:31.0062 0456 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys 10:27:31.0062 0456 CmdIde - ok 10:27:31.0109 0456 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 10:27:31.0109 0456 Compbatt - ok 10:27:31.0156 0456 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 10:27:31.0156 0456 Cpqarray - ok 10:27:31.0203 0456 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 10:27:31.0218 0456 dac2w2k - ok 10:27:31.0312 0456 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 10:27:31.0312 0456 dac960nt - ok 10:27:31.0406 0456 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 10:27:31.0406 0456 Disk - ok 10:27:31.0468 0456 DLABMFSM (0659e6e0a95564f958d9df7313f7701e) C:\WINDOWS\system32\DLA\DLABMFSM.SYS 10:27:31.0468 0456 DLABMFSM - ok 10:27:31.0484 0456 DLABOIOM (8691c78908f0bd66170669db268369f2) C:\WINDOWS\system32\DLA\DLABOIOM.SYS 10:27:31.0500 0456 DLABOIOM - ok 10:27:31.0500 0456 DLACDBHM (76167b5eb2dffc729edc36386876b40b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS 10:27:31.0515 0456 DLACDBHM - ok 10:27:31.0531 0456 DLADResM (a8dab4d53fb6dc4977c1ca3d28001053) C:\WINDOWS\system32\DLA\DLADResM.SYS 10:27:31.0531 0456 DLADResM - ok 10:27:31.0625 0456 DLAIFS_M (1aeca2afa5005ce4a550cf8eb55a8c88) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS 10:27:31.0625 0456 DLAIFS_M - ok 10:27:31.0687 0456 DLAOPIOM (840e7f6abb885c72b9ffddb022ef5b6d) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS 10:27:31.0687 0456 DLAOPIOM - ok 10:27:31.0718 0456 DLAPoolM (0294d18731ac05da80132ce88f8a876b) C:\WINDOWS\system32\DLA\DLAPoolM.SYS 10:27:31.0718 0456 DLAPoolM - ok 10:27:31.0734 0456 DLARTL_M (91886fed52a3f9966207bce46cfd794f) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS 10:27:31.0734 0456 DLARTL_M - ok 10:27:31.0765 0456 DLAUDFAM (cca4e121d599d7d1706a30f603731e59) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS 10:27:31.0765 0456 DLAUDFAM - ok 10:27:31.0796 0456 DLAUDF_M (7dab85c33135df24419951da4e7d38e5) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS 10:27:31.0796 0456 DLAUDF_M - ok 10:27:31.0921 0456 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 10:27:31.0937 0456 dmboot - ok 10:27:32.0031 0456 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 10:27:32.0031 0456 dmio - ok 10:27:32.0109 0456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 10:27:32.0109 0456 dmload - ok 10:27:32.0171 0456 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 10:27:32.0171 0456 DMusic - ok 10:27:32.0234 0456 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 10:27:32.0234 0456 dpti2o - ok 10:27:32.0265 0456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 10:27:32.0265 0456 drmkaud - ok 10:27:32.0343 0456 DRVMCDB (c00440385cf9f3d142917c63f989e244) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS 10:27:32.0359 0456 DRVMCDB - ok 10:27:32.0406 0456 DRVNDDM (6e6ab29d3c06e64ce81feacda85394b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS 10:27:32.0406 0456 DRVNDDM - ok 10:27:32.0546 0456 DSproct (2ac2372ffad9adc85672cc8e8ae14be9) C:\Programme\Dell Support\GTAction\triggers\DSproct.sys 10:27:32.0546 0456 DSproct - ok 10:27:32.0609 0456 E100B (a6de5342417fec3c0aa8efebb899c431) C:\WINDOWS\system32\DRIVERS\e100b325.sys 10:27:32.0609 0456 E100B - ok 10:27:32.0687 0456 ewusbnet (4fd02e31eac2cbc81eb08a1ce81e73a2) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys 10:27:32.0687 0456 ewusbnet - ok 10:27:32.0765 0456 ew_hwusbdev (e98a64c7f106740a38fb2b78197816f8) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys 10:27:32.0765 0456 ew_hwusbdev - ok 10:27:32.0843 0456 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 10:27:32.0843 0456 Fastfat - ok 10:27:32.0906 0456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 10:27:32.0906 0456 Fdc - ok 10:27:32.0937 0456 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 10:27:32.0937 0456 Fips - ok 10:27:32.0984 0456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 10:27:32.0984 0456 Flpydisk - ok 10:27:33.0031 0456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 10:27:33.0031 0456 FltMgr - ok 10:27:33.0140 0456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:27:33.0140 0456 