| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: boo/whistler.db im Masterbootsektor gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.06.2012, 09:01
| #1 |
 |  boo/whistler.db im Masterbootsektor gefunden Hallo und einen guten Morgen, ich hoffe, das ist in Ordnung, wenn ich dazu ein neues Thema starte, da in den vorhandenen Themen ja explizit gesagt wird, dass man die Lösungen dort nicht unbedingt auf alle Systeme übertragen kann. Ich habe mir durchgelesen, was ich hierzu hier bereits gefunden habe, und würde mich über Hilfe sehr freuen. Ich habe einen Win XP-Rechner mit einer internen und 2 externen Festplatten (auf denen alle meine Daten liegen). Avira hat, wohl nachdem ich unvorsichtigerweise ein oder zwei Programme runtergeladen hatte, folgende Fehlermeldung gebracht: Im Masterbootsektor von Laufwerk 'J:' wurde ein Virus oder unerwünschtes Programm 'BOO/Whistler.DB' gefunden. Diese Meldung kam für die anderen Platten auch. Ich habe natürlich "Entfernen" geklickt - aber das funktionierte nicht. Dann habe ich von Avira das Bootsektor Repair Kit runtergeladen - aber das funktionierte nicht. Die Meldung dort lautete ungefähr: Bootsektor nicht bekannt - wenn die genaue Meldung benötigt wird, muss ich das noch einmal ausführen und aufschreiben. Malewarebytes habe ich dann runtergeladen und laufen lassen. Es hat einiges gefunden und wohl auch gelöscht - Log vom Scan am 14.6.: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.13.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-7BACC46B [Administrator] Schutz: Aktiviert 14.06.2012 07:41:54 mbam-log-2012-06-14 (07-41-54).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1142722 Laufzeit: 8 Stunde(n), 57 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 14 D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_clonedvd.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_stuffit-deluxe-2010.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{09790204-FED5-42C4-A69A-DC85BDB2CE99}\RP26\A0010765.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0030739.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0032869.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\backups\backup2007\D-Sam_daten\mittelerde\themes\lotrdtbyajay.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\backups\backup2007\F-Sam_video\_backup-cds\2000-11-02\downloads\fun\stressre.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\backups\onetouch-backup\backupAR-2007-02-18\D-Sam_daten\mittelerde\themes\lotrdtbyajay.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\backups\onetouch-backup\backupAR-2007-02-18\F-Sam_video\_backup-cds\2000-11-02\downloads\fun\stressre.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{09790204-FED5-42C4-A69A-DC85BDB2CE99}\RP27\A0011450.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. J:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028342.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP110\A0023804.exe (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt. K:\System Volume Information\_restore{1C5249BA-5A08-4157-9501-697B86B058BF}\RP111\A0028343.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.21.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-7BACC46B [Administrator] Schutz: Deaktiviert 21.06.2012 18:48:43 mbam-log-2012-06-21 (18-48-43).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 274352 Laufzeit: 3 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Log von Avira von gestern Abend: Code:
ATTFilter Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Donnerstag, 21. Juni 2012 18:18
Es wird nach 3858896 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : ***
Seriennummer : 2220234433-PEPWE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREA-7BACC46B
Versionsinformationen:
BUILD.DAT : 12.0.0.1145 42650 Bytes 23.05.2012 17:04:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 14.05.2012 15:52:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 15:52:48
LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 15:52:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 14:38:59
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 14:38:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:17:30
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:29:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:29:25
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 14:38:58
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 14:38:58
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 14:38:58
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 14:38:58
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 14:38:58
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 14:38:58
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 14:38:58
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 14:38:58
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 14:38:58
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 15:52:47
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 16:50:58
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 16:02:33
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 18:38:31
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 05:09:18
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 05:09:18
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 05:09:18
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 17:46:20
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 09:34:10
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 09:34:10
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 07:04:47
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 10:44:49
VBASE026.VDF : 7.11.32.251 119296 Bytes 14.06.2012 06:26:34
VBASE027.VDF : 7.11.33.83 159232 Bytes 18.06.2012 10:16:47
VBASE028.VDF : 7.11.33.84 2048 Bytes 18.06.2012 10:16:47
VBASE029.VDF : 7.11.33.85 2048 Bytes 18.06.2012 10:16:47
VBASE030.VDF : 7.11.33.86 2048 Bytes 18.06.2012 10:16:47
VBASE031.VDF : 7.11.33.166 159744 Bytes 21.06.2012 15:24:44
Engineversion : 8.2.10.96
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 05:09:21
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 15:24:46
AESCN.DLL : 8.1.8.2 131444 Bytes 12.04.2012 15:29:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:47:36
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 15:24:46
AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21.06.2012 15:24:46
AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21.06.2012 15:24:46
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 15:05:37
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 13:43:59
AEEXP.DLL : 8.1.0.54 82293 Bytes 21.06.2012 15:24:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 05:09:19
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 15:52:47
AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 15:52:48
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 14:38:59
AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 15:52:47
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 15:52:48
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 15:52:48
AVSMTP.DLL : 12.3.0.15 63952 Bytes 14.05.2012 15:52:48
NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 15:52:48
RCIMAGE.DLL : 12.3.0.15 4491472 Bytes 14.05.2012 15:52:47
RCTEXT.DLL : 12.3.0.15 98512 Bytes 14.05.2012 15:52:47
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe348b3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Donnerstag, 21. Juni 2012 18:18
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Whistler.DB
[HINWEIS] Der Bootsektor wurde nicht repariert
Masterbootsektor HD2
[FUND] Enthält Code des Bootsektorvirus BOO/Whistler.DB
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'J:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Whistler.DB
[HINWEIS] Der Bootsektor wurde nicht repariert
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PaintDotNet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Ende des Suchlaufs: Donnerstag, 21. Juni 2012 18:20
Benötigte Zeit: 01:22 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
45 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
45 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
3 Hinweise
42058 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Ich habe Ihre Anweisungen "für alle Hilfesuchenden" soweit ausgeführt: Defogger, OTL und GMER runtergeladen, vom Netz getrennt, ausgemacht, angemacht, (Avira Fehlermeldung kam wieder) Avira deaktiviert (was ging, Echtzeitscanner, Email- und Browserüberwachung) Defogger gestartet -> keine Fehlermeldung Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:26 on 21/06/2012 (Andrea)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
OTL laufen lassen OTL.txt: Code:
ATTFilter OTL logfile created on: 21.06.2012 18:29:52 - Run 1 OTL by OldTimer - Version 3.2.50.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,75 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 81,02% Memory free 4,59 Gb Paging File | 4,20 Gb Available in Paging File | 91,45% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 20,41 Gb Free Space | 52,25% Space Free | Partition Type: NTFS Drive D: | 892,44 Gb Total Space | 556,35 Gb Free Space | 62,34% Space Free | Partition Type: NTFS Drive J: | 465,76 Gb Total Space | 229,13 Gb Free Space | 49,20% Space Free | Partition Type: NTFS Drive K: | 152,62 Gb Total Space | 70,09 Gb Free Space | 45,93% Space Free | Partition Type: FAT32 Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe PRC - [2012.05.31 14:09:36 | 000,466,704 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe PRC - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe PRC - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2012.05.14 17:52:48 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.14 17:52:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe PRC - [2010.03.05 11:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe PRC - [2010.02.03 17:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe PRC - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe PRC - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (No Company Name) ========== MOD - [2012.05.14 17:52:48 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll MOD - [2009.07.31 22:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll MOD - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe MOD - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe MOD - [2009.07.23 17:23:48 | 000,436,768 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll MOD - [2009.07.23 17:23:08 | 000,068,128 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll MOD - [2009.03.19 23:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll MOD - [2009.01.15 15:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2012.05.14 17:55:07 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService) SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe -- (Fabs) SRV - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService) SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.31 14:09:32 | 000,137,488 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2012.05.14 17:52:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.14 17:52:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.01.11 12:00:10 | 002,106,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2009.07.01 05:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2009.07.01 05:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2009.06.30 11:31:00 | 000,164,896 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01 IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {0FE161E6-6783-4b11-9A86-FAFCC38CD797} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0FE161E6-6783-4b11-9A86-FAFCC38CD797}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB IE - HKCU\..\SearchScopes\{AEA46425-87B6-48c7-ACBC-F51AD6711BB4}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Amazon.de" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: artur.dubovoy@gmail.com:3.5.3 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.05.14 17:55:07 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.03.12 19:27:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: D:\Programme\MozillaThunderbird\components [2012.04.18 22:00:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: D:\Programme\MozillaThunderbird\plugins [2012.03.09 22:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions [2012.06.21 17:23:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions [2012.06.20 12:33:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.04.01 18:27:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.06.21 17:23:43 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2012.06.13 13:58:04 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\toolbar@ask.com [2012.06.12 09:00:08 | 000,185,600 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XJ9ZK0SE.DEFAULT\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.) O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm () O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4573E6FF-E84A-45C7-BE33-12A726D47F3C}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2012.03.09 22:52:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.06.21 18:27:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent [2012.06.21 18:06:36 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe [2012.06.21 17:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan [2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2012.06.16 15:21:01 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.06.16 13:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket [2012.06.16 13:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp [2012.06.16 13:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hps [2012.06.16 12:57:40 | 000,000,000 | R--D | C] -- C:\Sandbox [2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie [2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sandboxie [2012.06.13 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes [2012.06.13 18:15:15 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2012.06.12 16:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Quicktime [2012.06.12 16:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc [2012.06.12 16:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime [2012.06.12 16:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield [2012.06.12 16:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Ulead VideoStudio 9.0 [2012.06.12 16:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon [2012.06.12 10:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon [2012.06.12 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon [2012.06.12 10:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ViewNX 2 [2012.06.12 10:31:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nikon [2012.06.12 10:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Nikon [2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15 [2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp [2012.06.12 10:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help [2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Help [2012.06.04 15:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Corel [2012.06.04 15:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 9 [2012.06.04 15:18:30 | 000,607,744 | ---- | C] (Digital Equipment Corp.) -- C:\WINDOWS\System32\Decslib.dll [2012.06.04 15:14:30 | 000,168,448 | ---- | C] (WexTech Systems, Inc.) -- C:\WINDOWS\System32\Awrtl30.dll [2012.06.04 15:14:29 | 000,100,864 | ---- | C] (Corel Corporation Limited) -- C:\WINDOWS\System32\awpe.dll [2012.06.04 15:14:05 | 000,245,760 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccomp91.dll [2012.06.04 15:14:04 | 000,225,280 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Scint91.dll [2012.06.04 15:14:04 | 000,110,592 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccres91.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.21 18:38:05 | 000,121,605 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\otl-fehler.jpg [2012.06.21 18:28:53 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2012.06.21 18:28:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.06.21 18:25:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable [2012.06.21 18:18:31 | 000,037,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\boo1.jpg [2012.06.21 18:14:23 | 000,000,337 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2012.06.21 18:12:39 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe [2012.06.21 18:11:19 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe [2012.06.21 18:06:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe [2012.06.20 13:53:50 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT [2012.06.20 13:22:05 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.06.20 12:32:54 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk [2012.06.16 15:25:21 | 000,001,298 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2012.06.16 14:08:00 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Express Säuberung.lnk [2012.06.16 14:04:13 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\XP-Clean Speed.lnk [2012.06.16 13:47:05 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb [2012.06.16 13:46:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\musicmaker.INI [2012.06.16 13:31:36 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk [2012.06.16 13:29:39 | 000,449,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.16 13:29:39 | 000,432,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.16 13:29:39 | 000,080,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.16 13:29:39 | 000,067,924 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.16 13:27:17 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk [2012.06.16 13:25:26 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.06.16 13:22:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk [2012.06.16 13:20:19 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk [2012.06.16 13:08:56 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini [2012.06.16 13:04:08 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.16 12:50:08 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk [2012.06.13 22:31:39 | 000,000,145 | ---- | M] () -- C:\WINDOWS\Eudcedit.ini [2012.06.13 18:15:16 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.13 14:52:05 | 000,320,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.12 16:45:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.06.12 16:42:51 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk [2012.06.12 10:43:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ViewNX2.INI [2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer [2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail [2012.06.12 10:31:24 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT [2012.06.12 10:31:24 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit [2012.06.12 10:31:02 | 000,001,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk [2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor [2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder [2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets [2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines [2012.06.12 10:30:51 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT [2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser [2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard [2012.06.04 16:24:53 | 000,025,956 | ---- | M] () -- D:\Eigene Dateien\broncosteigt.cmx [2012.05.24 21:41:58 | 000,000,046 | ---- | M] () -- C:\WINDOWS\Speed.INI [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.21 18:25:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable [2012.06.21 18:18:31 | 000,037,156 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\boo1.jpg [2012.06.21 18:12:38 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe [2012.06.21 18:06:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe [2012.06.20 12:32:54 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk [2012.06.16 13:47:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb [2012.06.16 13:46:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI [2012.06.16 13:31:36 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk [2012.06.16 13:27:17 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk [2012.06.16 13:22:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk [2012.06.16 13:20:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk [2012.06.16 13:08:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2012.06.16 12:50:19 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk [2012.06.16 12:50:17 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2012.06.13 22:31:39 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini [2012.06.13 18:15:16 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.12 16:42:51 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk [2012.06.12 10:43:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI [2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer [2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail [2012.06.12 10:31:24 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT [2012.06.12 10:31:24 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit [2012.06.12 10:31:02 | 000,001,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk [2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor [2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder [2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets [2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines [2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT [2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT [2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser [2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard [2012.06.04 16:24:53 | 000,025,956 | ---- | C] () -- D:\Eigene Dateien\broncosteigt.cmx [2012.06.04 15:15:51 | 000,028,252 | ---- | C] () -- C:\WINDOWS\corelpf.lrs [2012.06.04 15:15:03 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2012.06.04 15:15:01 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll [2012.05.22 18:15:57 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib [2012.03.17 22:17:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2012.03.17 22:17:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2012.03.17 22:17:02 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2012.03.17 22:17:02 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2012.03.17 22:17:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2012.03.17 20:18:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.03.17 15:47:02 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.14 19:23:42 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI [2012.03.14 18:00:19 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2012.03.11 11:07:22 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2012.03.11 11:07:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2012.03.11 11:07:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2012.03.11 11:07:21 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2012.03.11 11:07:21 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2012.03.11 11:07:21 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini [2012.03.11 11:07:20 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2070N.INI [2012.03.11 11:07:05 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2012.03.11 11:06:59 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2070n.dat [2012.03.11 11:06:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL [2012.03.11 11:05:19 | 000,000,337 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2012.03.11 11:04:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.03.09 23:26:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2012.03.09 23:26:27 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2012.03.09 23:26:25 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2012.03.09 23:26:25 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2012.03.09 23:20:54 | 000,006,136 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll [2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll [2012.03.09 23:18:53 | 000,035,501 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2012.03.09 23:18:19 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2012.03.09 23:18:15 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2012.03.09 23:18:11 | 000,026,415 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2012.03.09 23:18:11 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2012.03.09 22:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2012.03.09 22:54:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.03.09 22:50:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.03.09 22:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.03.09 22:43:41 | 000,320,336 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.09 20:54:52 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-113007714-725345543-1003-0.dat [2012.03.09 20:54:50 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.12.16 20:03:10 | 000,128,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat ========== LOP Check ========== [2012.03.09 23:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DeviceVm [2012.06.12 10:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp [2012.03.14 18:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FREEDB [2012.03.14 18:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX [2012.03.09 23:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\mquadr.at [2012.06.12 16:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon [2012.06.12 16:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc [2012.06.16 13:31:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp [2012.06.12 16:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems [2012.06.12 10:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15 [2012.04.01 16:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Amazon [2012.03.11 14:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\AskToolbar [2012.04.12 19:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\calibre [2012.03.09 23:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DeviceVm [2012.06.20 12:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoft [2012.03.16 19:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.06.13 13:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\FileZilla [2012.06.20 13:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio [2012.03.14 18:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\MAGIX [2012.06.16 13:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket [2012.06.12 10:36:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon [2012.06.21 18:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan [2012.03.10 14:45:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Thunderbird [2012.03.11 19:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Ulead Systems [2012.03.17 22:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Video DVD Maker FREE [2012.03.17 22:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\XMedia Recode ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 21.06.2012 18:29:52 - Run 1
OTL by OldTimer - Version 3.2.50.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,75 Gb Total Physical Memory | 2,23 Gb Available Physical Memory | 81,02% Memory free
4,59 Gb Paging File | 4,20 Gb Available in Paging File | 91,45% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 20,41 Gb Free Space | 52,25% Space Free | Partition Type: NTFS
Drive D: | 892,44 Gb Total Space | 556,35 Gb Free Space | 62,34% Space Free | Partition Type: NTFS
Drive J: | 465,76 Gb Total Space | 229,13 Gb Free Space | 49,20% Space Free | Partition Type: NTFS
Drive K: | 152,62 Gb Total Space | 70,09 Gb Free Space | 45,93% Space Free | Partition Type: FAT32
Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"I:\DVD-START.EXE" = I:\DVD-START.EXE:*:Disabled:Schnellstart-DVD
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Disabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05C2F91F-B3FE-4233-A01C-B35FE3B12778}" = Brother HL-2070N
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{31E1050B-F69F-4A16-8F5A-E44D31901250}" = Ulead DVD DiskRecorder 2.1.1
"{342126E1-173C-4585-BFBE-3EBDD20E3E9E}" = Mobipocket Reader 6.2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{41E8B73B-7E5B-4C0A-B79D-46571B34675C}_is1" = Tablegallery Creator 0.9.3
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{51AFB69C-1C54-4C77-A888-2860F8CD3E7D}" = Paint.NET v3.31
"{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}" = Nikon Movie Editor
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{88F92798-59AB-474F-B40D-1EC5F782F7EE}" = Ulead VideoStudio 9.0
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}" = Browser Configuration Utility
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E5ADAEB8-000D-428B-A2A7-C43A789D4705}" = XP-Clean Speed
"{E64C137C-D0B7-467A-B47F-460AAB30F0A3}" = ViewNX 2
"{EE55714B-B67C-4D08-97AE-0CF4AC5A3A77}" = StuffIt Expander 2010
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{FDE8FDFF-7B95-4235-BB3F-AE63397864C9}" = calibre
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Antivirus Premium 2012
"Corel Applications" = Corel Applications
"ESET Online Scanner" = ESET Online Scanner v3
"Free YouTube Download_is1" = Free YouTube Download version 3.0.22.221
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.2.0 (Full)
"MAGIX MP3 Maker 16 D" = MAGIX MP3 Maker 16 11.0.0.78 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Sandboxie" = Sandboxie 3.70 (32-bit)
"VLC media player" = VLC media player 1.1.11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.11 (32-Bit)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 18.05.2012 11:39:51 | Computer Name = ANDREA-7BACC46B | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung manager.exe, Version 5.5.0.5, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x0159520a.
