| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: MBAM findet A0082384.exe (RiskWare.Tool.CK)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.07.2012, 15:41
| #1 |
 |  MBAM findet A0082384.exe (RiskWare.Tool.CK) Ein freundliches "Hallo" zusammen. Wie die meisten "Erst-Poster" bin auch ich auf das Trojaner-Board aufmerksam geworden, nachdem das Kind quasi schon in den Brunnen gefallen ist. Nachdem ich feststellen musste, dass mein Rechner, mit dem ich standardmässig im Internet unterwegs bin, von einem Virus befallen ist, der von McAfee nicht gefunden wurde, habe ich den Rechner mal mit mbam durchforstet und siehe da, der hat ihn gefunden. Aufgeschreckt durch die Tatsache, dass McAfee an dieser Stelle versagt hat, habe ich meinen zweiten Rechner ( mit welchem ich deutlich vorsichtiger im Netz unterwegs bin (und auf dem auch McAfee läuft), ebenfalls mit mbam durchforstet, Ergebnisse im Attach. Habe mich dann an die Anweisungen gehalten, defooger geladen und laufen lassen, an otl komme ich z.Zt nicht dran, der download funktioniert nicht, der Server ist nicht verfügbar. Da es sich um ein einen x86 handelt, auch brav GMER laufen lassen. Ich hoffe ich hab' mir nicht schlimmeres eingefangen. Die Aktion für den zweiten Rechner folgt dann in einem separten Thread. An dieser Stelle schonmal Danke! Gut, das es Euch gibt! D. So, gerade den Download von OTL.exe auf Filepony gezogen, Logs gibt's sobald der Scan fertig ist. So, hier nun auch die Logs von OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.07.2012 18:12:58 - Run 1 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\dilbert\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 293,50 Mb Available Physical Memory | 28,93% Memory free 2,39 Gb Paging File | 1,65 Gb Available in Paging File | 69,21% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 60,04 Gb Total Space | 37,53 Gb Free Space | 62,51% Space Free | Partition Type: NTFS Drive D: | 83,00 Gb Total Space | 18,55 Gb Free Space | 22,35% Space Free | Partition Type: NTFS Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.09 18:11:03 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamservice.exe PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamgui.exe PRC - [2012.03.21 21:16:10 | 001,318,816 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe PRC - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe PRC - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe PRC - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe PRC - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe PRC - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe ========== Modules (No Company Name) ========== MOD - [2009.03.27 21:09:22 | 000,090,112 | ---- | M] () -- C:\Programme\MouseDriver\dllset.dll MOD - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe MOD - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe MOD - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll MOD - [2005.07.12 17:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll ========== Win32 Services (SafeList) ========== SRV - [2012.06.18 06:48:43 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.04.19 08:21:16 | 000,361,976 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Mbam\mbamservice.exe -- (MBAMService) SRV - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp) SRV - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe -- (mfefire) SRV - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield) SRV - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc) SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus) SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Unavailable | Unknown] -- E:\Apps\Lupo_PenSuite_v2011.04_Full\Apps\Unlocker Portable\App\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - File not found [File_System | Auto | Stopped] -- -- (StarOpen) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (mfeavfk01) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.03.06 08:53:00 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver) DRV - [2012.02.22 13:29:46 | 000,464,304 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk) DRV - [2012.02.22 13:29:46 | 000,340,920 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek) DRV - [2012.02.22 13:29:46 | 000,180,848 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk) DRV - [2012.02.22 13:29:46 | 000,121,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk) DRV - [2012.02.22 13:29:46 | 000,089,792 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k) DRV - [2012.02.22 13:29:46 | 000,087,656 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet) DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp) DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk) DRV - [2012.02.22 13:29:46 | 000,059,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk) DRV - [2012.02.22 13:29:46 | 000,057,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids) DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.09.29 21:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm) DRV - [2008.09.29 21:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM) DRV - [2008.09.29 21:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM) DRV - [2008.09.29 21:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl) DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326) DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.06.27 10:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD) DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.geocaching.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "h**p://www.geocaching.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~1\mcafee\msc\npmcsn~1.