Fs_Rec - ok 10:27:33.0171 0456 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:27:33.0187 0456 Ftdisk - ok 10:27:33.0234 0456 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 10:27:33.0234 0456 GEARAspiWDM - ok 10:27:33.0281 0456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:27:33.0281 0456 Gpc - ok 10:27:33.0328 0456 guardian2 (0e1fd1ea2837d6b7a1d7b6c928014d05) C:\WINDOWS\system32\Drivers\oz776.sys 10:27:33.0328 0456 guardian2 - ok 10:27:33.0359 0456 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 10:27:33.0359 0456 HDAudBus - ok 10:27:33.0437 0456 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:27:33.0437 0456 HidUsb - ok 10:27:33.0546 0456 hotcore3 (4bab16afc2b0029e09c67daa8ec722a2) C:\WINDOWS\system32\drivers\hotcore3.sys 10:27:33.0546 0456 hotcore3 - ok 10:27:33.0609 0456 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 10:27:33.0609 0456 hpn - ok 10:27:33.0671 0456 HSFHWAZL (b1526810210980bed9d22315946c919d) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 10:27:33.0671 0456 HSFHWAZL - ok 10:27:33.0812 0456 HSF_DPV (ddbd528e60f5961c142a490dc4ea7780) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 10:27:33.0843 0456 HSF_DPV - ok 10:27:33.0937 0456 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 10:27:33.0953 0456 HTTP - ok 10:27:34.0062 0456 huawei_enumerator (22a4b14530194fc57c1c849fb5afee17) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys 10:27:34.0062 0456 huawei_enumerator - ok 10:27:34.0125 0456 hwdatacard (3e3bfe85b9fe3720bf4c108f57c945fb) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys 10:27:34.0125 0456 hwdatacard - ok 10:27:34.0187 0456 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 10:27:34.0187 0456 i2omgmt - ok 10:27:34.0281 0456 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 10:27:34.0296 0456 i2omp - ok 10:27:34.0343 0456 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 10:27:34.0343 0456 i8042prt - ok 10:27:34.0734 0456 ialm (200cca76cd0e0f7eec78fa56c29b4d67) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 10:27:34.0984 0456 ialm - ok 10:27:35.0125 0456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 10:27:35.0125 0456 Imapi - ok 10:27:35.0187 0456 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 10:27:35.0187 0456 ini910u - ok 10:27:35.0234 0456 IntelIde (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys 10:27:35.0234 0456 IntelIde - ok 10:27:35.0281 0456 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 10:27:35.0281 0456 intelppm - ok 10:27:35.0328 0456 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 10:27:35.0328 0456 Ip6Fw - ok 10:27:35.0375 0456 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:27:35.0375 0456 IpFilterDriver - ok 10:27:35.0500 0456 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:27:35.0500 0456 IpInIp - ok 10:27:35.0546 0456 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:27:35.0546 0456 IpNat - ok 10:27:35.0562 0456 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:27:35.0562 0456 IPSec - ok 10:27:35.0609 0456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 10:27:35.0609 0456 IRENUM - ok 10:27:35.0640 0456 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:27:35.0640 0456 isapnp - ok 10:27:35.0671 0456 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:27:35.0671 0456 Kbdclass - ok 10:27:35.0796 0456 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 10:27:35.0796 0456 kmixer - ok 10:27:35.0828 0456 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 10:27:35.0828 0456 KSecDD - ok 10:27:35.0843 0456 lbrtfdc - ok 10:27:35.0875 0456 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys 10:27:35.0875 0456 MBAMProtector - ok 10:27:35.0921 0456 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 10:27:35.0921 0456 mdmxsdk - ok 10:27:35.0984 0456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 10:27:35.0984 0456 mnmdd - ok 10:27:36.0031 0456 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 10:27:36.0031 0456 Modem - ok 10:27:36.0140 0456 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:27:36.0140 0456 Mouclass - ok 10:27:36.0203 0456 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 