[ System Events ]
Error - 20.06.2012 07:18:06 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 20.06.2012 07:27:28 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 20.06.2012 08:11:59 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 20.06.2012 08:15:54 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 20.06.2012 08:17:01 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 20.06.2012 08:18:12 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 21.06.2012 05:32:38 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 21.06.2012 05:33:45 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 21.06.2012 11:22:33 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 21.06.2012 12:19:51 | Computer Name = ANDREA-7BACC46B | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
< End of report >
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-22 00:05:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0 SAMSUNG_ rev.1AJ1
Running: kj7dje5g.exe; Driver: C:\DOKUME~1\Andrea\LOKALE~1\Temp\pwecrkob.sys
---- System - GMER 1.0.15 ----
SSDT AC32727C ZwClose
SSDT AC327236 ZwCreateKey
SSDT AC327286 ZwCreateSection
SSDT AC32725E ZwCreateSymbolicLinkObject
SSDT AC32722C ZwCreateThread
SSDT AC32723B ZwDeleteKey
SSDT AC327245 ZwDeleteValueKey
SSDT AC327277 ZwDuplicateObject
SSDT AC327263 ZwLoadDriver
SSDT AC32724A ZwLoadKey
SSDT AC327218 ZwOpenProcess
SSDT AC327259 ZwOpenSection
SSDT AC32721D ZwOpenThread
SSDT AC32729F ZwQueryValueKey
SSDT AC327254 ZwReplaceKey
SSDT AC327290 ZwRequestWaitReplyPort
SSDT AC32724F ZwRestoreKey
SSDT AC32728B ZwSetContextThread
SSDT AC327295 ZwSetSecurityObject
SSDT AC327268 ZwSetSystemInformation
SSDT AC327240 ZwSetValueKey
SSDT AC32729A ZwSystemDebugControl
SSDT AC327227 ZwTerminateProcess
SSDT AC327222 ZwWriteVirtualMemory
Code B8694C9C ZwRequestPort
Code B8694BFC ZwTraceEvent
Code B8694C9B NtRequestPort
Code B8694BFB NtTraceEvent
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!NtTraceEvent 8053516E 5 Bytes JMP B8694C00
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB7064360, 0x3CDCE5, 0xE8000020]
.text win32k.sys!EngAcquireSemaphore + 20F0 BF8082C9 5 Bytes JMP B8694480
.text win32k.sys!EngFreeUserMem + 5BD7 BF80EE55 5 Bytes JMP B86943E0
.text win32k.sys!EngSetLastError + 79AA BF8240C2 5 Bytes JMP B86945C0
.text win32k.sys!FONTOBJ_pxoGetXform + C2CF BF85174B 5 Bytes JMP B8694A20
.text win32k.sys!XLATEOBJ_iXlate + 2EDD BF85DC50 5 Bytes JMP B8694520
.text win32k.sys!EngCreatePalette + 8A BF85F5F4 5 Bytes JMP B86948E0
.text win32k.sys!EngCopyBits + 1409 BF899F45 5 Bytes JMP B8694700
.text win32k.sys!EngCopyBits + 4DEE BF89D92A 5 Bytes JMP B8694660
.text win32k.sys!EngEraseSurface + A9DC BF8C1E70 5 Bytes JMP B86947A0
.text win32k.sys!EngDeleteSemaphore + 3B40 BF8EBF19 5 Bytes JMP B8694980
.text win32k.sys!EngCreateClip + 1A5A BF913814 5 Bytes JMP B8694AC0
.text win32k.sys!EngCreateClip + 1FEA BF913DA4 5 Bytes JMP B8694B60
.text win32k.sys!EngCreateClip + 2630 BF9143EA 5 Bytes JMP B8694840
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd509216
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0009dd509216 (not active ControlSet)
---- EOF - GMER 1.0.15 ----
OTL und GMER haben Fehlermeldungen "Kein Datenträger" gebracht. Ich vermute, wegen nicht eingelegter Wechselmedien. Ich hoffe, es gibt eine Möglichkeit die Bootsektoren zu säubern, ohne die Daten zu verlieren - leider habe ich keine zusätzliche Kopie außerhalb des Systems. Ich habe einen Kindle per USB angeschlossen gehabt, allerdings, bevor die Meldung vcon Avira kam. Kann der Virus dort auch vorhanden sein? Falls ja, besteht eine Möglichkeit, ihn dort zu entfernen? Habe das Gerät vorsichtshalber nicht wieder angeschlossen. Vielen Dank im Voraus für Ihre Mühe! Viele Grüße Andrea |
|
22.06.2012, 09:51
| #2 |
| /// Malwareteam    | boo/whistler.db im Masterbootsektor gefunden Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
22.06.2012, 09:54
| #3 |
| | boo/whistler.db im Masterbootsektor gefunden Hallo,
__________________das ging ja schnell, Danke! Soll ich Avira vorher ausschalten? Viele Grüße Andrea Ich habe es mal angelassen. Zwei Funde. Hier das Log. Code:
ATTFilter 10:57:29.0078 2620 TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
10:57:29.0421 2620 ============================================================
10:57:29.0421 2620 Current date / time: 2012/06/22 10:57:29.0421
10:57:29.0421 2620 SystemInfo:
10:57:29.0421 2620
10:57:29.0421 2620 OS Version: 5.1.2600 ServicePack: 3.0
10:57:29.0421 2620 Product type: Workstation
10:57:29.0421 2620 ComputerName: ANDREA-7BACC46B
10:57:29.0421 2620 UserName: Andrea
10:57:29.0421 2620 Windows directory: C:\WINDOWS
10:57:29.0421 2620 System windows directory: C:\WINDOWS
10:57:29.0421 2620 Processor architecture: Intel x86
10:57:29.0421 2620 Number of processors: 2
10:57:29.0421 2620 Page size: 0x1000
10:57:29.0421 2620 Boot type: Normal boot
10:57:29.0421 2620 ============================================================
10:57:30.0484 2620 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
10:57:30.0484 2620 Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:57:30.0484 2620 Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:57:35.0859 2620 ============================================================
10:57:35.0859 2620 \Device\Harddisk0\DR0:
10:57:35.0859 2620 MBR partitions:
10:57:35.0859 2620 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
10:57:35.0875 2620 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
10:57:35.0875 2620 \Device\Harddisk1\DR3:
10:57:35.0875 2620 MBR partitions:
10:57:35.0875 2620 \Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
10:57:35.0875 2620 \Device\Harddisk2\DR4:
10:57:35.0875 2620 MBR partitions:
10:57:35.0875 2620 \Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
10:57:35.0875 2620 ============================================================
10:57:35.0890 2620 C: <-> \Device\Harddisk0\DR0\Partition0
10:57:35.0906 2620 D: <-> \Device\Harddisk0\DR0\Partition1
10:57:35.0921 2620 J: <-> \Device\Harddisk1\DR3\Partition0
10:57:35.0921 2620 K: <-> \Device\Harddisk2\DR4\Partition0
10:57:35.0921 2620 ============================================================
10:57:35.0921 2620 Initialize success
10:57:35.0921 2620 ============================================================
10:57:56.0921 2692 ============================================================
10:57:56.0921 2692 Scan started
10:57:56.0921 2692 Mode: Manual; TDLFS;
10:57:56.0921 2692 ============================================================
10:57:57.0281 2692 Abiosdsk - ok
10:57:57.0281 2692 abp480n5 - ok
10:57:57.0312 2692 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:57:57.0312 2692 ACPI - ok
10:57:57.0328 2692 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:57:57.0328 2692 ACPIEC - ok
10:57:57.0328 2692 adpu160m - ok
10:57:57.0359 2692 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:57:57.0359 2692 aec - ok
10:57:57.0390 2692 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:57:57.0390 2692 AFD - ok
10:57:57.0390 2692 Aha154x - ok
10:57:57.0406 2692 aic78u2 - ok
10:57:57.0406 2692 aic78xx - ok
10:57:57.0421 2692 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
10:57:57.0437 2692 Alerter - ok
10:57:57.0437 2692 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
10:57:57.0453 2692 ALG - ok
10:57:57.0453 2692 AliIde - ok
10:57:57.0468 2692 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
10:57:57.0468 2692 AmdPPM - ok
10:57:57.0468 2692 amsint - ok
10:57:57.0531 2692 AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
10:57:57.0546 2692 AntiVirMailService - ok
10:57:57.0562 2692 AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
10:57:57.0562 2692 AntiVirSchedulerService - ok
10:57:57.0578 2692 AntiVirService (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:57:57.0593 2692 AntiVirService - ok
10:57:57.0609 2692 AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
10:57:57.0625 2692 AntiVirWebService - ok
10:57:57.0625 2692 AppMgmt - ok
10:57:57.0625 2692 asc - ok
10:57:57.0640 2692 asc3350p - ok
10:57:57.0640 2692 asc3550 - ok
10:57:57.0656 2692 AsIO (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
10:57:57.0656 2692 AsIO - ok
10:57:57.0687 2692 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:57:57.0703 2692 aspnet_state - ok
10:57:57.0718 2692 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:57:57.0718 2692 AsyncMac - ok
10:57:57.0718 2692 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:57:57.0734 2692 atapi - ok
10:57:57.0734 2692 Atdisk - ok
10:57:57.0750 2692 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:57:57.0765 2692 Atmarpc - ok
10:57:57.0765 2692 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
10:57:57.0765 2692 AudioSrv - ok
10:57:57.0781 2692 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:57:57.0781 2692 audstub - ok
10:57:57.0796 2692 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:57:57.0812 2692 avgntflt - ok
10:57:57.0843 2692 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:57:57.0843 2692 avipbb - ok
10:57:57.0843 2692 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:57:57.0859 2692 avkmgr - ok
10:57:57.0890 2692 BCUService (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
10:57:57.0890 2692 BCUService - ok
10:57:57.0906 2692 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:57:57.0906 2692 Beep - ok
10:57:57.0953 2692 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
10:57:57.0984 2692 BITS - ok
10:57:57.0984 2692 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
10:57:58.0000 2692 Browser - ok
10:57:58.0015 2692 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
10:57:58.0015 2692 BrPar - ok
10:57:58.0015 2692 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:57:58.0015 2692 BthEnum - ok
10:57:58.0031 2692 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
10:57:58.0046 2692 BTHMODEM - ok
10:57:58.0046 2692 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:57:58.0046 2692 BthPan - ok
10:57:58.0078 2692 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
10:57:58.0078 2692 BTHPORT - ok
10:57:58.0093 2692 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
10:57:58.0093 2692 BthServ - ok
10:57:58.0093 2692 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:57:58.0093 2692 BTHUSB - ok
10:57:58.0109 2692 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:57:58.0109 2692 cbidf2k - ok
10:57:58.0109 2692 cd20xrnt - ok
10:57:58.0125 2692 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:57:58.0125 2692 Cdaudio - ok
10:57:58.0125 2692 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:57:58.0125 2692 Cdfs - ok
10:57:58.0156 2692 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:57:58.0156 2692 Cdrom - ok
10:57:58.0156 2692 Changer - ok
10:57:58.0187 2692 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
10:57:58.0187 2692 CiSvc - ok
10:57:58.0203 2692 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
10:57:58.0203 2692 ClipSrv - ok
10:57:58.0218 2692 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:57:58.0250 2692 clr_optimization_v2.0.50727_32 - ok
10:57:58.0250 2692 CmdIde - ok
10:57:58.0250 2692 COMSysApp - ok
10:57:58.0250 2692 Cpqarray - ok
10:57:58.0281 2692 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
10:57:58.0281 2692 CryptSvc - ok
10:57:58.0296 2692 dac2w2k - ok
10:57:58.0296 2692 dac960nt - ok
10:57:58.0312 2692 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:57:58.0328 2692 DcomLaunch - ok
10:57:58.0343 2692 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
10:57:58.0359 2692 Dhcp - ok
10:57:58.0359 2692 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:57:58.0375 2692 Disk - ok
10:57:58.0375 2692 dmadmin - ok
10:57:58.0390 2692 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:57:58.0406 2692 dmboot - ok
10:57:58.0437 2692 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:57:58.0453 2692 dmio - ok
10:57:58.0453 2692 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:57:58.0468 2692 dmload - ok
10:57:58.0468 2692 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
10:57:58.0468 2692 dmserver - ok
10:57:58.0484 2692 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:57:58.0500 2692 DMusic - ok
10:57:58.0500 2692 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
10:57:58.0500 2692 Dnscache - ok
10:57:58.0515 2692 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
10:57:58.0515 2692 Dot3svc - ok
10:57:58.0515 2692 dpti2o - ok
10:57:58.0531 2692 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:57:58.0531 2692 drmkaud - ok
10:57:58.0546 2692 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
10:57:58.0546 2692 EapHost - ok
10:57:58.0562 2692 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
10:57:58.0578 2692 ERSvc - ok
10:57:58.0593 2692 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:57:58.0593 2692 Eventlog - ok
10:57:58.0609 2692 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
10:57:58.0625 2692 EventSystem - ok
10:57:58.0656 2692 Fabs - ok
10:57:58.0687 2692 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:57:58.0687 2692 Fastfat - ok
10:57:58.0718 2692 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:57:58.0718 2692 FastUserSwitchingCompatibility - ok
10:57:58.0718 2692 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
10:57:58.0734 2692 Fdc - ok
10:57:58.0750 2692 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:57:58.0750 2692 Fips - ok
10:57:58.0812 2692 FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
10:57:58.0859 2692 FirebirdServerMAGIXInstance - ok
10:57:58.0890 2692 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:57:58.0906 2692 Flpydisk - ok
10:57:59.0000 2692 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:57:59.0000 2692 FltMgr - ok
10:57:59.0062 2692 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:57:59.0078 2692 FontCache3.0.0.0 - ok
10:57:59.0125 2692 ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
10:57:59.0125 2692 ForceWare Intelligent Application Manager (IAM) - ok
10:57:59.0140 2692 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:57:59.0140 2692 Fs_Rec - ok
10:57:59.0156 2692 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:57:59.0156 2692 Ftdisk - ok
10:57:59.0171 2692 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:57:59.0171 2692 Gpc - ok
10:57:59.0187 2692 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:57:59.0187 2692 HDAudBus - ok
10:57:59.0203 2692 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:57:59.0218 2692 helpsvc - ok
10:57:59.0218 2692 HidServ - ok
10:57:59.0234 2692 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
10:57:59.0250 2692 hkmsvc - ok
10:57:59.0250 2692 hpn - ok
10:57:59.0281 2692 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:57:59.0281 2692 HTTP - ok
10:57:59.0296 2692 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
10:57:59.0312 2692 HTTPFilter - ok
10:57:59.0312 2692 i2omgmt - ok
10:57:59.0312 2692 i2omp - ok
10:57:59.0312 2692 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:57:59.0328 2692 i8042prt - ok
10:57:59.0390 2692 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:57:59.0406 2692 IDriverT - ok
10:57:59.0468 2692 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:57:59.0484 2692 idsvc - ok
10:57:59.0484 2692 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:57:59.0500 2692 Imapi - ok
10:57:59.0531 2692 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
10:57:59.0531 2692 ImapiService - ok
10:57:59.0546 2692 ini910u - ok
10:57:59.0546 2692 IntelIde - ok
10:57:59.0562 2692 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:57:59.0562 2692 Ip6Fw - ok
10:57:59.0578 2692 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:57:59.0593 2692 IpFilterDriver - ok
10:57:59.0593 2692 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:57:59.0609 2692 IpInIp - ok
10:57:59.0625 2692 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:57:59.0625 2692 IpNat - ok
10:57:59.0625 2692 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:57:59.0640 2692 IPSec - ok
10:57:59.0640 2692 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:57:59.0640 2692 IRENUM - ok
10:57:59.0656 2692 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:57:59.0671 2692 isapnp - ok
10:57:59.0671 2692 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:57:59.0687 2692 Kbdclass - ok
10:57:59.0687 2692 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:57:59.0703 2692 kmixer - ok
10:57:59.0718 2692 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:57:59.0718 2692 KSecDD - ok
10:57:59.0734 2692 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
10:57:59.0750 2692 lanmanserver - ok
10:57:59.0765 2692 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
10:57:59.0765 2692 lanmanworkstation - ok
10:57:59.0765 2692 lbrtfdc - ok
10:57:59.0796 2692 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
10:57:59.0796 2692 LmHosts - ok
10:57:59.0828 2692 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
10:57:59.0828 2692 MBAMProtector - ok
10:57:59.0859 2692 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:57:59.0875 2692 MBAMService - ok
10:57:59.0890 2692 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
10:57:59.0890 2692 Messenger - ok
10:57:59.0906 2692 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:57:59.0906 2692 mnmdd - ok
10:57:59.0921 2692 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
10:57:59.0921 2692 mnmsrvc - ok
10:57:59.0937 2692 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:57:59.0937 2692 Modem - ok
10:57:59.0937 2692 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:57:59.0953 2692 Mouclass - ok
10:57:59.0953 2692 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:57:59.0953 2692 MountMgr - ok
10:57:59.0968 2692 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:57:59.0968 2692 MozillaMaintenance - ok
10:57:59.0984 2692 mraid35x - ok
10:57:59.0984 2692 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:58:00.0000 2692 MRxDAV - ok
10:58:00.0015 2692 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:58:00.0015 2692 MRxSmb - ok
10:58:00.0031 2692 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