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012.07.09 18:33:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.18 06:48:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.18 10:26:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.20 10:25:19 | 000,000,000 | ---D | M] [2009.03.28 08:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Extensions [2012.05.19 09:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions [2010.07.01 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.05.19 09:15:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2012.06.18 10:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.18 10:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2011.08.05 19:13:09 | 000,008,001 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DILBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GW6HXUGS.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI [2012.06.18 10:25:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.06.18 06:48:47 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.04.14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll [2012.06.18 06:48:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.18 06:48:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.18 06:48:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.02 10:17:22 | 000,000,580 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml [2011.08.02 08:19:53 | 000,000,609 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml.bak [2012.06.18 06:48:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.05 21:11:14 | 000,000,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\opensearch.xml [2012.06.18 06:48:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.18 06:48:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120622115455.dll (McAfee, Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics) O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD) O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe () O4 - HKLM..\Run: [KeePass 2 PreLoad] D:\KeePass\KeePass.exe (Dominik Reichl) O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Mbam\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: cgi.com ([sera-mtl] h**ps in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: cgi.com ([sera-tor] h**ps in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} h**ps://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.09 18:13:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee [2012.07.09 18:10:50 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe [2012.07.08 17:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2012.07.07 16:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes [2012.07.07 16:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mbam [2012.07.07 16:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.07 16:32:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.07 16:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Mbam [2012.07.06 09:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2012.07.06 07:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2012.07.03 07:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Startmenü\Programme\Juniper Networks [2012.06.18 13:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.06.18 10:21:26 | 000,000,000 | ---D | C] -- C:\Sun [2012.06.11 13:57:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics [2012.06.11 13:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0 [2012.06.11 13:54:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.09 18:11:03 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe [2012.07.09 18:07:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.09 18:07:21 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys [2012.07.09 13:19:21 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable [2012.07.09 13:16:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe [2012.07.09 12:29:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe [2012.07.09 10:49:07 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.06 06:34:36 | 032,817,152 | ---- | M] () -- C:\WINDOWS\outlook.pst [2012.07.05 13:35:11 | 000,007,023 | ---- | M] () -- C:\WINDOWS\dilbert8.xlb [2012.07.05 10:04:30 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.06.26 10:01:26 | 000,003,910 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel [2012.06.13 08:13:21 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.13 08:10:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.09 13:35:14 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe [2012.07.09 13:19:21 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable [2012.07.09 13:18:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe [2012.06.26 10:01:26 | 000,003,910 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel [2012.05.26 19:31:10 | 000,926,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.03.24 09:19:50 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.gtk-bookmarks [2012.02.15 07:39:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.15 11:47:13 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\ChilkatCsv.dll [2010.09.23 19:30:23 | 000,001,440 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\world.png [2010.09.10 07:27:46 | 000,001,814 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2009.03.16 22:24:12 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2012.01.05 11:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.04.04 07:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2009.04.20 17:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2011.05.23 09:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3 [2009.03.16 19:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks [2010.09.01 19:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion [2009.08.17 19:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.01.13 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2009.06.28 09:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2009.08.22 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal [2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub [2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl [2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux [2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop [2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited [2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems [2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics [2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog [2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org [2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager [2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN [2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8 [2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0 [2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3 [2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks [2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass [2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator [2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion [2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.07.2012 18:12:58 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\dilbert\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,36 Mb Total Physical Memory | 293,50 Mb Available Physical Memory | 28,93% Memory free
2,39 Gb Paging File | 1,65 Gb Available in Paging File | 69,21% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 60,04 Gb Total Space | 37,53 Gb Free Space | 62,51% Space Free | Partition Type: NTFS
Drive D: | 83,00 Gb Total Space | 18,55 Gb Free Space | 22,35% Space Free | Partition Type: NTFS
Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [ID3-TagIT] -- "C:\Programme\ID3-TagIT 3\ID3-TagIT.exe" "/P=%1" ( )
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"4481:TCP" = 4481:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4481:UDP" = 4481:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
"4482:TCP" = 4482:TCP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service data transfer
"4482:UDP" = 4482:UDP:LocalSubNet:Enabled:BlackBerry Desktop Software music sync service discovery
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe" = C:\Programme\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe:*:Enabled:BlackBerry Desktop Software -- (Research In Motion)
"C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" = C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe:*:Enabled:McAfee Shared Service Host -- (McAfee, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00160407-78E1-11D2-B60F-006097C998E7}" = Microsoft Outlook 2000
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{0236FF14-34AF-4D37-BA6C-17567B7A8685}_is1" = MapTk (MapToolKit)
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{077E2E73-01E0-4F37-81AD-C93C6C2F0933}" = Connection Manager
"{114A1AAE-FF6E-4376-B696-83BBB011B835}" = GPMapa NT 2008.3 oem
"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution III
"{162A9F74-372D-4560-9508-FFB7298838EB}" = Topo Pro CD5 Hardangervidda
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{1873789F-59D5-4002-8A2F-60A827B78F98}_is1" = GmapTool 0.5.3
"{1D15EE67-F621-4716-BF87-BDD560EE11BC}" = Topo Pro CD4 Bergen
"{1F8D84B6-A9EE-47B0-B7BE-1C483C824BF8}_is1" = TYPViewer version 3.5.10
"{24AAB420-4E30-4496-9739-3E216F3DE6AE}" = Python 2.6.2
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2AFE708D-01E5-4B7D-93EE-CB88B1FE0BD5}" = KeePass for BlackBerry v2
"{31492759-0E89-46B5-9770-F6E5808E3017}" = xImage
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{32A3A4F4-B792-11D6-A78A-00B0D0160210}" = Java(TM) SE Development Kit 6 Update 21
"{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}" = Samsung Magic Doctor
"{3350F250-FF14-4CD4-97CF-F54239B31EC6}" = UltraEdit 14.20
"{3360D505-B0AA-4284-92DF-F872AF90A448}" = BlackBerry Device Software Updater
"{3387C2C7-688A-412E-9900-818D64EA6C17}" = Topo Pro CD11 Steinkjer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3780A180-EC79-405B-AB61-4CD8327947C6}" = Topo Pro CD6 Hamar
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3E5C5F80-14E4-4BA1-8699-7C7533562C24}" = TopoGuide Hungary V2.1G
"{45837ABC-0F79-412C-BA2E-D82F65C983FD}" = Topo Pro CD9 Ålesund
"{470C8EFE-AEB0-402E-B05A-91E08C201031}" = Nero 8 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5140C97D-FE5A-41BF-AF03-5C7350B42F7C}" = Topomap Benelux
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5AF9AE71-B943-4D59-93EF-1E119FE7C050}" = Topo Pro CD10 Trondheim
"{5CBB720F-08E6-4043-B83F-76C277AF6DE7}" = Samsung Wallpaper
"{6151cf20-0bd8-4023-a4a0-6a86dcfe58e5}" = Python 2.6.6
"{641FE800-650B-4E99-A304-9D50E7235BAF}" = Topo Deutschland v2
"{643E1970-324F-474C-8610-55F3F053BC01}" = MouseDriver
"{67B9AF41-C0B9-4960-84D9-A61D23DE85D8}" = Garmin Trip and Waypoint Manager v4
"{67E0988E-EF9F-481E-B334-2965A50A5176}" = Atlas CR10R v6
"{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6990D285-BDA2-4581-84B0-C80E019B70CD}" = Topo Pro CD20 Kirkenes
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"{7E5A71AE-8BDB-49EE-8851-A5D9AC8D1F37}" = Topo Pro CD19 Nordkapp
"{8054737D-BC3A-4BFC-8D00-D08AE6C8BA8F}" = Topo Pro CD14 Bodø
"{82A27957-45D5-41BC-8593-60249895727B}" = ActivePerl 5.10.0 Build 1004
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8E106A57-A17E-431D-B48F-175E42EB9F74}" = imagine digital freedom - Samsung
"{8F049939-9727-46F5-A58F-8BB4CABB0E2C}" = Topo Pro CD3 Oslo
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F00AEC2-034F-43B0-B31B-934AF8E1F493}" = Topo Pro CD15 Harstad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6CAB264-3C79-44F8-A3F4-0DD2C40574C1}" = Topo Pro CD2 Kristiansand
"{AB109C29-8D87-4764-915F-D65EF09DA053}" = Topo Pro CD17 Kautokeino
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.6 - Deutsch
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B369BF29-4BDA-40B5-B578-F95E03E4C131}" = Connection Manager
"{B8BFB69F-BBBA-48A9-A788-851222571C77}" = MapSource Product Install