10:27:36.0203 0456 mouhid - ok 10:27:36.0281 0456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 10:27:36.0281 0456 MountMgr - ok 10:27:36.0328 0456 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 10:27:36.0328 0456 mraid35x - ok 10:27:36.0390 0456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:27:36.0390 0456 MRxDAV - ok 10:27:36.0468 0456 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:27:36.0484 0456 MRxSmb - ok 10:27:36.0640 0456 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 10:27:36.0640 0456 Msfs - ok 10:27:36.0687 0456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:27:36.0687 0456 MSKSSRV - ok 10:27:36.0718 0456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:27:36.0718 0456 MSPCLOCK - ok 10:27:36.0750 0456 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 10:27:36.0750 0456 MSPQM - ok 10:27:36.0796 0456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:27:36.0796 0456 mssmbios - ok 10:27:36.0843 0456 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 10:27:36.0859 0456 Mup - ok 10:27:37.0031 0456 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 10:27:37.0031 0456 NDIS - ok 10:27:37.0093 0456 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:27:37.0093 0456 NdisTapi - ok 10:27:37.0125 0456 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:27:37.0125 0456 Ndisuio - ok 10:27:37.0140 0456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:27:37.0156 0456 NdisWan - ok 10:27:37.0187 0456 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 10:27:37.0187 0456 NDProxy - ok 10:27:37.0328 0456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 10:27:37.0328 0456 NetBIOS - ok 10:27:37.0359 0456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 10:27:37.0359 0456 NetBT - ok 10:27:37.0546 0456 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys 10:27:37.0625 0456 NETw4x32 - ok 10:27:37.0781 0456 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 10:27:37.0781 0456 NIC1394 - ok 10:27:37.0828 0456 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 10:27:37.0828 0456 Npfs - ok 10:27:37.0875 0456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 10:27:37.0890 0456 Ntfs - ok 10:27:38.0031 0456 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 10:27:38.0031 0456 Null - ok 10:27:38.0140 0456 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 10:27:38.0171 0456 nv - ok 10:27:38.0281 0456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:27:38.0281 0456 NwlnkFlt - ok 10:27:38.0296 0456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:27:38.0296 0456 NwlnkFwd - ok 10:27:38.0343 0456 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 10:27:38.0343 0456 ohci1394 - ok 10:27:38.0390 0456 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 10:27:38.0406 0456 Parport - ok 10:27:38.0421 0456 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 10:27:38.0421 0456 PartMgr - ok 10:27:38.0468 0456 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 10:27:38.0468 0456 ParVdm - ok 10:27:38.0515 0456 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 10:27:38.0515 0456 PCI - ok 10:27:38.0609 0456 PCIDump - ok 10:27:38.0671 0456 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 10:27:38.0671 0456 PCIIde - ok 10:27:38.0734 0456 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys 10:27:38.0734 0456 Pcmcia - ok 10:27:38.0734 0456 PDCOMP - ok 10:27:38.0750 0456 PDFRAME - ok 10:27:38.0765 0456 PDRELI - ok 10:27:38.0781 0456 PDRFRAME - ok 10:27:38.0859 0456 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 10:27:38.0875 0456 perc2 - ok 10:27:38.0890 0456 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 10:27:38.0890 0456 perc2hib - ok 10:27:39.0031 0456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:27:39.0031 0456 PptpMiniport - ok 10:27:39.0046 0456 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 10:27:39.0046 0456 PSched - ok 10:27:39.0109 0456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:27:39.0125 0456 Ptilink - ok 10:27:39.0187 0456 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys 10:27:39.0187 0456 PxHelp20 - ok 10:27:39.0234 0456 