10:58:00.0031 2692 MSDTC - ok
10:58:00.0046 2692 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:58:00.0046 2692 Msfs - ok
10:58:00.0046 2692 MSIServer - ok
10:58:00.0046 2692 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:58:00.0062 2692 MSKSSRV - ok
10:58:00.0062 2692 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:58:00.0062 2692 MSPCLOCK - ok
10:58:00.0062 2692 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:58:00.0078 2692 MSPQM - ok
10:58:00.0078 2692 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:58:00.0078 2692 mssmbios - ok
10:58:00.0093 2692 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
10:58:00.0093 2692 MTsensor - ok
10:58:00.0109 2692 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:58:00.0109 2692 Mup - ok
10:58:00.0156 2692 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
10:58:00.0156 2692 napagent - ok
10:58:00.0171 2692 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:58:00.0171 2692 NDIS - ok
10:58:00.0187 2692 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:58:00.0187 2692 NdisTapi - ok
10:58:00.0203 2692 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:58:00.0203 2692 Ndisuio - ok
10:58:00.0203 2692 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:58:00.0218 2692 NdisWan - ok
10:58:00.0218 2692 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:58:00.0218 2692 NDProxy - ok
10:58:00.0218 2692 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:58:00.0218 2692 NetBIOS - ok
10:58:00.0250 2692 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:58:00.0265 2692 NetBT - ok
10:58:00.0281 2692 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:58:00.0281 2692 NetDDE - ok
10:58:00.0281 2692 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:58:00.0281 2692 NetDDEdsdm - ok
10:58:00.0296 2692 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:00.0296 2692 Netlogon - ok
10:58:00.0328 2692 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
10:58:00.0328 2692 Netman - ok
10:58:00.0390 2692 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:58:00.0406 2692 NetTcpPortSharing - ok
10:58:00.0421 2692 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
10:58:00.0421 2692 Nla - ok
10:58:00.0437 2692 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:58:00.0437 2692 Npfs - ok
10:58:00.0500 2692 nSvcIp (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
10:58:00.0515 2692 nSvcIp - ok
10:58:00.0531 2692 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:58:00.0546 2692 Ntfs - ok
10:58:00.0546 2692 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:00.0546 2692 NtLmSsp - ok
10:58:00.0578 2692 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
10:58:00.0593 2692 NtmsSvc - ok
10:58:00.0609 2692 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:58:00.0609 2692 Null - ok
10:58:00.0781 2692 nv (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
10:58:00.0875 2692 nv - ok
10:58:00.0921 2692 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
10:58:00.0921 2692 NVENETFD - ok
10:58:00.0937 2692 nvgts (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
10:58:00.0937 2692 nvgts - ok
10:58:00.0937 2692 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
10:58:00.0937 2692 nvnetbus - ok
10:58:00.0953 2692 nvsvc (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
10:58:00.0968 2692 nvsvc - ok
10:58:00.0984 2692 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:58:00.0984 2692 NwlnkFlt - ok
10:58:01.0000 2692 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:58:01.0000 2692 NwlnkFwd - ok
10:58:01.0015 2692 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:58:01.0015 2692 Parport - ok
10:58:01.0015 2692 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:58:01.0015 2692 PartMgr - ok
10:58:01.0031 2692 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:58:01.0031 2692 ParVdm - ok
10:58:01.0031 2692 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:58:01.0046 2692 PCI - ok
10:58:01.0046 2692 PCIDump - ok
10:58:01.0062 2692 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
10:58:01.0062 2692 PCIIde - ok
10:58:01.0078 2692 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:58:01.0093 2692 Pcmcia - ok
10:58:01.0093 2692 PDCOMP - ok
10:58:01.0093 2692 PDFRAME - ok
10:58:01.0093 2692 PDRELI - ok
10:58:01.0093 2692 PDRFRAME - ok
10:58:01.0093 2692 perc2 - ok
10:58:01.0109 2692 perc2hib - ok
10:58:01.0125 2692 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:58:01.0125 2692 PlugPlay - ok
10:58:01.0125 2692 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0125 2692 PolicyAgent - ok
10:58:01.0125 2692 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:58:01.0140 2692 PptpMiniport - ok
10:58:01.0156 2692 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
10:58:01.0156 2692 Processor - ok
10:58:01.0156 2692 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0156 2692 ProtectedStorage - ok
10:58:01.0156 2692 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:58:01.0171 2692 PSched - ok
10:58:01.0171 2692 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:58:01.0187 2692 Ptilink - ok
10:58:01.0187 2692 ql1080 - ok
10:58:01.0187 2692 Ql10wnt - ok
10:58:01.0187 2692 ql12160 - ok
10:58:01.0187 2692 ql1240 - ok
10:58:01.0187 2692 ql1280 - ok
10:58:01.0203 2692 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:58:01.0218 2692 RasAcd - ok
10:58:01.0234 2692 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
10:58:01.0234 2692 RasAuto - ok
10:58:01.0234 2692 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:58:01.0250 2692 Rasl2tp - ok
10:58:01.0281 2692 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
10:58:01.0281 2692 RasMan - ok
10:58:01.0296 2692 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:58:01.0296 2692 RasPppoe - ok
10:58:01.0296 2692 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:58:01.0312 2692 Raspti - ok
10:58:01.0328 2692 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:58:01.0328 2692 Rdbss - ok
10:58:01.0328 2692 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:58:01.0328 2692 RDPCDD - ok
10:58:01.0375 2692 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
10:58:01.0375 2692 RDPWD - ok
10:58:01.0390 2692 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
10:58:01.0406 2692 RDSessMgr - ok
10:58:01.0406 2692 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:58:01.0406 2692 redbook - ok
10:58:01.0421 2692 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
10:58:01.0437 2692 RemoteAccess - ok
10:58:01.0468 2692 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:58:01.0468 2692 RFCOMM - ok
10:58:01.0468 2692 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
10:58:01.0484 2692 RpcLocator - ok
10:58:01.0500 2692 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:58:01.0515 2692 RpcSs - ok
10:58:01.0531 2692 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
10:58:01.0531 2692 RSVP - ok
10:58:01.0531 2692 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:58:01.0531 2692 SamSs - ok
10:58:01.0578 2692 SbieDrv (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
10:58:01.0593 2692 SbieDrv - ok
10:58:01.0625 2692 SbieSvc (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
10:58:01.0625 2692 SbieSvc - ok
10:58:01.0640 2692 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
10:58:01.0640 2692 SCardSvr - ok
10:58:01.0656 2692 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
10:58:01.0671 2692 Schedule - ok
10:58:01.0687 2692 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:58:01.0687 2692 Secdrv - ok
10:58:01.0703 2692 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
10:58:01.0703 2692 seclogon - ok
10:58:01.0703 2692 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
10:58:01.0718 2692 SENS - ok
10:58:01.0718 2692 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:58:01.0718 2692 serenum - ok
10:58:01.0734 2692 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:58:01.0734 2692 Serial - ok
10:58:01.0750 2692 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:58:01.0750 2692 Sfloppy - ok
10:58:01.0781 2692 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
10:58:01.0781 2692 SharedAccess - ok
10:58:01.0796 2692 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:58:01.0796 2692 ShellHWDetection - ok
10:58:01.0812 2692 Simbad - ok
10:58:01.0812 2692 Sparrow - ok
10:58:01.0843 2692 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:58:01.0843 2692 splitter - ok
10:58:01.0843 2692 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
10:58:01.0859 2692 Spooler - ok
10:58:01.0875 2692 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:58:01.0875 2692 sr - ok
10:58:01.0890 2692 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
10:58:01.0890 2692 srservice - ok
10:58:01.0906 2692 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:58:01.0921 2692 Srv - ok
10:58:01.0921 2692 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
10:58:01.0937 2692 SSDPSRV - ok
10:58:01.0953 2692 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:58:01.0953 2692 ssmdrv - ok
10:58:02.0000 2692 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
10:58:02.0000 2692 stisvc - ok
10:58:02.0015 2692 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:58:02.0015 2692 swenum - ok
10:58:02.0015 2692 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:58:02.0031 2692 swmidi - ok
10:58:02.0031 2692 SwPrv - ok
10:58:02.0031 2692 symc810 - ok
10:58:02.0031 2692 symc8xx - ok
10:58:02.0046 2692 sym_hi - ok
10:58:02.0046 2692 sym_u3 - ok
10:58:02.0046 2692 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:58:02.0046 2692 sysaudio - ok
10:58:02.0078 2692 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
10:58:02.0078 2692 SysmonLog - ok
10:58:02.0109 2692 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
10:58:02.0109 2692 TapiSrv - ok
10:58:02.0140 2692 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:58:02.0140 2692 Tcpip - ok
10:58:02.0156 2692 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:58:02.0156 2692 TDPIPE - ok
10:58:02.0187 2692 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:58:02.0187 2692 TDTCP - ok
10:58:02.0187 2692 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:58:02.0203 2692 TermDD - ok
10:58:02.0218 2692 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
10:58:02.0218 2692 TermService - ok
10:58:02.0234 2692 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:58:02.0234 2692 Themes - ok
10:58:02.0234 2692 TosIde - ok
10:58:02.0234 2692 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
10:58:02.0250 2692 TrkWks - ok
10:58:02.0265 2692 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:58:02.0281 2692 Udfs - ok
10:58:02.0312 2692 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
10:58:02.0312 2692 UleadBurningHelper - ok
10:58:02.0312 2692 ultra - ok
10:58:02.0343 2692 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:58:02.0343 2692 Update - ok
10:58:02.0359 2692 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
10:58:02.0375 2692 upnphost - ok
10:58:02.0406 2692 UPnPService (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
10:58:02.0437 2692 UPnPService - ok
10:58:02.0453 2692 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
10:58:02.0453 2692 UPS - ok
10:58:02.0484 2692 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:58:02.0484 2692 usbehci - ok
10:58:02.0484 2692 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:58:02.0484 2692 usbhub - ok
10:58:02.0500 2692 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:58:02.0500 2692 usbohci - ok
10:58:02.0500 2692 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:58:02.0500 2692 usbstor - ok
10:58:02.0515 2692 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:58:02.0515 2692 VgaSave - ok
10:58:02.0562 2692 VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
10:58:02.0578 2692 VIAHdAudAddService - ok
10:58:02.0609 2692 ViaIde - ok
10:58:02.0625 2692 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:58:02.0640 2692 VolSnap - ok
10:58:02.0671 2692 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
10:58:02.0671 2692 VSS - ok
10:58:02.0687 2692 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
10:58:02.0703 2692 W32Time - ok
10:58:02.0703 2692 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:58:02.0718 2692 Wanarp - ok
10:58:02.0718 2692 WDICA - ok
10:58:02.0718 2692 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:58:02.0734 2692 wdmaud - ok
10:58:02.0734 2692 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
10:58:02.0750 2692 WebClient - ok
10:58:02.0781 2692 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
10:58:02.0796 2692 winmgmt - ok
10:58:02.0812 2692 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
10:58:02.0812 2692 WmdmPmSN - ok
10:58:02.0843 2692 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:58:02.0843 2692 WmiApSrv - ok
10:58:02.0859 2692 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:58:02.0859 2692 WS2IFSL - ok
10:58:02.0890 2692 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
10:58:02.0890 2692 wscsvc - ok
10:58:02.0906 2692 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
10:58:02.0906 2692 wuauserv - ok
10:58:02.0937 2692 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
10:58:02.0937 2692 WZCSVC - ok
10:58:02.0968 2692 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
10:58:02.0968 2692 xmlprov - ok
10:58:02.0984 2692 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:58:03.0609 2692 \Device\Harddisk0\DR0 - ok
10:58:03.0625 2692 MBR (0x1B8) (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk1\DR3
10:58:03.0656 2692 \Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - infected
10:58:03.0656 2692 \Device\Harddisk1\DR3 - detected Rootkit.Boot.Wistler.a (0)
10:58:03.0750 2692 MBR (0x1B8) (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
10:58:03.0750 2692 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
10:58:03.0750 2692 \Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
10:58:03.0890 2692 Boot (0x1200) (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
10:58:03.0890 2692 \Device\Harddisk0\DR0\Partition0 - ok
10:58:03.0890 2692 Boot (0x1200) (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
10:58:03.0890 2692 \Device\Harddisk0\DR0\Partition1 - ok
10:58:03.0890 2692 Boot (0x1200) (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
10:58:03.0890 2692 \Device\Harddisk1\DR3\Partition0 - ok
10:58:03.0906 2692 Boot (0x1200) (9245478832827fb74878fb4e494495a7) \Device\Harddisk2\DR4\Partition0
10:58:03.0906 2692 \Device\Harddisk2\DR4\Partition0 - ok
10:58:03.0906 2692 ============================================================
10:58:03.0906 2692 Scan finished
10:58:03.0906 2692 ============================================================
10:58:03.0906 2612 Detected object count: 2
10:58:03.0906 2612 Actual detected object count: 2
10:58:23.0796 2612 \Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - skipped by user
10:58:23.0796 2612 \Device\Harddisk1\DR3 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
10:58:23.0796 2612 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
10:58:23.0796 2612 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
Andrea Geändert von Andrea70 (22.06.2012 um 10:07 Uhr) Grund: irrtum... |
|
26.06.2012, 07:24
| #4 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Fix mit TDSS-Killer TDSS-Killer Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten"
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt Poste den Inhalt bitte hier in deinen Thread.
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
26.06.2012, 07:29
| #5 |
| | boo/whistler.db im Masterbootsektor gefunden Hallo, guten Morgen Marius, ich bin derzeit nicht zu Hause am PC. Sobald ich abends da bin, werde ich Deine Anweisungen ausführen. Danke sehr. Viele Grüße Andrea Hallo Marius, ich bin wieder am Rechner. Habe deine Anweisungen befolgt. Der TDSS-Killer gibt eine Warnung aus: Can't cure MBR. Write standard boot code? Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet). Viele Grüße Andrea Ui, so kommt das nicht wieder hoch .. Nochmal  Hallo Marius, ich bin wieder am Rechner. Habe deine Anweisungen befolgt. Der TDSS-Killer gibt eine Warnung aus: Can't cure MBR. Write standard boot code? Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet). Viele Grüße Andrea Hallo Marius, ich bin wieder am Rechner. Habe deine Anweisungen befolgt. Der TDSS-Killer gibt eine Warnung aus: Can't cure MBR. Write standard boot code? Soll ich das bejahen? Vorher von vorne anfangen (habe zwischendurch den Browser wieder gestartet). Viele Grüße Andrea |
|
27.06.2012, 11:32
| #6 | |
| | boo/whistler.db im Masterbootsektor gefundenZitat:
Ich habe das gestern abgebrochen, nachdem Du dann ja auch weg warst. Werde mir erst mal heute Abend/Nacht noch ein Backup auf DVD fahren - ich schätze, das wird einige Stunden dauern..... Hoffe, du kannst mir dann mit dem "can't cure" weiterhelfen. Viele Grüße Andrea |
|
27.06.2012, 12:36
| #7 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
28.06.2012, 20:42
| #8 |
| | boo/whistler.db im Masterbootsektor gefunden Hallo und guten Abend Marius, ich habe vorhin endlich mein Backup fertig bekommen. Habe dazu einen neuen Brenner und zugehöriges Programm installiert, ich hoffe, dass stört nicht weiter. Ich habe eben das ComboFix nach deinen Anweisungen laufen lassen, hier das log: Code:
ATTFilter ComboFix 12-06-28.01 - Andrea 28.06.2012 21:33:46.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2815.2143 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Andrea\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\MediaFolder
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Multipressor
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{E3739848-5329-48E3-8D28-5BBD6E8BE384}\PostBuild.exe
c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP\{E3739848-5329-48E3-8D28-5BBD6E8BE384}\Setup.exe
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\NEW95.tmp
c:\windows\system32\NEW9B.tmp
J:\Setup.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-05-28 bis 2012-06-28 ))))))))))))))))))))))))))))))
.
.
2012-06-27 15:57 . 2012-06-27 15:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go
2012-06-27 15:50 . 2012-06-27 15:50 -------- d-----w- c:\programme\USBFast
2012-06-27 15:50 . 2001-08-29 19:00 59904 ----a-w- c:\windows\system32\wbemdisp.tlb
2012-06-27 15:50 . 1998-07-21 22:00 102912 ----a-w- c:\windows\system32\Vb6stkit.dll
2012-06-27 15:50 . 2012-06-27 15:52 16384 ----a-w- c:\windows\system32\lgfwunis.exe
2012-06-27 15:50 . 1998-07-21 22:00 102160 ----a-w- c:\windows\system32\VB6KO.DLL
2012-06-27 15:50 . 2012-06-28 19:30 -------- d-----w- c:\programme\lg_fwupdate
2012-06-27 15:48 . 2012-06-27 15:58 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\CyberLink
2012-06-27 15:46 . 2012-06-27 15:46 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink
2012-06-27 15:44 . 2012-06-27 15:52 -------- d-----w- c:\programme\CyberLink
2012-06-27 15:42 . 2012-06-27 15:58 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
2012-06-26 14:39 . 2012-06-26 14:39 -------- d-----w- C:\TDSSKiller_Quarantine
2012-06-23 20:07 . 2012-06-23 20:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@
2012-06-23 20:07 . 2012-06-23 20:07 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp
2012-06-22 06:31 . 2012-06-27 15:48 -------- d-----w- c:\dokumente und einstellungen\work
2012-06-21 15:23 . 2012-06-21 16:03 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\QuickScan
2012-06-20 10:32 . 2012-06-20 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-06-20 10:32 . 2012-06-20 10:32 -------- d-----w- c:\programme\DVDVideoSoft
2012-06-16 13:21 . 2012-06-16 13:21 -------- d-----w- c:\programme\ESET
2012-06-16 11:57 . 2012-06-16 11:57 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Mobipocket
2012-06-16 11:31 . 2012-06-16 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp
2012-06-16 11:31 . 2012-06-16 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\hps
2012-06-16 10:57 . 2012-06-16 10:57 -------- d-----r- C:\Sandbox
2012-06-16 10:50 . 2012-06-16 10:50 -------- d-----w- c:\programme\Sandboxie
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-13 16:15 . 2012-06-13 16:15 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2012-06-13 16:15 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-13 10:41 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-12 14:53 . 2004-05-04 09:53 1645320 ------w- c:\windows\system32\gdiplus.dll
2012-06-12 14:47 . 2012-06-12 14:47 -------- d-----w- c:\windows\system32\Quicktime
2012-06-12 14:47 . 2012-06-12 14:47 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc
2012-06-12 14:43 . 2012-06-12 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime
2012-06-12 14:42 . 2012-06-12 14:42 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
2012-06-12 14:34 . 2012-06-12 14:34 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2012-06-12 14:34 . 2003-02-27 14:12 696320 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2012-06-12 14:34 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2012-06-12 14:34 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2012-06-12 14:34 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2012-06-12 14:34 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2012-06-12 14:34 . 2012-06-12 14:34 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2012-06-12 14:02 . 2012-06-12 14:02 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Nikon
2012-06-12 08:36 . 2012-06-12 08:36 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon
2012-06-12 08:31 . 2012-06-12 08:31 57344 ----a-r- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2012-06-12 08:31 . 2012-06-12 08:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Nikon
2012-06-12 08:30 . 2012-06-12 08:32 -------- d-----w- c:\programme\Nikon
2012-06-12 08:30 . 2012-06-12 08:30 106496 ----a-w- c:\windows\system32\ATL71.DLL
2012-06-12 08:30 . 2012-06-12 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15
2012-06-12 08:30 . 2012-06-12 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp
2012-06-12 08:30 . 2012-06-12 08:32 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2012-06-10 09:56 . 2012-06-10 09:56 -------- d-sh--w- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\IETldCache
2012-06-10 09:56 . 2012-06-10 09:56 -------- d-----r- c:\dokumente und einstellungen\LocalService.NT-AUTORITÄT\Favoriten
2012-06-04 13:25 . 2012-06-04 13:25 -------- d-----w- c:\dokumente und einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help
2012-06-04 13:24 . 2012-06-04 14:22 -------- d-----w- c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Corel
2012-06-04 13:20 . 1999-02-16 22:34 368912 ----a-r- c:\windows\system32\VBAR332.DLL
2012-06-04 13:20 . 1999-02-16 22:34 1039360 ----a-r- c:\windows\system32\MSJET35.DLL
2012-06-04 13:18 . 1998-09-24 22:03 607744 ------w- c:\windows\system32\Decslib.dll
2012-06-04 13:15 . 1998-11-02 20:55 112688 ------w- c:\windows\system32\shw32.dll
2012-06-04 13:14 . 1998-06-04 23:17 211456 ------w- c:\windows\system32\qd3d_ir2.q3x
2012-06-04 13:14 . 1997-07-30 01:43 70656 ------w- c:\windows\system32\3dviewer.dll
2012-06-04 13:14 . 1997-07-30 01:06 553984 ------w- c:\windows\system32\rave.dll
2012-06-04 13:14 . 1998-06-04 23:17 909312 ------w- c:\windows\system32\qd3d.dll
2012-06-04 13:14 . 1998-12-09 18:27 168448 ------w- c:\windows\system32\Awrtl30.dll
2012-06-04 13:14 . 1999-03-20 19:34 100864 ------w- c:\windows\system32\awpe.dll
2012-06-04 13:14 . 1999-04-14 14:28 245760 ------w- c:\windows\system32\Sccomp91.dll
2012-06-04 13:14 . 1999-04-29 20:49 225280 ------w- c:\windows\system32\Scint91.dll
2012-06-04 13:14 . 1999-04-29 20:49 110592 ------w- c:\windows\system32\Sccres91.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-21 09:31 . 2012-04-08 11:59 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-21 09:31 . 2012-03-11 09:41 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2012-03-09 20:50 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2012-03-09 20:50 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2012-03-09 20:50 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 18:24 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2012-03-09 20:50 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 18:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2006-02-28 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 18:24 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2012-03-09 20:50 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2012-03-09 20:50 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2006-02-28 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2006-02-28 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-14 15:52 . 2012-03-10 13:15 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-14 15:52 . 2012-03-10 13:15 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-05-11 14:40 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2006-02-28 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2012-03-09 20:49 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-05-29 15:25 1519312 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-05-29 1519312]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2012-05-31 466704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-01-18 33714176]
"nwiz"="nwiz.exe" [2009-07-08 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]
"Six Engine"="c:\programme\ASUS\EPU-4 Engine\FourEngine.exe" [2010-02-03 5756544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2011-10-30 571392]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2010-03-05 411864]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"MDS_Menu"="c:\programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"LGODDFU"="c:\programme\lg_fwupdate\fwupdate.exe" [2012-06-27 557056]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2011-08-31 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.03.2012 15:15 36000]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [12.04.2012 17:26 375760]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.10.2011 06:28 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [26.10.2011 06:28 465360]
R2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [05.03.2010 11:15 235752]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [13.06.2012 18:15 654408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [13.06.2012 18:15 22344]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [09.03.2012 23:19 2106880]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [14.05.2012 17:55 113120]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [26.10.2010 18:51 548864]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
IE: &Save the YouTube video as MP3 - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-28 21:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(672)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-06-28 21:36:52
ComboFix-quarantined-files.txt 2012-06-28 19:36
.
Vor Suchlauf: 7 Verzeichnis(se), 20.905.594.880 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 21.086.953.472 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 0A8E11FA75314EEB4F1A63081A12AEF9
Andrea Hallo und guten Morgen, Avira findet jetzt auf der internen und der NTFS-formatierten externen Platte den Virus nicht mehr, aber noch auf der alten FAT32-formatierten externen Platte (K:\) und im MBS HD2 (wo ich nicht sagen kann, wo der sich nun befindet ....) Auszug vom Avira-Report: Code:
ATTFilter Beginn des Suchlaufs: Freitag, 29. Juni 2012 06:17
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[FUND] Enthält Code des Bootsektorvirus BOO/Whistler.DB
[HINWEIS] Der Bootsektor wurde nicht repariert
Bootsektor 'K:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Whistler.DB
[HINWEIS] Der Bootsektor wurde nicht repariert
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf wurde abgebrochen!
Andrea p.s. - ich denke mal, Laufwerk K und HD2 gehören zusammen, aber das wirst Du ganz sicher besser wissen als ich Geändert von Andrea70 (28.06.2012 um 20:53 Uhr) Grund: Tippfehler .... |
|
29.06.2012, 07:57
| #9 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
29.06.2012, 14:26
| #10 |
| | boo/whistler.db im Masterbootsektor gefunden Hallo Marius, ich habe das aswMBR laufen lassen (QuickScan, das war voreingestellt). Anbei das log: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-29 14:59:47
-----------------------------
14:59:47.093 OS Version: Windows 5.1.2600 Service Pack 3
14:59:47.093 Number of processors: 2 586 0x603
14:59:47.125 ComputerName: ANDREA-7BACC46B UserName: Andrea
14:59:47.343 Initialize success
15:02:07.359 AVAST engine defs: 12062901
15:06:01.828 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
15:06:01.828 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
15:06:01.843 Disk 0 MBR read successfully
15:06:01.843 Disk 0 MBR scan
15:06:01.843 Disk 0 Windows XP default MBR code
15:06:01.843 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 39997 MB offset 63
15:06:01.843 Disk 0 Partition - 00 0F Extended LBA 913861 MB offset 81915435
15:06:01.843 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 913861 MB offset 81915498
15:06:01.859 Disk 0 scanning sectors +1953504000
15:06:01.906 Disk 0 scanning C:\WINDOWS\system32\drivers
15:06:07.562 Service scanning
15:06:14.828 Modules scanning
15:06:25.187 Disk 0 trace - called modules:
15:06:25.687 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
15:06:25.687 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a057ab8]
15:06:25.687 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x8a067730]
15:06:25.687 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a05ca38]
15:06:25.796 AVAST engine scan C:\WINDOWS
15:06:31.906 AVAST engine scan C:\WINDOWS\system32
15:07:49.671 AVAST engine scan C:\WINDOWS\system32\drivers
15:07:56.500 AVAST engine scan C:\Dokumente und Einstellungen\Andrea
15:12:24.750 AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
15:12:48.421 Scan finished successfully
15:15:04.937 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
15:15:04.937 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
Viele Grüße Andrea |
|
01.07.2012, 01:00
| #11 |
| | boo/whistler.db im Masterbootsektor gefunden Hallo Marius, habe mich eben über die Waldbrände in Spanien informiert und nun ... ohhh - nun habe ich neue Meldungen von Avira: Code:
ATTFilter
Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2012 01:41
Es wird nach 3819275 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Andrea Rumpler
Seriennummer : 2220234433-PEPWE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREA-7BACC46B
Versionsinformationen:
BUILD.DAT : 12.0.0.1145 42650 Bytes 23.05.2012 17:04:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 14.05.2012 15:52:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 15:52:48
LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 15:52:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 14:38:59
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 14:38:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:17:30
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:29:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:29:25
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:59:33
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:59:33
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:59:33
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:59:33
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:59:33
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:59:33
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:59:33
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:59:33
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:59:33
VBASE014.VDF : 7.11.34.125 2048 Bytes 29.06.2012 12:59:33
VBASE015.VDF : 7.11.34.126 2048 Bytes 29.06.2012 12:59:33
VBASE016.VDF : 7.11.34.127 2048 Bytes 29.06.2012 12:59:33
VBASE017.VDF : 7.11.34.128 2048 Bytes 29.06.2012 12:59:33
VBASE018.VDF : 7.11.34.129 2048 Bytes 29.06.2012 12:59:33
VBASE019.VDF : 7.11.34.130 2048 Bytes 29.06.2012 12:59:33
VBASE020.VDF : 7.11.34.131 2048 Bytes 29.06.2012 12:59:33
VBASE021.VDF : 7.11.34.132 2048 Bytes 29.06.2012 12:59:33
VBASE022.VDF : 7.11.34.133 2048 Bytes 29.06.2012 12:59:33
VBASE023.VDF : 7.11.34.134 2048 Bytes 29.06.2012 12:59:33
VBASE024.VDF : 7.11.34.135 2048 Bytes 29.06.2012 12:59:33
VBASE025.VDF : 7.11.34.136 2048 Bytes 29.06.2012 12:59:33
VBASE026.VDF : 7.11.34.137 2048 Bytes 29.06.2012 12:59:33
VBASE027.VDF : 7.11.34.138 2048 Bytes 29.06.2012 12:59:33
VBASE028.VDF : 7.11.34.139 2048 Bytes 29.06.2012 12:59:33
VBASE029.VDF : 7.11.34.140 2048 Bytes 29.06.2012 12:59:33
VBASE030.VDF : 7.11.34.141 2048 Bytes 29.06.2012 12:59:33
VBASE031.VDF : 7.11.34.164 59392 Bytes 30.06.2012 22:46:30
Engineversion : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 05:09:21
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 15:24:46
AESCN.DLL : 8.1.8.2 131444 Bytes 12.04.2012 15:29:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:47:36
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 15:24:46
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 14:25:50
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28.06.2012 14:25:50
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 14:25:49
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 13:43:59
AEEXP.DLL : 8.1.0.58 82292 Bytes 28.06.2012 14:25:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 05:09:19
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 15:52:47
AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 15:52:48
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 14:38:59
AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 15:52:47
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 15:52:48
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 15:52:48
AVSMTP.DLL : 12.3.0.15 63952 Bytes 14.05.2012 15:52:48
NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 15:52:48
RCIMAGE.DLL : 12.3.0.15 4491472 Bytes 14.05.2012 15:52:47
RCTEXT.DLL : 12.3.0.15 98512 Bytes 14.05.2012 15:52:47
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fef8d5f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Sonntag, 1. Juli 2012 01:41
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAT39.tmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54192bff.qua' verschoben!
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8e0458.qua' verschoben!
Ende des Suchlaufs: Sonntag, 1. Juli 2012 01:43
Benötigte Zeit: 00:00 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
49 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
47 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Die Meldung sagt: Echtzeit Scanner erkannte 2 Viren oder unerwünschte Programme. Der Zugriff wurde verweigert. außerdem noch ein Avira-Log: Code:
ATTFilter
Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Sonntag, 1. Juli 2012 01:39
Es wird nach 3819275 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Andrea Rumpler
Seriennummer : 2220234433-PEPWE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ANDREA-7BACC46B
Versionsinformationen:
BUILD.DAT : 12.0.0.1145 42650 Bytes 23.05.2012 17:04:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 14.05.2012 15:52:48
AVSCAN.DLL : 12.3.0.15 66256 Bytes 14.05.2012 15:52:48
LUKE.DLL : 12.3.0.15 68304 Bytes 14.05.2012 15:52:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 14:38:59
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 14:38:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:17:30
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 15:29:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 15:29:25
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 12:59:33
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 12:59:33
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 12:59:33
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 12:59:33
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 12:59:33
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 12:59:33
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 12:59:33
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 12:59:33
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 12:59:33
VBASE014.VDF : 7.11.34.125 2048 Bytes 29.06.2012 12:59:33
VBASE015.VDF : 7.11.34.126 2048 Bytes 29.06.2012 12:59:33
VBASE016.VDF : 7.11.34.127 2048 Bytes 29.06.2012 12:59:33
VBASE017.VDF : 7.11.34.128 2048 Bytes 29.06.2012 12:59:33
VBASE018.VDF : 7.11.34.129 2048 Bytes 29.06.2012 12:59:33
VBASE019.VDF : 7.11.34.130 2048 Bytes 29.06.2012 12:59:33
VBASE020.VDF : 7.11.34.131 2048 Bytes 29.06.2012 12:59:33
VBASE021.VDF : 7.11.34.132 2048 Bytes 29.06.2012 12:59:33
VBASE022.VDF : 7.11.34.133 2048 Bytes 29.06.2012 12:59:33
VBASE023.VDF : 7.11.34.134 2048 Bytes 29.06.2012 12:59:33
VBASE024.VDF : 7.11.34.135 2048 Bytes 29.06.2012 12:59:33
VBASE025.VDF : 7.11.34.136 2048 Bytes 29.06.2012 12:59:33
VBASE026.VDF : 7.11.34.137 2048 Bytes 29.06.2012 12:59:33
VBASE027.VDF : 7.11.34.138 2048 Bytes 29.06.2012 12:59:33
VBASE028.VDF : 7.11.34.139 2048 Bytes 29.06.2012 12:59:33
VBASE029.VDF : 7.11.34.140 2048 Bytes 29.06.2012 12:59:33
VBASE030.VDF : 7.11.34.141 2048 Bytes 29.06.2012 12:59:33
VBASE031.VDF : 7.11.34.164 59392 Bytes 30.06.2012 22:46:30
Engineversion : 8.2.10.102
AEVDF.DLL : 8.1.2.8 106867 Bytes 02.06.2012 05:09:21
AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21.06.2012 15:24:46
AESCN.DLL : 8.1.8.2 131444 Bytes 12.04.2012 15:29:29
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 13:47:36
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 21.06.2012 15:24:46
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 14:25:50
AEHEUR.DLL : 8.1.4.58 4993399 Bytes 28.06.2012 14:25:50
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 14:25:49
AEGEN.DLL : 8.1.5.30 422261 Bytes 14.06.2012 13:43:59
AEEXP.DLL : 8.1.0.58 82292 Bytes 28.06.2012 14:25:50
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 02.06.2012 05:09:19
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 14.05.2012 15:52:47
AVPREF.DLL : 12.3.0.15 51920 Bytes 14.05.2012 15:52:48
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 14:38:59
AVARKT.DLL : 12.3.0.15 211408 Bytes 14.05.2012 15:52:47
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 14.05.2012 15:52:48
SQLITE3.DLL : 3.7.0.1 398288 Bytes 14.05.2012 15:52:48
AVSMTP.DLL : 12.3.0.15 63952 Bytes 14.05.2012 15:52:48
NETNT.DLL : 12.3.0.15 17104 Bytes 14.05.2012 15:52:48
RCIMAGE.DLL : 12.3.0.15 4491472 Bytes 14.05.2012 15:52:47
RCTEXT.DLL : 12.3.0.15 98512 Bytes 14.05.2012 15:52:47
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fef8d5f\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Sonntag, 1. Juli 2012 01:39
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAT39.tmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@'
C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[HINWEIS] Die Datei existiert nicht!