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 10:27:39.0234 0456 ql1080 - ok 10:27:39.0296 0456 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 10:27:39.0296 0456 Ql10wnt - ok 10:27:39.0390 0456 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 10:27:39.0390 0456 ql12160 - ok 10:27:39.0437 0456 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 10:27:39.0437 0456 ql1240 - ok 10:27:39.0468 0456 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 10:27:39.0468 0456 ql1280 - ok 10:27:39.0578 0456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:27:39.0578 0456 RasAcd - ok 10:27:39.0640 0456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:27:39.0640 0456 Rasl2tp - ok 10:27:39.0703 0456 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:27:39.0703 0456 RasPppoe - ok 10:27:39.0718 0456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 10:27:39.0718 0456 Raspti - ok 10:27:39.0765 0456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:27:39.0765 0456 Rdbss - ok 10:27:39.0781 0456 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:27:39.0781 0456 RDPCDD - ok 10:27:39.0828 0456 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 10:27:39.0828 0456 rdpdr - ok 10:27:39.0906 0456 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 10:27:39.0906 0456 RDPWD - ok 10:27:39.0984 0456 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 10:27:39.0984 0456 redbook - ok 10:27:40.0031 0456 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 10:27:40.0031 0456 ROOTMODEM - ok 10:27:40.0078 0456 s24trans (e2c6abcbefb1d44f6aaeb1cd5d6062d4) C:\WINDOWS\system32\DRIVERS\s24trans.sys 10:27:40.0078 0456 s24trans - ok 10:27:40.0171 0456 SDDMI2 (8edd7b9e4a4b4c16e2dab9188caa861b) C:\WINDOWS\system32\DDMI2.sys 10:27:40.0171 0456 SDDMI2 - ok 10:27:40.0218 0456 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:27:40.0218 0456 Secdrv - ok 10:27:40.0328 0456 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 10:27:40.0328 0456 serenum - ok 10:27:40.0406 0456 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 10:27:40.0406 0456 Serial - ok 10:27:40.0484 0456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 10:27:40.0484 0456 Sfloppy - ok 10:27:40.0500 0456 Simbad - ok 10:27:40.0546 0456 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 10:27:40.0546 0456 sisagp - ok 10:27:40.0593 0456 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 10:27:40.0593 0456 Sparrow - ok 10:27:40.0687 0456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 10:27:40.0687 0456 splitter - ok 10:27:40.0734 0456 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 10:27:40.0750 0456 sr - ok 10:27:40.0796 0456 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 10:27:40.0796 0456 Srv - ok 10:27:40.0843 0456 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 10:27:40.0843 0456 ssmdrv - ok 10:27:40.0937 0456 STHDA (31ba85e1cff39a57f702a2a0877bb8e1) C:\WINDOWS\system32\drivers\sthda.sys 10:27:40.0937 0456 STHDA - ok 10:27:41.0078 0456 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys 10:27:41.0078 0456 StillCam - ok 10:27:41.0156 0456 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 10:27:41.0156 0456 swenum - ok 10:27:41.0187 0456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 10:27:41.0187 0456 swmidi - ok 10:27:41.0234 0456 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 10:27:41.0234 0456 symc810 - ok 10:27:41.0250 0456 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 10:27:41.0265 0456 symc8xx - ok 10:27:41.0281 0456 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 10:27:41.0281 0456 sym_hi - ok 10:27:41.0312 0456 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 10:27:41.0312 0456 sym_u3 - ok 10:27:41.0421 0456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 10:27:41.0421 0456 sysaudio - ok 10:27:41.0484 0456 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:27:41.0500 0456 Tcpip - ok 10:27:41.0531 0456 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 10:27:41.0531 0456 TDPIPE - ok 10:27:41.0578 0456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 10:27:41.0578 0456 TDTCP - ok 10:27:41.0593 0456 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 