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Sonntag, 1. Juli 2012 01:43
Benötigte Zeit: 03:39 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
49 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
48 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise
53679 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.30.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-7BACC46B [Administrator] Schutz: Deaktiviert 01.07.2012 01:08:02 mbam-log-2012-07-01 (01-08-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 297577 Laufzeit: 4 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\n (Trojan.Dropper.PE4) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Löschen bei Neustart. (Ende)  VLG Andrea |
|
02.07.2012, 05:04
| #12 |
| | boo/whistler.db im Masterbootsektor gefunden Guten Morgen Marius, nachdem das vorgestern Nacht doch etwas durcheinander lief, habe ich den ganzen gestrigen Tag damit verbracht, zu versuchen, die "grundsätzlichen" Logs vom OTL und GMER zu machen.... hier dann mal mit System: Habe den Rechner vom Netz getrennt. - Avira bringt keine Fehlermeldung von selbst mehr .... - Avira deaktiviert - Defogger laufen lassen - keine Fehlermeldung Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:29 on 01/07/2012 (Andrea)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read str.sys
-=E.O.F=-
- die OTL-Text wurde erstellt, die Extra konnte ich nicht finden, bin nicht sicher, dass die erstellt wurde. - Zwischendurch wieder die 4 Fehlermeldungen "Kein Datenträger" die ich auf die nicht eingesetzten Karten im Speicherkartenlesegerät zurück führe. OTL.txt: Code:
ATTFilter OTL logfile created on: 01.07.2012 10:34:10 - Run 2 OTL by OldTimer - Version 3.2.50.0 Folder = C:\Dokumente und Einstellungen\Andrea\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,75 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 82,00% Memory free 4,59 Gb Paging File | 4,19 Gb Available in Paging File | 91,28% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 19,49 Gb Free Space | 49,90% Space Free | Partition Type: NTFS Drive D: | 892,44 Gb Total Space | 571,84 Gb Free Space | 64,08% Space Free | Partition Type: NTFS Drive J: | 465,76 Gb Total Space | 215,01 Gb Free Space | 46,16% Space Free | Partition Type: NTFS Drive K: | 152,62 Gb Total Space | 62,87 Gb Free Space | 41,19% Space Free | Partition Type: FAT32 Computer Name: ANDREA-7BACC46B | User Name: Andrea | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.01 00:57:33 | 000,049,152 | ---- | M] (Mustek Systems) -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\DAT39.tmp.exe PRC - [2012.06.27 17:51:33 | 000,557,056 | ---- | M] (BitLeader) -- C:\Programme\lg_fwupdate\fwupdate.exe PRC - [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe PRC - [2012.05.31 14:09:36 | 000,466,704 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieCtrl.exe PRC - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) -- C:\Programme\Sandboxie\SbieSvc.exe PRC - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2012.05.14 17:52:48 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.14 17:52:48 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe PRC - [2010.03.05 11:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe PRC - [2010.02.03 17:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- C:\Programme\CyberLink\Power2Go\CLMLSvc.exe PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe PRC - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe PRC - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (No Company Name) ========== MOD - [2012.05.14 17:52:48 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- C:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- C:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll MOD - [2009.07.31 22:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll MOD - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe MOD - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe MOD - [2009.07.23 17:23:48 | 000,436,768 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll MOD - [2009.07.23 17:23:08 | 000,068,128 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll MOD - [2009.03.25 17:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll MOD - [2009.03.19 23:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll MOD - [2009.01.15 15:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.07.01 00:57:33 | 000,049,152 | ---- | M] (Mustek Systems) [Auto | Stopped] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\temp\DAT39.tmp.exe -- (qhqguywbssxign) SRV - [2012.06.23 19:55:00 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.31 14:09:34 | 000,075,536 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2012.05.14 17:52:48 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.14 17:52:48 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2012.05.14 17:52:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.14 17:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2010.03.05 11:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService) SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\FABS.exe -- (Fabs) SRV - [2009.07.23 17:23:56 | 000,178,720 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2009.07.23 17:23:54 | 000,387,616 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) SRV - [2008.10.21 16:50:00 | 000,548,864 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService) SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2005.01.31 09:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Andrea\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2012.05.31 14:09:32 | 000,137,488 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2012.05.14 17:52:48 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.14 17:52:48 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.01.11 12:00:10 | 002,106,880 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2009.07.01 05:53:34 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2009.07.01 05:53:30 | 000,066,688 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2009.06.30 11:31:00 | 000,164,896 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2000.07.24 02:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fde.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01 IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {0FE161E6-6783-4b11-9A86-FAFCC38CD797} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0FE161E6-6783-4b11-9A86-FAFCC38CD797}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB IE - HKCU\..\SearchScopes\{AEA46425-87B6-48c7-ACBC-F51AD6711BB4}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Amazon.de" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de&source=iglk" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: artur.dubovoy@gmail.com:3.5.3 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.1.100010 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.06.23 19:55:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.03.12 19:27:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: D:\Programme\MozillaThunderbird\components [2012.04.18 22:00:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: D:\Programme\MozillaThunderbird\plugins [2012.03.09 22:59:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Extensions [2012.06.27 18:05:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions [2012.06.20 12:33:05 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.04.01 18:27:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.06.27 18:05:08 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2012.06.13 13:58:04 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mozilla\Firefox\Profiles\xj9zk0se.default\extensions\toolbar@ask.com [2012.06.12 09:00:08 | 000,185,600 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ANDREA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XJ9ZK0SE.DEFAULT\EXTENSIONS\ARTUR.DUBOVOY@GMAIL.COM.XPI O1 HOSTS File: ([2012.06.28 21:36:07 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) O4 - HKLM..\Run: [CLMLServer] C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MDS_Menu] C:\Programme\CyberLink\MediaEspresso\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Save the YouTube video as MP3 - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Free YouTube to MP3 Converter Studio\Free YouTube to MP3 Converter Studio.htm () O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4573E6FF-E84A-45C7-BE33-12A726D47F3C}: DhcpNameServer = 192.168.2.1 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.03.09 22:52:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.01 10:30:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andrea\Recent [2012.06.29 15:53:31 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.06.29 14:57:45 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.exe [2012.06.28 21:32:54 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.06.28 21:31:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.06.28 21:31:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.06.28 21:31:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.06.28 21:31:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.06.28 21:31:07 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.06.28 21:30:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.06.28 20:52:06 | 004,570,589 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe [2012.06.27 17:58:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos [2012.06.27 17:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Power2Go [2012.06.27 17:50:57 | 000,000,000 | ---D | C] -- C:\Programme\USBFast [2012.06.27 17:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\LG Tool Kit [2012.06.27 17:50:40 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Vb6stkit.dll [2012.06.27 17:50:40 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wbemdisp.tlb [2012.06.27 17:50:39 | 000,102,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB6KO.DLL [2012.06.27 17:50:39 | 000,016,384 | ---- | C] (BitLeader) -- C:\WINDOWS\System32\lgfwunis.exe [2012.06.27 17:50:38 | 000,000,000 | ---D | C] -- C:\Programme\lg_fwupdate [2012.06.27 17:48:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\CyberLink [2012.06.27 17:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CyberLink Blu-ray Disc Suite [2012.06.27 17:46:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Cyberlink [2012.06.27 17:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Startmenü\Programme\CyberLink Blu-ray Disc Suite [2012.06.27 17:44:01 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2012.06.27 17:42:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink [2012.06.26 16:39:06 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine [2012.06.23 22:07:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\_NkvPrint@ [2012.06.23 22:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Temp [2012.06.22 10:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Desktop\trojaner-board [2012.06.22 10:52:45 | 002,128,472 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Andrea\Desktop\tdsskiller.exe [2012.06.21 18:06:36 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe [2012.06.21 17:23:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\QuickScan [2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2012.06.20 12:32:44 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft [2012.06.16 15:21:01 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.06.16 13:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mobipocket [2012.06.16 13:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\tmp [2012.06.16 13:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hps [2012.06.16 12:57:40 | 000,000,000 | R--D | C] -- C:\Sandbox [2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie [2012.06.16 12:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sandboxie [2012.06.13 18:15:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Malwarebytes [2012.06.13 18:15:15 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.06.13 18:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2012.06.13 12:41:55 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll [2012.06.12 16:53:00 | 001,645,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll [2012.06.12 16:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Quicktime [2012.06.12 16:47:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc [2012.06.12 16:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QuickTime [2012.06.12 16:42:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield [2012.06.12 16:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Ulead VideoStudio 9.0 [2012.06.12 16:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nikon [2012.06.12 10:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Nikon [2012.06.12 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Nikon [2012.06.12 10:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ViewNX 2 [2012.06.12 10:31:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nikon [2012.06.12 10:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Nikon [2012.06.12 10:30:55 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ATL71.DLL [2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ultima_T15 [2012.06.12 10:30:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EnterNHelp [2012.06.12 10:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\Help [2012.06.04 15:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Help [2012.06.04 15:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Corel [2012.06.04 15:20:43 | 000,368,912 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VBAR332.DLL [2012.06.04 15:20:42 | 001,039,360 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSJET35.DLL [2012.06.04 15:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CorelDRAW 9 [2012.06.04 15:18:30 | 000,607,744 | ---- | C] (Digital Equipment Corp.) -- C:\WINDOWS\System32\Decslib.dll [2012.06.04 15:14:56 | 000,211,456 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\qd3d_ir2.q3x [2012.06.04 15:14:54 | 000,070,656 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\3dviewer.dll [2012.06.04 15:14:53 | 000,553,984 | ---- | C] (Apple Computer, Inc.) -- C:\WINDOWS\System32\rave.dll [2012.06.04 15:14:52 | 000,909,312 | ---- | C] (Apple Computer Inc.) -- C:\WINDOWS\System32\qd3d.dll [2012.06.04 15:14:30 | 000,168,448 | ---- | C] (WexTech Systems, Inc.) -- C:\WINDOWS\System32\Awrtl30.dll [2012.06.04 15:14:29 | 000,100,864 | ---- | C] (Corel Corporation Limited) -- C:\WINDOWS\System32\awpe.dll [2012.06.04 15:14:05 | 000,245,760 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccomp91.dll [2012.06.04 15:14:04 | 000,225,280 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Scint91.dll [2012.06.04 15:14:04 | 000,110,592 | ---- | C] (Corel Corporation) -- C:\WINDOWS\System32\Sccres91.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.01 10:32:15 | 000,000,362 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2012.07.01 10:32:01 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2012.07.01 10:31:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.01 01:36:22 | 000,140,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\str.sys [2012.07.01 01:17:04 | 000,000,337 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2012.06.29 21:53:44 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT [2012.06.29 15:15:04 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat [2012.06.29 14:57:52 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.exe [2012.06.28 21:36:07 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.06.28 21:32:56 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2012.06.28 20:52:18 | 004,570,589 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Andrea\Desktop\ComboFix.exe [2012.06.27 22:08:53 | 000,048,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.27 22:08:20 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.06.27 17:58:10 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Blu-ray Disc Suite.lnk [2012.06.27 17:57:50 | 000,001,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\LG Burning Tool.lnk [2012.06.27 17:57:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.27 17:52:49 | 000,016,384 | ---- | M] (BitLeader) -- C:\WINDOWS\System32\lgfwunis.exe [2012.06.24 19:40:06 | 000,321,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.22 10:52:45 | 002,128,472 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Andrea\Desktop\tdsskiller.exe [2012.06.21 18:25:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable [2012.06.21 18:12:39 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe [2012.06.21 18:06:36 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andrea\Desktop\OTL.exe [2012.06.21 18:06:24 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe [2012.06.21 11:31:17 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.06.21 11:31:17 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.06.20 12:32:54 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk [2012.06.16 15:25:21 | 000,001,298 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini [2012.06.16 14:08:00 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Express Säuberung.lnk [2012.06.16 14:04:13 | 000,002,275 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\XP-Clean Speed.lnk [2012.06.16 13:47:05 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb [2012.06.16 13:46:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\musicmaker.INI [2012.06.16 13:31:36 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk [2012.06.16 13:29:39 | 000,449,276 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.16 13:29:39 | 000,432,968 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.16 13:29:39 | 000,080,590 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.16 13:29:39 | 000,067,924 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.16 13:27:17 | 000,000,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk [2012.06.16 13:25:26 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.06.16 13:22:38 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk [2012.06.16 13:20:19 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk [2012.06.16 13:08:56 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini [2012.06.16 12:50:08 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk [2012.06.13 22:31:39 | 000,000,145 | ---- | M] () -- C:\WINDOWS\Eudcedit.ini [2012.06.13 18:15:16 | 000,000,767 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.12 16:45:01 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.06.12 16:42:51 | 000,000,866 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk [2012.06.12 10:43:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ViewNX2.INI [2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer [2012.06.12 10:31:24 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail [2012.06.12 10:31:24 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT [2012.06.12 10:31:24 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit [2012.06.12 10:31:02 | 000,001,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk [2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets [2012.06.12 10:30:51 | 000,000,268 | RH-- | M] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines [2012.06.12 10:30:51 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT [2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser [2012.06.12 10:30:51 | 000,000,012 | RH-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard [2012.06.12 10:30:44 | 000,106,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ATL71.DLL [2012.06.04 16:24:53 | 000,025,956 | ---- | M] () -- D:\Eigene Dateien\broncosteigt.cmx [2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll [2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wucltui.dll [2012.06.02 15:19:38 | 000,219,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaucpl.cpl [2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuweb.dll [2012.06.02 15:19:38 | 000,015,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui [2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cdm.dll [2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\cdm.dll [2012.06.02 15:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuauclt.exe [2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll [2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wups.dll [2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wups.dll [2012.06.02 15:19:28 | 000,023,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui [2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll [2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuapi.dll [2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wuaueng.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.01 01:36:04 | 000,140,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\str.sys [2012.07.01 01:19:34 | 000,001,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@ [2012.07.01 00:57:53 | 000,001,696 | ---- | C] () -- C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\00000001.