10:27:41.0593 0456 TermDD - ok 10:27:41.0734 0456 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys 10:27:41.0734 0456 TosIde - ok 10:27:41.0812 0456 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys 10:27:41.0812 0456 tosporte - ok 10:27:41.0875 0456 tosrfbd (435ac6cc2abed508ac5a495658cbaf0f) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys 10:27:41.0875 0456 tosrfbd - ok 10:27:41.0906 0456 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys 10:27:41.0906 0456 tosrfbnp - ok 10:27:41.0953 0456 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys 10:27:41.0953 0456 Tosrfcom - ok 10:27:42.0031 0456 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys 10:27:42.0031 0456 Tosrfhid - ok 10:27:42.0125 0456 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys 10:27:42.0125 0456 tosrfnds - ok 10:27:42.0171 0456 Tosrfusb (6bc529c5eca0c7654943fd6fab21c5fa) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys 10:27:42.0171 0456 Tosrfusb - ok 10:27:42.0218 0456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 10:27:42.0218 0456 Udfs - ok 10:27:42.0328 0456 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 10:27:42.0328 0456 ultra - ok 10:27:42.0437 0456 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 10:27:42.0437 0456 Update - ok 10:27:42.0531 0456 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys 10:27:42.0531 0456 USBAAPL - ok 10:27:42.0609 0456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:27:42.0625 0456 usbccgp - ok 10:27:42.0687 0456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:27:42.0687 0456 usbehci - ok 10:27:42.0703 0456 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:27:42.0703 0456 usbhub - ok 10:27:42.0750 0456 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:27:42.0750 0456 usbprint - ok 10:27:42.0781 0456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:27:42.0781 0456 usbscan - ok 10:27:42.0796 0456 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:27:42.0796 0456 USBSTOR - ok 10:27:42.0875 0456 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 10:27:42.0875 0456 usbuhci - ok 10:27:42.0953 0456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 10:27:42.0953 0456 VgaSave - ok 10:27:43.0015 0456 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 10:27:43.0015 0456 viaagp - ok 10:27:43.0062 0456 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 10:27:43.0062 0456 ViaIde - ok 10:27:43.0125 0456 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 10:27:43.0125 0456 VolSnap - ok 10:27:43.0265 0456 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:27:43.0281 0456 Wanarp - ok 10:27:43.0390 0456 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys 10:27:43.0406 0456 Wdf01000 - ok 10:27:43.0437 0456 WDICA - ok 10:27:43.0562 0456 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 10:27:43.0562 0456 wdmaud - ok 10:27:43.0671 0456 winachsf (96aff1738271755a39b52eef7e35f98f) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 10:27:43.0687 0456 winachsf - ok 10:27:43.0843 0456 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 10:27:43.0843 0456 WmiAcpi - ok 10:27:43.0875 0456 xcpip - ok 10:27:43.0890 0456 xpsec - ok 10:27:43.0937 0456 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0 10:27:44.0156 0456 \Device\Harddisk0\DR0 - ok 10:27:44.0156 0456 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk1\DR3 10:27:44.0171 0456 \Device\Harddisk1\DR3 - ok 10:27:44.0171 0456 Boot (0x1200) (8a249a573daa49d0c188971aa35de444) \Device\Harddisk0\DR0\Partition0 10:27:44.0171 0456 \Device\Harddisk0\DR0\Partition0 - ok 10:27:44.0187 0456 Boot (0x1200) (e5245cea7914a446c8db6c321bb0a7ee) \Device\Harddisk1\DR3\Partition0 10:27:44.0187 0456 \Device\Harddisk1\DR3\Partition0 - ok 10:27:44.0187 0456 ============================================================ 10:27:44.0187 0456 Scan finished 10:27:44.0187 0456 ============================================================ 10:27:44.0203 2588 Detected object count: 1 10:27:44.0203 2588 Actual detected object count: 1 10:28:10.0703 2588 C:\WINDOWS\System32\drivers\afd.sys - copied to quarantine 10:28:11.0093 2588 Backup copy found, using it.. 10:28:11.0093 2588 C:\WINDOWS\System32\drivers\afd.sys - will be cured on reboot 10:28:14.0515 2588 AFD ( Virus.Win32.ZAccess.c ) - User select action: Cure 11:55:48.0750 3812 Deinitialize success und hier noch der von ComboFix Combofix Logfile: Code:
ATTFilter ComboFix 12-02-11.01 - Julian Patras 12.02.2012 16:18:24.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1618 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Julian Patras\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Julian Patras\Anwendungsdaten\.#
c:\dokumente und einstellungen\Julian Patras\Anwendungsdaten\instplugin\toOLbar.dll
c:\dokumente und einstellungen\Julian Patras\WINDOWS
C:\install.exe
c:\programme\skype\skype.exe
c:\windows\$NtUninstallKB23092$
c:\windows\$NtUninstallKB23092$\2109613962\@
c:\windows\$NtUninstallKB23092$\2109613962\cfg.ini
c:\windows\$NtUninstallKB23092$\2109613962\Desktop.ini
c:\windows\$NtUninstallKB23092$\2109613962\L\pkbmgnwr
c:\windows\$NtUninstallKB23092$\2109613962\U\00000001.@
c:\windows\$NtUninstallKB23092$\2109613962\U\00000002.@
c:\windows\$NtUninstallKB23092$\2109613962\U\00000004.@
c:\windows\$NtUninstallKB23092$\2109613962\U\80000000.@
c:\windows\$NtUninstallKB23092$\2109613962\U\80000004.@
c:\windows\$NtUninstallKB23092$\2109613962\U\80000032.@
c:\windows\$NtUninstallKB23092$\2109613962\version
c:\windows\$NtUninstallKB23092$\3053870164
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\IsUn0407.exe
c:\windows\system\mfc42loc.dll
c:\windows\system32\CddbCdda.dll
.
Infizierte Kopie von c:\windows\system32\drivers\cdrom.sys wurde gefunden und desinfiziert
Kopie von - The cat found it :) wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSERVICE
-------\Service_AMService
-------\Service_xcpip
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-12 bis 2012-02-12 ))))))))))))))))))))))))))))))
.
.
2012-02-12 14:25 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2012-02-11 10:57 . 2012-02-11 10:57 -------- d-----w- C:\_OTL
2012-02-10 13:11 . 2012-02-10 13:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-02-10 13:11 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-10 13:04 . 2012-02-11 09:28 -------- d-----w- C:\TDSSKiller_Quarantine
2012-02-10 07:20 . 2012-02-10 07:20 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2012-02-10 06:48 . 2012-02-12 13:20 0 --sha-w- c:\windows\system32\dds_trash_log.cmd
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-12 13:18 . 2004-08-13 11:40 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2012-02-10 15:13 . 2004-08-13 11:40 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-11-25 21:57 . 2004-08-13 11:40 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-24 06:11 . 2011-06-26 07:52 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2004-08-13 11:40 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-13 11:40 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2004-08-13 11:40 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2004-08-13 11:40 152064 ----a-w- c:\windows\system32\schannel.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\programme\Dell Support\DSAgnt.exe" [2006-08-28 395776]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\Apoint\Apoint.exe" [2007-04-15 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"Dell QuickSet"="c:\programme\Dell\QuickSet\Quickset.exe" [2007-02-20 1191936]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-02-21 819200]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-02-21 970752]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"RoxioDragToDisc"="c:\programme\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 1116920]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"MBGroup"="c:\programme\AmisAVW\BSA\VPMSRun\dll.32\MBGroup.exe" [2001-09-12 57344]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 303104]
"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 16200]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-11-12 1122304]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2008-08-12 114688]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-07-19 421736]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
.