@ [2012.06.29 15:15:04 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat [2012.06.28 21:32:56 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.06.28 21:32:56 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2012.06.28 21:31:15 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.06.28 21:31:15 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.06.28 21:31:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.06.28 21:31:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.06.28 21:31:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.06.27 17:53:16 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Blu-ray Disc Suite.lnk [2012.06.27 17:50:57 | 000,001,281 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\USBFast.lnk [2012.06.27 17:50:43 | 000,000,362 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2012.06.27 17:48:21 | 000,001,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\LG Burning Tool.lnk [2012.06.21 18:25:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\defogger_reenable [2012.06.21 18:12:38 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\kj7dje5g.exe [2012.06.21 18:06:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Defogger.exe [2012.06.20 12:32:54 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Free YouTube Download.lnk [2012.06.16 13:47:02 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\user.rdb [2012.06.16 13:46:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI [2012.06.16 13:31:36 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Pixum Fotobuch.lnk [2012.06.16 13:27:17 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Neko.lnk [2012.06.16 13:22:38 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Irfan View.lnk [2012.06.16 13:20:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Desktop-Sheep.lnk [2012.06.16 13:08:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2012.06.16 12:50:19 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Desktop\Sandboxed Web Browser.lnk [2012.06.16 12:50:17 | 000,001,298 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2012.06.13 22:31:39 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini [2012.06.13 18:15:16 | 000,000,767 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2012.06.12 16:42:51 | 000,000,866 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Ulead VideoStudio 9.lnk [2012.06.12 10:43:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI [2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Metadata Importer [2012.06.12 10:31:24 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mail [2012.06.12 10:31:24 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLes.DAT [2012.06.12 10:31:24 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Percussion Kit [2012.06.12 10:31:02 | 000,001,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ViewNX 2.lnk [2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Mallets [2012.06.12 10:30:51 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\Machines [2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLev.DAT [2012.06.12 10:30:51 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PKP_DLet.DAT [2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phaser [2012.06.12 10:30:51 | 000,000,012 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Pedal Hard [2012.06.04 16:24:53 | 000,025,956 | ---- | C] () -- D:\Eigene Dateien\broncosteigt.cmx [2012.06.04 15:15:51 | 000,028,252 | ---- | C] () -- C:\WINDOWS\corelpf.lrs [2012.06.04 15:15:03 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2012.06.04 15:15:01 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll [2012.05.22 18:15:57 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib [2012.03.17 22:17:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2012.03.17 22:17:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2012.03.17 22:17:02 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2012.03.17 22:17:02 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2012.03.17 22:17:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2012.03.17 20:18:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.03.17 15:47:02 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.14 19:23:42 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI [2012.03.14 18:00:19 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2012.03.11 11:07:22 | 000,000,142 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2012.03.11 11:07:22 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2012.03.11 11:07:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2012.03.11 11:07:21 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2012.03.11 11:07:21 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2012.03.11 11:07:21 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\brlmw03a.ini [2012.03.11 11:07:20 | 000,009,030 | ---- | C] () -- C:\WINDOWS\HL-2070N.INI [2012.03.11 11:07:05 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2012.03.11 11:06:59 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\bd2070n.dat [2012.03.11 11:06:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\PTRCGER.DLL [2012.03.11 11:05:19 | 000,000,337 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2012.03.11 11:04:23 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.03.09 23:26:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2012.03.09 23:26:27 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2012.03.09 23:26:25 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2012.03.09 23:26:25 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2012.03.09 23:20:54 | 000,006,136 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll [2012.03.09 23:19:50 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll [2012.03.09 23:18:53 | 000,035,501 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2012.03.09 23:18:19 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2012.03.09 23:18:15 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2012.03.09 23:18:11 | 000,026,415 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2012.03.09 23:18:11 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2012.03.09 22:59:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2012.03.09 22:54:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.03.09 22:50:20 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.03.09 22:44:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.03.09 22:43:41 | 000,321,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.03.09 20:54:52 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-113007714-725345543-1003-0.dat [2012.03.09 20:54:50 | 000,151,546 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.12.16 20:03:10 | 000,128,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@ [2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\@ < End of report > - als ich wieder zurück kam lief Checkdisk und prüfte Laufwerk D: (ohne Fehler) - Avira findet beim Start wieder "nur" boo/whistler.db auf Laufwerk K and HD2 - Avira wieder deaktiviert und GMER noch mal gestartet ... - heute Morgen war GMER scheinbar fertig, jedenfalls war in der Statuszeile nichts mehr vom Scannen zu sehen, aber das GMER Fenster war nicht zu bewegen.  Habe dann auch "Speichern" geklickt, was auch ging, und den Dateinamen vergeben. Danach sind diverse Fenster aufgegangen, mehrere mit Fehlermeldungen von Windows: Datenverlust beim Schreiben z.B. Datei /$Mft; SysEvent.evt; Winlogon.exe Ein Fenster von GMER: ... has found Rootkit activity ... oder so ähnlich Leider war das system soweit nicht ansprechbar, dass ich nach ca 30 Minuten die Kiste per Ausschalter ausmachen musste. Beim Neustart kam wieder Checkdisk, das D: prüfen wollte (habe ich unterbrochen). Daher gibt es leider davon keinen Scan.  Mir ist aufgefallen, dass Avira ohne DSL - Verbindung nur den boo/whistler.db findet. SOBALD das DSL anfgestöpselt ist, meldet es "2 Viren oder unerwünschte Programme", Zugriff wurde verweigert. VLG Andrea So, ich mache den Rechner jetzt aus. Schaue nachher vom Büro aus rein was Du damit anfangen kannst... Übrigens findet Avira die beiden Funt im Minutentakt oder schneller, also, jedenfalls immer wieder... So ein *** VLG Andrea Hallo, hab doch noch mal Malewarebytes update und dann Quick-Scan laufen lassen... Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.02.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Andrea :: ANDREA-7BACC46B [Administrator] Schutz: Deaktiviert 02.07.2012 06:23:53 mbam-log-2012-07-02 (06-29-30).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 297588 Laufzeit: 4 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Keine Aktion durchgeführt. (Ende) Andrea Soo, noch eben schnell TDSKiller scannen lassen: Code:
ATTFilter 06:34:21.0271 3004 TDSS rootkit removing tool 2.7.43.0 Jun 29 2012 17:54:22
06:34:21.0662 3004 ============================================================
06:34:21.0662 3004 Current date / time: 2012/07/02 06:34:21.0662
06:34:21.0662 3004 SystemInfo:
06:34:21.0662 3004
06:34:21.0662 3004 OS Version: 5.1.2600 ServicePack: 3.0
06:34:21.0662 3004 Product type: Workstation
06:34:21.0662 3004 ComputerName: ANDREA-7BACC46B
06:34:21.0662 3004 UserName: Andrea
06:34:21.0662 3004 Windows directory: C:\WINDOWS
06:34:21.0662 3004 System windows directory: C:\WINDOWS
06:34:21.0662 3004 Processor architecture: Intel x86
06:34:21.0662 3004 Number of processors: 2
06:34:21.0662 3004 Page size: 0x1000
06:34:21.0662 3004 Boot type: Normal boot
06:34:21.0662 3004 ============================================================
06:34:22.0865 3004 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
06:34:22.0865 3004 Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
06:34:26.0614 3004 Drive \Device\Harddisk2\DR4 - Size: 0x262AD80000 (152.67 Gb), SectorSize: 0x200, Cylinders: 0x4DD9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
06:34:31.0988 3004 ============================================================
06:34:31.0988 3004 \Device\Harddisk0\DR0:
06:34:31.0988 3004 MBR partitions:
06:34:31.0988 3004 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4E1EDEC
06:34:31.0988 3004 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E1EE6A, BlocksNum 0x6F8E2C96
06:34:31.0988 3004 \Device\Harddisk1\DR3:
06:34:31.0988 3004 MBR partitions:
06:34:31.0988 3004 \Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C41
06:34:31.0988 3004 \Device\Harddisk2\DR4:
06:34:31.0988 3004 MBR partitions:
06:34:31.0988 3004 \Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x1314FF99
06:34:31.0988 3004 ============================================================
06:34:32.0019 3004 C: <-> \Device\Harddisk0\DR0\Partition0
06:34:32.0050 3004 D: <-> \Device\Harddisk0\DR0\Partition1
06:34:32.0050 3004 J: <-> \Device\Harddisk1\DR3\Partition0
06:34:32.0066 3004 K: <-> \Device\Harddisk2\DR4\Partition0
06:34:32.0066 3004 ============================================================
06:34:32.0066 3004 Initialize success
06:34:32.0066 3004 ============================================================
06:34:42.0517 3636 ============================================================
06:34:42.0517 3636 Scan started
06:34:42.0517 3636 Mode: Manual;
06:34:42.0517 3636 ============================================================
06:34:42.0923 3636 Abiosdsk - ok
06:34:42.0939 3636 abp480n5 - ok
06:34:42.0970 3636 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:34:42.0970 3636 ACPI - ok
06:34:42.0986 3636 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:34:42.0986 3636 ACPIEC - ok
06:34:42.0986 3636 adpu160m - ok
06:34:43.0001 3636 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:34:43.0001 3636 aec - ok
06:34:43.0033 3636 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:34:43.0033 3636 AFD - ok
06:34:43.0033 3636 Aha154x - ok
06:34:43.0033 3636 aic78u2 - ok
06:34:43.0033 3636 aic78xx - ok
06:34:43.0064 3636 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:34:43.0064 3636 Alerter - ok
06:34:43.0079 3636 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:34:43.0079 3636 ALG - ok
06:34:43.0079 3636 AliIde - ok
06:34:43.0095 3636 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
06:34:43.0095 3636 AmdPPM - ok
06:34:43.0095 3636 amsint - ok
06:34:43.0173 3636 AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
06:34:43.0189 3636 AntiVirMailService - ok
06:34:43.0204 3636 AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
06:34:43.0204 3636 AntiVirSchedulerService - ok
06:34:43.0236 3636 AntiVirService (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
06:34:43.0236 3636 AntiVirService - ok
06:34:43.0251 3636 AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
06:34:43.0267 3636 AntiVirWebService - ok
06:34:43.0267 3636 AppMgmt - ok
06:34:43.0267 3636 asc - ok
06:34:43.0267 3636 asc3350p - ok
06:34:43.0267 3636 asc3550 - ok
06:34:43.0298 3636 AsIO (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
06:34:43.0298 3636 AsIO - ok
06:34:43.0345 3636 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:34:43.0345 3636 aspnet_state - ok
06:34:43.0345 3636 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:34:43.0345 3636 AsyncMac - ok
06:34:43.0361 3636 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:34:43.0361 3636 atapi - ok
06:34:43.0361 3636 Atdisk - ok
06:34:43.0376 3636 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:34:43.0392 3636 Atmarpc - ok
06:34:43.0392 3636 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:34:43.0392 3636 AudioSrv - ok
06:34:43.0423 3636 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:34:43.0423 3636 audstub - ok
06:34:43.0439 3636 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
06:34:43.0439 3636 avgntflt - ok
06:34:43.0454 3636 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
06:34:43.0454 3636 avipbb - ok
06:34:43.0470 3636 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
06:34:43.0470 3636 avkmgr - ok
06:34:43.0486 3636 BCUService (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
06:34:43.0486 3636 BCUService - ok
06:34:43.0517 3636 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:34:43.0517 3636 Beep - ok
06:34:43.0564 3636 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:34:43.0564 3636 BITS - ok
06:34:43.0579 3636 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:34:43.0579 3636 Browser - ok
06:34:43.0595 3636 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
06:34:43.0595 3636 BrPar - ok
06:34:43.0611 3636 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
06:34:43.0611 3636 BthEnum - ok
06:34:43.0626 3636 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
06:34:43.0626 3636 BTHMODEM - ok
06:34:43.0626 3636 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
06:34:43.0626 3636 BthPan - ok
06:34:43.0657 3636 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
06:34:43.0673 3636 BTHPORT - ok
06:34:43.0689 3636 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
06:34:43.0689 3636 BthServ - ok
06:34:43.0689 3636 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
06:34:43.0689 3636 BTHUSB - ok
06:34:43.0720 3636 catchme - ok
06:34:43.0736 3636 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:34:43.0736 3636 cbidf2k - ok
06:34:43.0736 3636 cd20xrnt - ok
06:34:43.0736 3636 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:34:43.0736 3636 Cdaudio - ok
06:34:43.0767 3636 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:34:43.0767 3636 Cdfs - ok
06:34:43.0767 3636 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:34:43.0767 3636 Cdrom - ok
06:34:43.0767 3636 Changer - ok
06:34:43.0782 3636 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:34:43.0782 3636 CiSvc - ok
06:34:43.0798 3636 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:34:43.0798 3636 ClipSrv - ok
06:34:43.0814 3636 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:34:43.0814 3636 clr_optimization_v2.0.50727_32 - ok
06:34:43.0814 3636 CmdIde - ok
06:34:43.0829 3636 COMSysApp - ok
06:34:43.0829 3636 Cpqarray - ok
06:34:43.0845 3636 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:34:43.0845 3636 CryptSvc - ok
06:34:43.0845 3636 dac2w2k - ok
06:34:43.0845 3636 dac960nt - ok
06:34:43.0892 3636 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:34:43.0892 3636 DcomLaunch - ok
06:34:43.0907 3636 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:34:43.0907 3636 Dhcp - ok
06:34:43.0907 3636 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:34:43.0907 3636 Disk - ok
06:34:43.0907 3636 dmadmin - ok
06:34:43.0954 3636 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:34:43.0970 3636 dmboot - ok
06:34:43.0986 3636 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:34:43.0986 3636 dmio - ok
06:34:43.0986 3636 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:34:43.0986 3636 dmload - ok
06:34:44.0001 3636 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:34:44.0001 3636 dmserver - ok
06:34:44.0017 3636 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:34:44.0017 3636 DMusic - ok
06:34:44.0017 3636 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:34:44.0017 3636 Dnscache - ok
06:34:44.0032 3636 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:34:44.0032 3636 Dot3svc - ok
06:34:44.0032 3636 dpti2o - ok
06:34:44.0048 3636 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:34:44.0048 3636 drmkaud - ok
06:34:44.0064 3636 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:34:44.0064 3636 EapHost - ok
06:34:44.0111 3636 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:34:44.0111 3636 ERSvc - ok
06:34:44.0126 3636 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:34:44.0126 3636 Eventlog - ok
06:34:44.0142 3636 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:34:44.0142 3636 EventSystem - ok
06:34:44.0189 3636 Fabs - ok
06:34:44.0204 3636 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:34:44.0204 3636 Fastfat - ok
06:34:44.0235 3636 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:44.0235 3636 FastUserSwitchingCompatibility - ok
06:34:44.0235 3636 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:34:44.0235 3636 Fdc - ok
06:34:44.0251 3636 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:34:44.0251 3636 Fips - ok
06:34:44.0360 3636 FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
06:34:44.0376 3636 FirebirdServerMAGIXInstance - ok
06:34:44.0423 3636 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:34:44.0423 3636 Flpydisk - ok
06:34:44.0439 3636 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
06:34:44.0454 3636 FltMgr - ok
06:34:44.0501 3636 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:34:44.0501 3636 FontCache3.0.0.0 - ok
06:34:44.0564 3636 ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
06:34:44.0564 3636 ForceWare Intelligent Application Manager (IAM) - ok
06:34:44.0579 3636 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:34:44.0579 3636 Fs_Rec - ok
06:34:44.0579 3636 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:34:44.0579 3636 Ftdisk - ok
06:34:44.0595 3636 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:34:44.0595 3636 Gpc - ok
06:34:44.0610 3636 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:34:44.0610 3636 HDAudBus - ok
06:34:44.0610 3636 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:34:44.0610 3636 helpsvc - ok
06:34:44.0610 3636 HidServ - ok
06:34:44.0642 3636 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:34:44.0642 3636 hkmsvc - ok
06:34:44.0642 3636 hpn - ok
06:34:44.0689 3636 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:34:44.0689 3636 HTTP - ok
06:34:44.0704 3636 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:34:44.0704 3636 HTTPFilter - ok
06:34:44.0704 3636 i2omgmt - ok
06:34:44.0704 3636 i2omp - ok
06:34:44.0704 3636 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:34:44.0704 3636 i8042prt - ok
06:34:44.0751 3636 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
06:34:44.0751 3636 IDriverT - ok
06:34:44.0829 3636 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:34:44.0829 3636 idsvc - ok
06:34:44.0845 3636 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:34:44.0845 3636 Imapi - ok
06:34:44.0876 3636 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:34:44.0876 3636 ImapiService - ok
06:34:44.0876 3636 ini910u - ok
06:34:44.0876 3636 IntelIde - ok
06:34:44.0892 3636 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
06:34:44.0892 3636 Ip6Fw - ok
06:34:44.0907 3636 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:34:44.0907 3636 IpFilterDriver - ok
06:34:44.0923 3636 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:34:44.0923 3636 IpInIp - ok
06:34:44.0938 3636 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:34:44.0938 3636 IpNat - ok
06:34:44.0938 3636 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:34:44.0954 3636 IPSec - ok
06:34:44.0954 3636 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:34:44.0954 3636 IRENUM - ok
06:34:44.0970 3636 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:34:44.0970 3636 isapnp - ok
06:34:44.0970 3636 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:34:44.0970 3636 Kbdclass - ok
06:34:44.0985 3636 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:34:44.0985 3636 kmixer - ok
06:34:45.0001 3636 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:34:45.0001 3636 KSecDD - ok
06:34:45.0017 3636 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:34:45.0017 3636 lanmanserver - ok
06:34:45.0032 3636 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:34:45.0032 3636 lanmanworkstation - ok
06:34:45.0032 3636 lbrtfdc - ok
06:34:45.0048 3636 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:34:45.0048 3636 LmHosts - ok
06:34:45.0063 3636 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
06:34:45.0063 3636 MBAMProtector - ok
06:34:45.0142 3636 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
06:34:45.0157 3636 MBAMService - ok
06:34:45.0157 3636 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:34:45.0157 3636 Messenger - ok
06:34:45.0173 3636 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:34:45.0173 3636 mnmdd - ok
06:34:45.0188 3636 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:34:45.0188 3636 mnmsrvc - ok
06:34:45.0204 3636 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:34:45.0204 3636 Modem - ok
06:34:45.0220 3636 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:34:45.0220 3636 Mouclass - ok
06:34:45.0235 3636 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:34:45.0235 3636 MountMgr - ok
06:34:45.0267 3636 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:34:45.0282 3636 MozillaMaintenance - ok
06:34:45.0282 3636 mraid35x - ok
06:34:45.0282 3636 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:34:45.0282 3636 MRxDAV - ok
06:34:45.0313 3636 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:34:45.0313 3636 MRxSmb - ok
06:34:45.0329 3636 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:34:45.0329 3636 MSDTC - ok
06:34:45.0345 3636 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:34:45.0345 3636 Msfs - ok
06:34:45.0345 3636 MSIServer - ok
06:34:45.0360 3636 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:34:45.0360 3636 MSKSSRV - ok
06:34:45.0392 3636 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:34:45.0392 3636 MSPCLOCK - ok
06:34:45.0407 3636 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:34:45.0407 3636 MSPQM - ok
06:34:45.0407 3636 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:34:45.0407 3636 mssmbios - ok
06:34:45.0454 3636 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
06:34:45.0454 3636 MTsensor - ok
06:34:45.0485 3636 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:34:45.0485 3636 Mup - ok
06:34:45.0501 3636 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:34:45.0516 3636 napagent - ok
06:34:45.0516 3636 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:34:45.0516 3636 NDIS - ok
06:34:45.0532 3636 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:34:45.0532 3636 NdisTapi - ok
06:34:45.0563 3636 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:34:45.0563 3636 Ndisuio - ok
06:34:45.0579 3636 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:34:45.0579 3636 NdisWan - ok
06:34:45.0579 3636 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:34:45.0579 3636 NDProxy - ok
06:34:45.0579 3636 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:34:45.0579 3636 NetBIOS - ok
06:34:45.0595 3636 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:34:45.0595 3636 NetBT - ok
06:34:45.0610 3636 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:34:45.0626 3636 NetDDE - ok
06:34:45.0626 3636 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:34:45.0626 3636 NetDDEdsdm - ok
06:34:45.0641 3636 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:45.0641 3636 Netlogon - ok
06:34:45.0657 3636 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:34:45.0657 3636 Netman - ok
06:34:45.0735 3636 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:34:45.0735 3636 NetTcpPortSharing - ok
06:34:45.0751 3636 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:34:45.0751 3636 Nla - ok
06:34:45.0751 3636 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:34:45.0751 3636 Npfs - ok
06:34:45.0798 3636 nSvcIp (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
06:34:45.0798 3636 nSvcIp - ok
06:34:45.0829 3636 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:34:45.0829 3636 Ntfs - ok
06:34:45.0829 3636 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:45.0829 3636 NtLmSsp - ok
06:34:45.0860 3636 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:34:45.0860 3636 NtmsSvc - ok
06:34:45.0891 3636 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:34:45.0891 3636 Null - ok
06:34:46.0141 3636 nv (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
06:34:46.0188 3636 nv - ok
06:34:46.0235 3636 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
06:34:46.0235 3636 NVENETFD - ok
06:34:46.0251 3636 nvgts (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
06:34:46.0251 3636 nvgts - ok
06:34:46.0266 3636 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
06:34:46.0266 3636 nvnetbus - ok
06:34:46.0282 3636 nvsvc (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
06:34:46.0282 3636 nvsvc - ok
06:34:46.0298 3636 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:34:46.0298 3636 NwlnkFlt - ok
06:34:46.0298 3636 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:34:46.0298 3636 NwlnkFwd - ok
06:34:46.0313 3636 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
06:34:46.0313 3636 Parport - ok
06:34:46.0313 3636 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:34:46.0313 3636 PartMgr - ok
06:34:46.0313 3636 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:34:46.0313 3636 ParVdm - ok
06:34:46.0329 3636 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:34:46.0329 3636 PCI - ok
06:34:46.0329 3636 PCIDump - ok
06:34:46.0344 3636 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:34:46.0344 3636 PCIIde - ok
06:34:46.0360 3636 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:34:46.0360 3636 Pcmcia - ok
06:34:46.0360 3636 PDCOMP - ok
06:34:46.0360 3636 PDFRAME - ok
06:34:46.0360 3636 PDRELI - ok
06:34:46.0360 3636 PDRFRAME - ok
06:34:46.0360 3636 perc2 - ok
06:34:46.0376 3636 perc2hib - ok
06:34:46.0391 3636 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:34:46.0391 3636 PlugPlay - ok
06:34:46.0407 3636 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0407 3636 PolicyAgent - ok
06:34:46.0407 3636 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:34:46.0407 3636 PptpMiniport - ok
06:34:46.0423 3636 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
06:34:46.0423 3636 Processor - ok
06:34:46.0423 3636 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0423 3636 ProtectedStorage - ok
06:34:46.0423 3636 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:34:46.0423 3636 PSched - ok
06:34:46.0423 3636 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:34:46.0423 3636 Ptilink - ok
06:34:46.0532 3636 qhqguywbssxign (6c7e954bd6e54dcf6d3dd60216d315ae) C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
06:34:46.0532 3636 Suspicious file (NoAccess): C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe. md5: 6c7e954bd6e54dcf6d3dd60216d315ae
06:34:46.0532 3636 qhqguywbssxign ( LockedFile.Multi.Generic ) - warning
06:34:46.0532 3636 qhqguywbssxign - detected LockedFile.Multi.Generic (1)
06:34:46.0532 3636 ql1080 - ok
06:34:46.0532 3636 Ql10wnt - ok
06:34:46.0532 3636 ql12160 - ok
06:34:46.0548 3636 ql1240 - ok
06:34:46.0548 3636 ql1280 - ok
06:34:46.0548 3636 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:34:46.0548 3636 RasAcd - ok
06:34:46.0579 3636 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:34:46.0579 3636 RasAuto - ok
06:34:46.0579 3636 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:34:46.0579 3636 Rasl2tp - ok
06:34:46.0594 3636 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:34:46.0594 3636 RasMan - ok
06:34:46.0610 3636 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:34:46.0610 3636 RasPppoe - ok
06:34:46.0610 3636 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:34:46.0610 3636 Raspti - ok
06:34:46.0626 3636 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:34:46.0626 3636 Rdbss - ok
06:34:46.0626 3636 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:34:46.0626 3636 RDPCDD - ok
06:34:46.0657 3636 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:34:46.0657 3636 RDPWD - ok
06:34:46.0673 3636 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:34:46.0673 3636 RDSessMgr - ok
06:34:46.0688 3636 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:34:46.0688 3636 redbook - ok
06:34:46.0719 3636 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:34:46.0719 3636 RemoteAccess - ok
06:34:46.0735 3636 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
06:34:46.0735 3636 RFCOMM - ok
06:34:46.0735 3636 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:34:46.0751 3636 RpcLocator - ok
06:34:46.0766 3636 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
06:34:46.0766 3636 RpcSs - ok
06:34:46.0782 3636 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:34:46.0797 3636 RSVP - ok
06:34:46.0797 3636 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:34:46.0797 3636 SamSs - ok
06:34:46.0891 3636 SbieDrv (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
06:34:46.0891 3636 SbieDrv - ok
06:34:46.0907 3636 SbieSvc (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
06:34:46.0907 3636 SbieSvc - ok
06:34:46.0922 3636 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:34:46.0922 3636 SCardSvr - ok
06:34:46.0938 3636 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:34:46.0938 3636 Schedule - ok
06:34:46.0954 3636 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:34:46.0954 3636 Secdrv - ok
06:34:46.0969 3636 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:34:46.0969 3636 seclogon - ok
06:34:46.0969 3636 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:34:46.0969 3636 SENS - ok
06:34:46.0985 3636 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:34:46.0985 3636 serenum - ok
06:34:46.0985 3636 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
06:34:47.0001 3636 Serial - ok
06:34:47.0001 3636 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:34:47.0001 3636 Sfloppy - ok
06:34:47.0032 3636 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:47.0032 3636 ShellHWDetection - ok
06:34:47.0032 3636 Simbad - ok
06:34:47.0079 3636 Sparrow - ok
06:34:47.0094 3636 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:34:47.0094 3636 splitter - ok
06:34:47.0110 3636 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:34:47.0110 3636 Spooler - ok
06:34:47.0126 3636 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:34:47.0126 3636 sr - ok
06:34:47.0141 3636 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:34:47.0141 3636 srservice - ok
06:34:47.0157 3636 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:34:47.0157 3636 Srv - ok
06:34:47.0172 3636 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:34:47.0172 3636 SSDPSRV - ok
06:34:47.0204 3636 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
06:34:47.0219 3636 ssmdrv - ok
06:34:47.0251 3636 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:34:47.0251 3636 stisvc - ok
06:34:47.0251 3636 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:34:47.0251 3636 swenum - ok
06:34:47.0266 3636 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:34:47.0266 3636 swmidi - ok
06:34:47.0266 3636 SwPrv - ok
06:34:47.0266 3636 symc810 - ok
06:34:47.0266 3636 symc8xx - ok
06:34:47.0282 3636 sym_hi - ok
06:34:47.0282 3636 sym_u3 - ok
06:34:47.0282 3636 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:34:47.0282 3636 sysaudio - ok
06:34:47.0329 3636 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:34:47.0329 3636 SysmonLog - ok
06:34:47.0344 3636 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:34:47.0344 3636 TapiSrv - ok
06:34:47.0375 3636 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:34:47.0375 3636 Tcpip - ok
06:34:47.0391 3636 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:34:47.0391 3636 TDPIPE - ok
06:34:47.0407 3636 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:34:47.0407 3636 TDTCP - ok
06:34:47.0407 3636 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:34:47.0407 3636 TermDD - ok
06:34:47.0422 3636 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:34:47.0422 3636 TermService - ok
06:34:47.0438 3636 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:34:47.0438 3636 Themes - ok
06:34:47.0438 3636 TosIde - ok
06:34:47.0454 3636 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:34:47.0454 3636 TrkWks - ok
06:34:47.0454 3636 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:34:47.0454 3636 Udfs - ok
06:34:47.0469 3636 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
06:34:47.0469 3636 UleadBurningHelper - ok
06:34:47.0469 3636 ultra - ok
06:34:47.0500 3636 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:34:47.0500 3636 Update - ok
06:34:47.0516 3636 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:34:47.0532 3636 upnphost - ok
06:34:47.0594 3636 UPnPService (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
06:34:47.0594 3636 UPnPService - ok
06:34:47.0594 3636 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:34:47.0594 3636 UPS - ok
06:34:47.0610 3636 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:34:47.0610 3636 usbehci - ok
06:34:47.0610 3636 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:34:47.0610 3636 usbhub - ok
06:34:47.0625 3636 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
06:34:47.0625 3636 usbohci - ok
06:34:47.0625 3636 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:34:47.0625 3636 usbstor - ok
06:34:47.0625 3636 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:34:47.0641 3636 VgaSave - ok
06:34:47.0719 3636 VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
06:34:47.0719 3636 VIAHdAudAddService - ok
06:34:47.0766 3636 ViaIde - ok
06:34:47.0797 3636 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:34:47.0797 3636 VolSnap - ok
06:34:47.0829 3636 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:34:47.0829 3636 VSS - ok
06:34:47.0844 3636 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:34:47.0844 3636 W32Time - ok
06:34:47.0860 3636 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:34:47.0860 3636 Wanarp - ok
06:34:47.0860 3636 WDICA - ok
06:34:47.0875 3636 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:34:47.0875 3636 wdmaud - ok
06:34:47.0891 3636 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:34:47.0891 3636 WebClient - ok
06:34:47.0922 3636 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:34:47.0922 3636 winmgmt - ok
06:34:47.0953 3636 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
06:34:47.0953 3636 WmdmPmSN - ok
06:34:47.0969 3636 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:34:47.0969 3636 WmiApSrv - ok
06:34:48.0016 3636 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
06:34:48.0016 3636 WS2IFSL - ok
06:34:48.0032 3636 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:34:48.0032 3636 wuauserv - ok
06:34:48.0063 3636 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:34:48.0078 3636 WZCSVC - ok
06:34:48.0094 3636 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:34:48.0094 3636 xmlprov - ok
06:34:48.0094 3636 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
06:34:48.0360 3636 \Device\Harddisk0\DR0 - ok
06:34:48.0360 3636 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
06:34:48.0516 3636 \Device\Harddisk1\DR3 - ok
06:34:48.0532 3636 MBR (0x1B8) (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
06:34:48.0532 3636 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
06:34:48.0532 3636 \Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
06:34:48.0532 3636 Boot (0x1200) (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
06:34:48.0532 3636 \Device\Harddisk0\DR0\Partition0 - ok
06:34:48.0547 3636 Boot (0x1200) (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
06:34:48.0547 3636 \Device\Harddisk0\DR0\Partition1 - ok
06:34:48.0547 3636 Boot (0x1200) (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
06:34:48.0547 3636 \Device\Harddisk1\DR3\Partition0 - ok
06:34:48.0547 3636 Boot (0x1200) (a240343ce068f4fe58ebee7a419aaa0c) \Device\Harddisk2\DR4\Partition0
06:34:48.0547 3636 \Device\Harddisk2\DR4\Partition0 - ok
06:34:48.0547 3636 ============================================================
06:34:48.0547 3636 Scan finished
06:34:48.0547 3636 ============================================================
06:34:48.0563 3868 Detected object count: 2
06:34:48.0563 3868 Actual detected object count: 2
06:35:14.0479 3868 qhqguywbssxign ( LockedFile.Multi.Generic ) - skipped by user
06:35:14.0479 3868 qhqguywbssxign ( LockedFile.Multi.Generic ) - User select action: Skip
06:35:14.0479 3868 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
06:35:14.0479 3868 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
06:35:22.0837 3680 ============================================================
06:35:22.0837 3680 Scan started
06:35:22.0837 3680 Mode: Manual; TDLFS;
06:35:22.0837 3680 ============================================================
06:35:23.0197 3680 Abiosdsk - ok
06:35:23.0212 3680 abp480n5 - ok
06:35:23.0243 3680 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:35:23.0243 3680 ACPI - ok
06:35:23.0259 3680 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
06:35:23.0259 3680 ACPIEC - ok
06:35:23.0259 3680 adpu160m - ok
06:35:23.0259 3680 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:35:23.0259 3680 aec - ok
06:35:23.0337 3680 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:35:23.0337 3680 AFD - ok
06:35:23.0337 3680 Aha154x - ok
06:35:23.0337 3680 aic78u2 - ok
06:35:23.0337 3680 aic78xx - ok
06:35:23.0353 3680 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:35:23.0353 3680 Alerter - ok
06:35:23.0368 3680 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:35:23.0368 3680 ALG - ok
06:35:23.0368 3680 AliIde - ok
06:35:23.0400 3680 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
06:35:23.0400 3680 AmdPPM - ok
06:35:23.0400 3680 amsint - ok
06:35:23.0478 3680 AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
06:35:23.0478 3680 AntiVirMailService - ok
06:35:23.0509 3680 AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
06:35:23.0509 3680 AntiVirSchedulerService - ok
06:35:23.0540 3680 AntiVirService (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
06:35:23.0540 3680 AntiVirService - ok
06:35:23.0556 3680 AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
06:35:23.0571 3680 AntiVirWebService - ok
06:35:23.0571 3680 AppMgmt - ok
06:35:23.0571 3680 asc - ok
06:35:23.0571 3680 asc3350p - ok
06:35:23.0571 3680 asc3550 - ok
06:35:23.0587 3680 AsIO (9d8cb58b9a9e177ddd599791a58a654d) C:\WINDOWS\system32\drivers\AsIO.sys
06:35:23.0587 3680 AsIO - ok
06:35:23.0650 3680 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:35:23.0650 3680 aspnet_state - ok
06:35:23.0665 3680 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:35:23.0665 3680 AsyncMac - ok
06:35:23.0665 3680 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:35:23.0665 3680 atapi - ok
06:35:23.0665 3680 Atdisk - ok
06:35:23.0681 3680 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:35:23.0681 3680 Atmarpc - ok
06:35:23.0696 3680 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:35:23.0696 3680 AudioSrv - ok
06:35:23.0712 3680 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:35:23.0712 3680 audstub - ok
06:35:23.0728 3680 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
06:35:23.0728 3680 avgntflt - ok
06:35:23.0743 3680 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
06:35:23.0743 3680 avipbb - ok
06:35:23.0743 3680 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
06:35:23.0743 3680 avkmgr - ok
06:35:23.0775 3680 BCUService (328e794278cc30ca7c06e346a18b1abc) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
06:35:23.0775 3680 BCUService - ok
06:35:23.0806 3680 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:35:23.0806 3680 Beep - ok
06:35:23.0837 3680 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:35:23.0837 3680 BITS - ok
06:35:23.0853 3680 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:35:23.0853 3680 Browser - ok
06:35:23.0853 3680 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
06:35:23.0853 3680 BrPar - ok
06:35:23.0868 3680 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
06:35:23.0868 3680 BthEnum - ok
06:35:23.0868 3680 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
06:35:23.0868 3680 BTHMODEM - ok
06:35:23.0884 3680 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
06:35:23.0884 3680 BthPan - ok
06:35:23.0915 3680 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
06:35:23.0915 3680 BTHPORT - ok
06:35:23.0946 3680 BthServ (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
06:35:23.0946 3680 BthServ - ok
06:35:23.0946 3680 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
06:35:23.0946 3680 BTHUSB - ok
06:35:23.0978 3680 catchme - ok
06:35:23.0993 3680 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:35:23.0993 3680 cbidf2k - ok
06:35:23.0993 3680 cd20xrnt - ok
06:35:24.0009 3680 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:35:24.0009 3680 Cdaudio - ok
06:35:24.0009 3680 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:35:24.0009 3680 Cdfs - ok
06:35:24.0024 3680 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:35:24.0024 3680 Cdrom - ok
06:35:24.0024 3680 Changer - ok
06:35:24.0040 3680 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:35:24.0040 3680 CiSvc - ok
06:35:24.0040 3680 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:35:24.0056 3680 ClipSrv - ok
06:35:24.0071 3680 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:35:24.0071 3680 clr_optimization_v2.0.50727_32 - ok
06:35:24.0071 3680 CmdIde - ok
06:35:24.0071 3680 COMSysApp - ok
06:35:24.0071 3680 Cpqarray - ok
06:35:24.0087 3680 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:35:24.0087 3680 CryptSvc - ok
06:35:24.0103 3680 dac2w2k - ok
06:35:24.0103 3680 dac960nt - ok
06:35:24.0134 3680 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:35:24.0134 3680 DcomLaunch - ok
06:35:24.0149 3680 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:35:24.0149 3680 Dhcp - ok
06:35:24.0149 3680 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:35:24.0149 3680 Disk - ok
06:35:24.0149 3680 dmadmin - ok
06:35:24.0196 3680 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:35:24.0212 3680 dmboot - ok
06:35:24.0228 3680 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:35:24.0228 3680 dmio - ok
06:35:24.0243 3680 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:35:24.0243 3680 dmload - ok
06:35:24.0259 3680 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:35:24.0259 3680 dmserver - ok
06:35:24.0259 3680 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:35:24.0259 3680 DMusic - ok
06:35:24.0274 3680 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:35:24.0274 3680 Dnscache - ok
06:35:24.0290 3680 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:35:24.0290 3680 Dot3svc - ok
06:35:24.0290 3680 dpti2o - ok
06:35:24.0290 3680 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:35:24.0290 3680 drmkaud - ok
06:35:24.0337 3680 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:35:24.0337 3680 EapHost - ok
06:35:24.0353 3680 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:35:24.0353 3680 ERSvc - ok
06:35:24.0368 3680 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:35:24.0368 3680 Eventlog - ok
06:35:24.0384 3680 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:35:24.0384 3680 EventSystem - ok
06:35:24.0431 3680 Fabs - ok
06:35:24.0431 3680 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:35:24.0431 3680 Fastfat - ok
06:35:24.0477 3680 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:24.0477 3680 FastUserSwitchingCompatibility - ok
06:35:24.0493 3680 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:35:24.0493 3680 Fdc - ok
06:35:24.0493 3680 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:35:24.0493 3680 Fips - ok
06:35:24.0602 3680 FirebirdServerMAGIXInstance (fff1130f7c9fa01d093a1edfc5cce8fc) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database_d3691\bin\fbserver.exe
06:35:24.0618 3680 FirebirdServerMAGIXInstance - ok
06:35:24.0681 3680 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:35:24.0681 3680 Flpydisk - ok
06:35:24.0727 3680 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
06:35:24.0727 3680 FltMgr - ok
06:35:24.0790 3680 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:35:24.0790 3680 FontCache3.0.0.0 - ok
06:35:24.0852 3680 ForceWare Intelligent Application Manager (IAM) (b53d64a7ba4bc661b0baf6453f6fc743) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
06:35:24.0852 3680 ForceWare Intelligent Application Manager (IAM) - ok
06:35:24.0868 3680 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:35:24.0868 3680 Fs_Rec - ok
06:35:24.0884 3680 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:35:24.0884 3680 Ftdisk - ok
06:35:24.0884 3680 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:35:24.0884 3680 Gpc - ok
06:35:24.0899 3680 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:35:24.0899 3680 HDAudBus - ok
06:35:24.0915 3680 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:35:24.0915 3680 helpsvc - ok
06:35:24.0915 3680 HidServ - ok
06:35:24.0946 3680 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:35:24.0946 3680 hkmsvc - ok
06:35:24.0946 3680 hpn - ok