c:\dokumente und einstellungen\Julian Patras\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\UltraVNC\\vncviewer.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Allianz Leben\\AllianzProgramm\\azl\\ltech\\jre\\1.6.0\\bin\\javaw.exe"=
"c:\\Programme\\Allianz Leben\\AllianzProgramm\\azl\\ltech\\compass\\firebird\\bin\\fbserver.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\Julian Patras\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"3389:TCP"= 3389:TCP:Remote Desktop
"1433:TCP"= 1433:TCP:SQL 1433
"54925:UDP"= 54925:UDP:Brother Network Scanner
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [30.07.2007 15:59 38448]
R2 DCService.exe;DCService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [08.05.2010 12:48 229376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.02.2012 14:11 652360]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [16.03.2011 20:18 63616]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.02.2012 14:11 20464]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 08:59 135664]
S2 ISIS;Package Shell (ISIS);c:\windows\System32\Ruv_isis.exe -s --> c:\windows\System32\Ruv_isis.exe -s [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [16.03.2011 20:18 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [16.03.2011 20:18 117504]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [28.01.2010 08:59 135664]
S3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
W55U01
acrsch2svc
GV600_4
db2das00
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 07:59]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-28 07:59]
.
2010-07-13 c:\windows\Tasks\Install_NSS.job
- c:\programme\DivX\Symantec\scstubinstaller.exe [2010-03-08 18:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=4070529
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download all with Free Download Manager - file://c:\programme\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://c:\programme\Free Download Manager\dlselected.htm
IE: Download video with Free Download Manager - file://c:\programme\Free Download Manager\dlfvideo.htm
IE: Download with Free Download Manager - file://c:\programme\Free Download Manager\dllink.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-15118789.sys
SafeBoot-96840506.sys
SafeBoot-97284274.sys
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-12 16:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Micro Focus]
@Denied: (C D) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2512)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Dell\QuickSet\NICCONFIGSVC.exe
c:\windows\system32\PSIService.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Apoint\ApMsgFwd.exe
c:\programme\Apoint\HidFind.exe
c:\programme\Apoint\Apntex.exe
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-12 16:47:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-02-12 15:47
.
Vor Suchlauf: 22 Verzeichnis(se), 15.639.945.216 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 16.609.722.368 Bytes frei
.
- - End Of File - - 48A3A9D3B394112EF9B2C7778128203E
Achja noch was. Beim öffnen vom IE, und beim Seiten wechsel bekomme ich nun immer die Meldung: Sicherheitshinweis Sie sind im Begriff sich Seiten über eine sichere Internetverbindung anzeigen zu lassen. Keine der Informationen, die Sie mit dieser Seite austaschen, kann von anderen Personen im Web gesehen werden. So das sollte es gewesen sein, danke schonmal für Deine Hilfe |
|
13.02.2012, 06:59
| #9 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. Hi, bei der Verseuchung solltest Du überlegen Neuaufzusetzen... Das mit der Meldung ist eine Einstellungssache (schau mal hier: ähnliches Problem ) Abschließend noch SASW, und dann kannst Du die Tools wieder runterschmeissen... Superantispyware (SASW): http://www.trojaner-board.de/51871-a...tispyware.html chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
13.02.2012, 09:23
| #10 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. so hoffnungslos? Also neu aufsetzen und dann SUPERAntiSpyware laufen lassen, hab ich das so richtig verstanden? Meinst du ich kann einige Daten noch vorher sichern, auf cd oder stick, oder eher nicht empfehlenswert? |
|
13.02.2012, 09:45
| #11 |
| | System Check eingefangen, weiß nicht wie der zu entfernen ist. Hi, lass vorher SUPERAntiSpyware laufen, dann sehen wir was es noch so findet... Deine Entscheidung den Rechner so weiter zu betreiben, kann man (wenn z. b. kein Homebanking etc. gemacht wird, nicht zum Arbeiten, nur zum surfen etc.)... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu System Check eingefangen, weiß nicht wie der zu entfernen ist. |
| check, dateisystem, eingefangen, entferne, entfernen, fenster, gefangen, heuristiks/extra, heuristiks/shuriken, namens, pum.hidden.desktop, pum.hijack.startmenu, pum.hijack.taskmanager, rogue.fakealert, rogue.fakehdd, rootkit.0access.h, system, system check, systemstart, trojan.agent.tw, virus, öffnet |
Linear-Darstellung