06:35:24.0977 3680 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:35:24.0993 3680 HTTP - ok
06:35:24.0993 3680 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:35:24.0993 3680 HTTPFilter - ok
06:35:24.0993 3680 i2omgmt - ok
06:35:25.0009 3680 i2omp - ok
06:35:25.0009 3680 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:35:25.0009 3680 i8042prt - ok
06:35:25.0040 3680 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
06:35:25.0056 3680 IDriverT - ok
06:35:25.0134 3680 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:35:25.0134 3680 idsvc - ok
06:35:25.0134 3680 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:35:25.0134 3680 Imapi - ok
06:35:25.0165 3680 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:35:25.0165 3680 ImapiService - ok
06:35:25.0165 3680 ini910u - ok
06:35:25.0165 3680 IntelIde - ok
06:35:25.0180 3680 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
06:35:25.0180 3680 Ip6Fw - ok
06:35:25.0196 3680 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:35:25.0196 3680 IpFilterDriver - ok
06:35:25.0212 3680 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:35:25.0212 3680 IpInIp - ok
06:35:25.0227 3680 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:35:25.0227 3680 IpNat - ok
06:35:25.0227 3680 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:35:25.0227 3680 IPSec - ok
06:35:25.0243 3680 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:35:25.0243 3680 IRENUM - ok
06:35:25.0259 3680 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:35:25.0259 3680 isapnp - ok
06:35:25.0259 3680 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:35:25.0259 3680 Kbdclass - ok
06:35:25.0274 3680 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:35:25.0274 3680 kmixer - ok
06:35:25.0305 3680 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:35:25.0305 3680 KSecDD - ok
06:35:25.0321 3680 lanmanserver (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:35:25.0321 3680 lanmanserver - ok
06:35:25.0337 3680 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:35:25.0337 3680 lanmanworkstation - ok
06:35:25.0337 3680 lbrtfdc - ok
06:35:25.0368 3680 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:35:25.0368 3680 LmHosts - ok
06:35:25.0399 3680 MBAMProtector (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
06:35:25.0399 3680 MBAMProtector - ok
06:35:25.0446 3680 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
06:35:25.0446 3680 MBAMService - ok
06:35:25.0462 3680 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:35:25.0462 3680 Messenger - ok
06:35:25.0477 3680 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:35:25.0477 3680 mnmdd - ok
06:35:25.0477 3680 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:35:25.0493 3680 mnmsrvc - ok
06:35:25.0509 3680 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:35:25.0509 3680 Modem - ok
06:35:25.0540 3680 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:35:25.0540 3680 Mouclass - ok
06:35:25.0540 3680 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:35:25.0540 3680 MountMgr - ok
06:35:25.0587 3680 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:35:25.0587 3680 MozillaMaintenance - ok
06:35:25.0587 3680 mraid35x - ok
06:35:25.0587 3680 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:35:25.0587 3680 MRxDAV - ok
06:35:25.0618 3680 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:35:25.0618 3680 MRxSmb - ok
06:35:25.0634 3680 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:35:25.0634 3680 MSDTC - ok
06:35:25.0649 3680 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:35:25.0649 3680 Msfs - ok
06:35:25.0649 3680 MSIServer - ok
06:35:25.0665 3680 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:35:25.0665 3680 MSKSSRV - ok
06:35:25.0665 3680 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:35:25.0665 3680 MSPCLOCK - ok
06:35:25.0680 3680 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:35:25.0680 3680 MSPQM - ok
06:35:25.0680 3680 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:35:25.0680 3680 mssmbios - ok
06:35:25.0696 3680 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
06:35:25.0696 3680 MTsensor - ok
06:35:25.0712 3680 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:35:25.0712 3680 Mup - ok
06:35:25.0774 3680 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:35:25.0774 3680 napagent - ok
06:35:25.0790 3680 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:35:25.0790 3680 NDIS - ok
06:35:25.0805 3680 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:35:25.0805 3680 NdisTapi - ok
06:35:25.0821 3680 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:35:25.0821 3680 Ndisuio - ok
06:35:25.0821 3680 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:35:25.0821 3680 NdisWan - ok
06:35:25.0821 3680 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:35:25.0821 3680 NDProxy - ok
06:35:25.0821 3680 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:35:25.0821 3680 NetBIOS - ok
06:35:25.0837 3680 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:35:25.0837 3680 NetBT - ok
06:35:25.0852 3680 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:35:25.0852 3680 NetDDE - ok
06:35:25.0852 3680 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:35:25.0852 3680 NetDDEdsdm - ok
06:35:25.0868 3680 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:25.0868 3680 Netlogon - ok
06:35:25.0883 3680 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:35:25.0883 3680 Netman - ok
06:35:25.0962 3680 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:35:25.0962 3680 NetTcpPortSharing - ok
06:35:25.0977 3680 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:35:25.0977 3680 Nla - ok
06:35:25.0977 3680 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:35:25.0977 3680 Npfs - ok
06:35:26.0008 3680 nSvcIp (168437a522d178df6a372f09782b084f) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
06:35:26.0024 3680 nSvcIp - ok
06:35:26.0040 3680 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:35:26.0040 3680 Ntfs - ok
06:35:26.0040 3680 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0040 3680 NtLmSsp - ok
06:35:26.0118 3680 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:35:26.0118 3680 NtmsSvc - ok
06:35:26.0133 3680 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:35:26.0133 3680 Null - ok
06:35:26.0399 3680 nv (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
06:35:26.0430 3680 nv - ok
06:35:26.0477 3680 NVENETFD (a12ec731bb00adad2d016d41c1f18fa4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
06:35:26.0477 3680 NVENETFD - ok
06:35:26.0493 3680 nvgts (619d8943725402d1179941fd58574cc8) C:\WINDOWS\system32\DRIVERS\nvgts.sys
06:35:26.0493 3680 nvgts - ok
06:35:26.0508 3680 nvnetbus (5dc6a149897820de315916b6ec984ec9) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
06:35:26.0508 3680 nvnetbus - ok
06:35:26.0524 3680 nvsvc (ed0a578227b9fb97ad3babc7fa6cd756) C:\WINDOWS\system32\nvsvc32.exe
06:35:26.0524 3680 nvsvc - ok
06:35:26.0540 3680 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:35:26.0540 3680 NwlnkFlt - ok
06:35:26.0555 3680 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:35:26.0555 3680 NwlnkFwd - ok
06:35:26.0555 3680 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
06:35:26.0555 3680 Parport - ok
06:35:26.0555 3680 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:35:26.0555 3680 PartMgr - ok
06:35:26.0571 3680 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:35:26.0571 3680 ParVdm - ok
06:35:26.0571 3680 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:35:26.0571 3680 PCI - ok
06:35:26.0571 3680 PCIDump - ok
06:35:26.0586 3680 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:35:26.0586 3680 PCIIde - ok
06:35:26.0602 3680 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:35:26.0602 3680 Pcmcia - ok
06:35:26.0602 3680 PDCOMP - ok
06:35:26.0602 3680 PDFRAME - ok
06:35:26.0602 3680 PDRELI - ok
06:35:26.0618 3680 PDRFRAME - ok
06:35:26.0618 3680 perc2 - ok
06:35:26.0618 3680 perc2hib - ok
06:35:26.0649 3680 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:35:26.0649 3680 PlugPlay - ok
06:35:26.0649 3680 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0649 3680 PolicyAgent - ok
06:35:26.0665 3680 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:35:26.0665 3680 PptpMiniport - ok
06:35:26.0665 3680 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
06:35:26.0665 3680 Processor - ok
06:35:26.0680 3680 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:26.0680 3680 ProtectedStorage - ok
06:35:26.0680 3680 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:35:26.0680 3680 PSched - ok
06:35:26.0680 3680 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:35:26.0680 3680 Ptilink - ok
06:35:26.0758 3680 qhqguywbssxign (6c7e954bd6e54dcf6d3dd60216d315ae) C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe
06:35:26.0758 3680 Suspicious file (NoAccess): C:\DOKUME~1\Andrea\LOKALE~1\Temp\DAT39.tmp.exe. md5: 6c7e954bd6e54dcf6d3dd60216d315ae
06:35:26.0758 3680 qhqguywbssxign ( LockedFile.Multi.Generic ) - warning
06:35:26.0758 3680 qhqguywbssxign - detected LockedFile.Multi.Generic (1)
06:35:26.0758 3680 ql1080 - ok
06:35:26.0758 3680 Ql10wnt - ok
06:35:26.0774 3680 ql12160 - ok
06:35:26.0774 3680 ql1240 - ok
06:35:26.0774 3680 ql1280 - ok
06:35:26.0774 3680 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:35:26.0774 3680 RasAcd - ok
06:35:26.0805 3680 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:35:26.0805 3680 RasAuto - ok
06:35:26.0805 3680 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:35:26.0805 3680 Rasl2tp - ok
06:35:26.0836 3680 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:35:26.0836 3680 RasMan - ok
06:35:26.0836 3680 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:35:26.0836 3680 RasPppoe - ok
06:35:26.0836 3680 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:35:26.0836 3680 Raspti - ok
06:35:26.0852 3680 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:35:26.0852 3680 Rdbss - ok
06:35:26.0868 3680 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:35:26.0868 3680 RDPCDD - ok
06:35:26.0915 3680 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:35:26.0915 3680 RDPWD - ok
06:35:26.0930 3680 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:35:26.0930 3680 RDSessMgr - ok
06:35:26.0930 3680 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:35:26.0930 3680 redbook - ok
06:35:26.0946 3680 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:35:26.0946 3680 RemoteAccess - ok
06:35:26.0961 3680 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
06:35:26.0961 3680 RFCOMM - ok
06:35:26.0977 3680 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:35:26.0977 3680 RpcLocator - ok
06:35:26.0993 3680 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\System32\rpcss.dll
06:35:26.0993 3680 RpcSs - ok
06:35:27.0024 3680 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:35:27.0024 3680 RSVP - ok
06:35:27.0024 3680 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:35:27.0024 3680 SamSs - ok
06:35:27.0086 3680 SbieDrv (8fa4d399e5c063fd24a617767e49c7b6) C:\Programme\Sandboxie\SbieDrv.sys
06:35:27.0086 3680 SbieDrv - ok
06:35:27.0133 3680 SbieSvc (bd4f118ae72edcfd435bf4e3937de737) C:\Programme\Sandboxie\SbieSvc.exe
06:35:27.0133 3680 SbieSvc - ok
06:35:27.0149 3680 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:35:27.0149 3680 SCardSvr - ok
06:35:27.0180 3680 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:35:27.0180 3680 Schedule - ok
06:35:27.0196 3680 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:35:27.0196 3680 Secdrv - ok
06:35:27.0196 3680 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:35:27.0196 3680 seclogon - ok
06:35:27.0211 3680 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:35:27.0211 3680 SENS - ok
06:35:27.0211 3680 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
06:35:27.0211 3680 serenum - ok
06:35:27.0227 3680 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
06:35:27.0227 3680 Serial - ok
06:35:27.0258 3680 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:35:27.0258 3680 Sfloppy - ok
06:35:27.0289 3680 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:27.0289 3680 ShellHWDetection - ok
06:35:27.0289 3680 Simbad - ok
06:35:27.0289 3680 Sparrow - ok
06:35:27.0321 3680 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:35:27.0321 3680 splitter - ok
06:35:27.0336 3680 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:35:27.0336 3680 Spooler - ok
06:35:27.0352 3680 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:35:27.0368 3680 sr - ok
06:35:27.0368 3680 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:35:27.0368 3680 srservice - ok
06:35:27.0383 3680 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:35:27.0383 3680 Srv - ok
06:35:27.0399 3680 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:35:27.0399 3680 SSDPSRV - ok
06:35:27.0430 3680 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
06:35:27.0430 3680 ssmdrv - ok
06:35:27.0461 3680 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:35:27.0461 3680 stisvc - ok
06:35:27.0477 3680 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:35:27.0477 3680 swenum - ok
06:35:27.0477 3680 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:35:27.0477 3680 swmidi - ok
06:35:27.0477 3680 SwPrv - ok
06:35:27.0477 3680 symc810 - ok
06:35:27.0493 3680 symc8xx - ok
06:35:27.0493 3680 sym_hi - ok
06:35:27.0493 3680 sym_u3 - ok
06:35:27.0493 3680 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:35:27.0508 3680 sysaudio - ok
06:35:27.0524 3680 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:35:27.0524 3680 SysmonLog - ok
06:35:27.0555 3680 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:35:27.0555 3680 TapiSrv - ok
06:35:27.0586 3680 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:35:27.0586 3680 Tcpip - ok
06:35:27.0586 3680 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:35:27.0586 3680 TDPIPE - ok
06:35:27.0602 3680 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:35:27.0602 3680 TDTCP - ok
06:35:27.0602 3680 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:35:27.0618 3680 TermDD - ok
06:35:27.0633 3680 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:35:27.0633 3680 TermService - ok
06:35:27.0633 3680 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:35:27.0649 3680 Themes - ok
06:35:27.0649 3680 TosIde - ok
06:35:27.0649 3680 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:35:27.0649 3680 TrkWks - ok
06:35:27.0680 3680 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:35:27.0680 3680 Udfs - ok
06:35:27.0696 3680 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
06:35:27.0696 3680 UleadBurningHelper - ok
06:35:27.0696 3680 ultra - ok
06:35:27.0727 3680 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:35:27.0727 3680 Update - ok
06:35:27.0742 3680 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:35:27.0742 3680 upnphost - ok
06:35:27.0789 3680 UPnPService (d4531b9b73b990dc53b4a765e3bd070a) C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
06:35:27.0789 3680 UPnPService - ok
06:35:27.0805 3680 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:35:27.0805 3680 UPS - ok
06:35:27.0805 3680 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:35:27.0805 3680 usbehci - ok
06:35:27.0821 3680 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:35:27.0821 3680 usbhub - ok
06:35:27.0821 3680 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
06:35:27.0821 3680 usbohci - ok
06:35:27.0836 3680 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:35:27.0836 3680 usbstor - ok
06:35:27.0836 3680 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:35:27.0836 3680 VgaSave - ok
06:35:27.0914 3680 VIAHdAudAddService (80952920d6fdd8d65d37f488de340b5d) C:\WINDOWS\system32\drivers\viahduaa.sys
06:35:27.0930 3680 VIAHdAudAddService - ok
06:35:27.0977 3680 ViaIde - ok
06:35:27.0977 3680 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:35:27.0977 3680 VolSnap - ok
06:35:28.0008 3680 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:35:28.0008 3680 VSS - ok
06:35:28.0024 3680 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:35:28.0024 3680 W32Time - ok
06:35:28.0024 3680 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:35:28.0024 3680 Wanarp - ok
06:35:28.0024 3680 WDICA - ok
06:35:28.0055 3680 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:35:28.0055 3680 wdmaud - ok
06:35:28.0071 3680 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:35:28.0071 3680 WebClient - ok
06:35:28.0102 3680 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:35:28.0102 3680 winmgmt - ok
06:35:28.0149 3680 WmdmPmSN (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
06:35:28.0149 3680 WmdmPmSN - ok
06:35:28.0164 3680 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:35:28.0164 3680 WmiApSrv - ok
06:35:28.0180 3680 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
06:35:28.0180 3680 WS2IFSL - ok
06:35:28.0180 3680 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:35:28.0180 3680 wuauserv - ok
06:35:28.0227 3680 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:35:28.0227 3680 WZCSVC - ok
06:35:28.0242 3680 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:35:28.0242 3680 xmlprov - ok
06:35:28.0258 3680 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
06:35:28.0602 3680 \Device\Harddisk0\DR0 - ok
06:35:28.0602 3680 MBR (0x1B8) (739b36f7a373fc81121d831231b6d311) \Device\Harddisk1\DR3
06:35:28.0867 3680 \Device\Harddisk1\DR3 - ok
06:35:28.0867 3680 MBR (0x1B8) (3dfbd33517922022aab2367021b4bbec) \Device\Harddisk2\DR4
06:35:28.0867 3680 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - infected
06:35:28.0867 3680 \Device\Harddisk2\DR4 - detected Rootkit.Boot.Wistler.a (0)
06:35:29.0008 3680 Boot (0x1200) (06fafe1ae913bb70794dc8da4009731e) \Device\Harddisk0\DR0\Partition0
06:35:29.0008 3680 \Device\Harddisk0\DR0\Partition0 - ok
06:35:29.0023 3680 Boot (0x1200) (f7f11567770723a5baecddd119e1b334) \Device\Harddisk0\DR0\Partition1
06:35:29.0023 3680 \Device\Harddisk0\DR0\Partition1 - ok
06:35:29.0023 3680 Boot (0x1200) (c0dd5e19a21ab88dd52ae96b4c00933a) \Device\Harddisk1\DR3\Partition0
06:35:29.0023 3680 \Device\Harddisk1\DR3\Partition0 - ok
06:35:29.0023 3680 Boot (0x1200) (a240343ce068f4fe58ebee7a419aaa0c) \Device\Harddisk2\DR4\Partition0
06:35:29.0023 3680 \Device\Harddisk2\DR4\Partition0 - ok
06:35:29.0023 3680 ============================================================
06:35:29.0023 3680 Scan finished
06:35:29.0023 3680 ============================================================
06:35:29.0023 3848 Detected object count: 2
06:35:29.0023 3848 Actual detected object count: 2
06:35:36.0366 3848 qhqguywbssxign ( LockedFile.Multi.Generic ) - skipped by user
06:35:36.0366 3848 qhqguywbssxign ( LockedFile.Multi.Generic ) - User select action: Skip
06:35:36.0366 3848 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - skipped by user
06:35:36.0366 3848 \Device\Harddisk2\DR4 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
Andrea |
|
03.07.2012, 09:11
| #13 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Na klasse, das Whistler-Rootkit hat einen aktuellen Bekannten eingeladen! aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
03.07.2012, 16:09
| #14 |
| | boo/whistler.db im Masterbootsektor gefunden So was, Bekannte einladen, hier ist doch kein Ponyhof ....  Hallo Marius, hier das Log von aswMBR von gerade eben. Habe dafür das Internet und Avira ausgestellt. Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 16:54:33
-----------------------------
16:54:33.687 OS Version: Windows 5.1.2600 Service Pack 3
16:54:33.687 Number of processors: 2 586 0x603
16:54:33.687 ComputerName: ANDREA-7BACC46B UserName: Andrea
16:54:33.843 Initialize success
16:56:22.375 AVAST engine defs: 12070300
16:57:54.312 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path1Target1Lun0
16:57:54.312 Disk 0 Vendor: SAMSUNG_ 1AJ1 Size: 953869MB BusType: 3
16:57:54.328 Disk 0 MBR read successfully
16:57:54.328 Disk 0 MBR scan
16:57:54.343 Disk 0 Windows XP default MBR code
16:57:54.343 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 39997 MB offset 63
16:57:54.343 Disk 0 Partition - 00 0F Extended LBA 913861 MB offset 81915435
16:57:54.359 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 913861 MB offset 81915498
16:57:54.359 Disk 0 scanning sectors +1953504000
16:57:54.421 Disk 0 scanning C:\WINDOWS\system32\drivers
16:57:59.453 Service scanning
16:58:06.109 Modules scanning
16:58:08.484 Disk 0 trace - called modules:
16:58:08.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
16:58:08.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a0a5030]
16:58:08.515 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x8a072870]
16:58:08.515 5 ACPI.sys[b7f7e620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path1Target1Lun0[0x8a072988]
16:58:08.640 AVAST engine scan C:\WINDOWS
16:58:14.531 AVAST engine scan C:\WINDOWS\system32
16:59:35.484 AVAST engine scan C:\WINDOWS\system32\drivers
16:59:43.234 AVAST engine scan C:\Dokumente und Einstellungen\Andrea
17:04:39.890 File: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\80000000.@ **INFECTED** Win64:Sirefef-A [Trj]
17:04:39.921 File: C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Anwendungsdaten\{6795bb53-938e-1d25-ca3c-025ff0cb5e8f}\U\800000cb.@ **INFECTED** Win32:Sirefef-AO [Rtk]
17:04:45.140 AVAST engine scan C:\Dokumente und Einstellungen\All Users.WINDOWS
17:05:12.218 Scan finished successfully
17:05:27.375 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\MBR.dat"
17:05:27.375 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Andrea\Desktop\aswMBR.txt"
Andrea |
|
04.07.2012, 07:27
| #15 |
| /// Malwareteam | boo/whistler.db im Masterbootsektor gefunden Versuchen wir was! Schritt 1: Fix mit TDSS-Killer TDSS-Killer Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten"
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt Poste den Inhalt bitte hier in deinen Thread. Schritt 2: Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu boo/whistler.db im Masterbootsektor gefunden |
| antivirus, avira, avira fehlermeldung, avira searchfree toolbar, bho, boo/whistler.db, bootsektorvirus, converter, dateisystem, desktop, dllhost.exe, echtzeitscanner, entfernen, error, eudora, festplatte, firefox, flash player, heuristiks/extra, heuristiks/shuriken, home, logfile, mp3, nt.dll, pup.adware.agent, registry, rundll, scan, searchscopes, security, software, svchost.exe, udp, usb, virus, win32k.sys, windows internet, wuauclt.exe, xp-rechner |
Linear-Darstellung