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0BE2E64-6D5F-45CD-A53E-D4C68EEC153C}" = TOPO 50 v4
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C3EBEF79-DE34-44AE-8774-F6A17ABE27B2}" = Garmin nRoute
"{C4FE00AF-E29D-4220-B118-0B453F3539E0}" = Garmin TOPO Great Britain v2
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CA317512-FCD4-460D-98E1-02BE7495FCDB}" = Slovakia Roads v5
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D25F26E6-7F37-4580-9E83-2BDD9BE9E0CE}" = BlackBerry Desktop Software 6.0
"{D2C71AD7-80EF-4B98-A72C-2AC4FA44433C}" = Topo Pro CD1 Stavanger
"{D49E66FA-8711-4B6B-AEB4-EE2DF4A067C2}" = Topo Pro CD7 Jotunheimen
"{D9BC0C5E-9ACA-4F0C-9679-648DADC200EF}" = Topo Pro CD8 Østerdalen
"{DCA0A35D-30F1-4ED0-971F-5FFD2F60BB08}" = bcTester 4.8 (de)
"{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"{E9864461-83B3-455D-BC16-8E2474EFD448}" = Topo Pro CD18 Alta
"{EFF87108-C9D0-43F1-BEE1-28DA87778F1A}" = Garmin Communicator Plugin
"{F0E5B78C-674C-43F6-A5FB-0373D1F96C27}" = Topo Pro CD12 Brønnøysund
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F5B22C43-A7E4-4BB4-AAA9-CBD69A09CCFC}" = Topo Pro CD13 Mo i Rana
"{FE62336F-8132-4896-9E27-5CF1DEAC0E6A}" = Topo Pro CD16 Tromsø
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audiograbber" = Audiograbber 1.83 SE
"Avidemux 2.5" = Avidemux 2.5
"BlackBerry_Desktop" = BlackBerry Desktop Software 6.0
"CaAlARo" = CaAlARo
"Cisco Secure Desktop" = Cisco Secure Desktop
"ffdshow_is1" = ffdshow [rev 3026] [2009-07-05]
"Free Download Manager_is1" = Free Download Manager 3.0
"Garmin TOPO Nederland_is1" = Garmin TOPO Nederland
"Garmin TOPO Swiss_is1" = Garmin TOPO Swiss
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ID3-TagIT 3_is1" = ID3-TagIT 3
"IMG2MS Demoversion" = IMG2MS Demoversion 1.3.55
"InstallShield_{685707A4-911C-468D-BFC4-64A50E5E3A0C}" = Samsung Update Plus
"InstallShield_{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}" = Play Camera
"InstallShield_{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735}" = Samsung Network Manager 2.0
"IrfanView" = IrfanView (remove only)
"Juniper_Setup_Client Activex Control" = Juniper Networks, Inc. Setup Client Activex Control
"KeePass Password Safe_is1" = KeePass Password Safe 1.08
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.17
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = McAfee AntiVirus Plus
"Office8.0" = Microsoft Office 97, Professional Edition
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"Sandboxie" = Sandboxie 3.48
"ST6UNST #1" = Magic Berry
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TIPP10_is1" = TIPP10 Version 2.0.3
"Tunatic" = Tunatic
"Typefilemanager 3.3" = Typefilemanager 3.3
"VLC media player" = VLC media player 2.0.1
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2b
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.11
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"d734575cd6cff35b" = Stegano.Net
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
"Neoteris_Host_Checker" = Juniper Networks Host Checker
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 09.07.2012 05:11:50 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.07.2012 05:12:35 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.07.2012 05:12:37 | Computer Name = DILBERT-S001 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.07.2012 05:41:28 | Computer Name = DILBERT-S001 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung McSvHost.exe, Version 2.0.230.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00d00296.
Error - 09.07.2012 11:55:22 | Computer Name = DILBERT-S001 | Source = ESENT | ID = 623
Description = wuaueng.dll (1180) SUS20ClientDataStore: Der Versionsspeicher für
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange
andauernde Transaktion: Sitzungs-ID: 0x026E0320 Sitzungskontext: 0x00000000 Thread-ID
des Sitzungskontextes: 0x00000560
Error - 09.07.2012 12:11:29 | Computer Name = DILBERT-S001 | Source = ESENT | ID = 623
Description = wuaueng.dll (1676) SUS20ClientDataStore: Der Versionsspeicher für
Instanz 0 hat seine maximale Größe von 8 MB erreicht. Wahrscheinlich verhindert
eine lange andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert
ihn. Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion
ein vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange
andauernde Transaktion: Sitzungs-ID: 0x026E03C0 Sitzungskontext: 0x00000000 Thread-ID
des Sitzungskontextes: 0x00000694
Error - 09.07.2012 12:20:12 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
took longer than 90000 ms to complete a request. The process will be terminated.
Thread
id : 3872 (0xf20) Thread address : 0x7C91E514 Thread message : Build VSCORE.14.4.0.387
/ 5400.1158 Object being scanned = \Device\HarddiskVolume2\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
by C:\Programme\Mbam\mbamservice.exe 4(0)(0) 4(0)(0) 7200(0)(0) 7595(0)(0) 7005(0)(0)
7004(0)(0) 5006(0)(0) 5004(0)(0)
Error - 09.07.2012 12:25:07 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
took longer than 90000 ms to complete a request. The process will be terminated.
Thread
id : 3552 (0xde0) Thread address : 0x7C91E514 Thread message : Build VSCORE.14.4.0.387
/ 5400.1158 Object being scanned = \Device\HarddiskVolume2\Programme\Cisco Systems\Secure
Desktop\Common.dll by C:\Programme\Mbam\mbamservice.exe 4(0)(0) 4(0)(0) 7200(0)(0)
7595(0)(0) 7005(0)(0) 7004(0)(0) 5006(0)(0) 5004(0)(0)
Error - 09.07.2012 12:32:34 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
took longer than 90000 ms to complete a request. The process will be terminated.
Thread
id : 948 (0x3b4) Thread address : 0x7C91E514 Thread message : Build VSCORE.14.4.0.387
/ 5400.1158 Object being scanned = \Device\HarddiskVolume2\WINDOWS\system32\drivers\grmnusb.sys
by C:\Programme\Mbam\mbamservice.exe 4(0)(0) 4(0)(0) 7200(0)(0) 7595(0)(0) 7005(0)(0)
7004(0)(0) 5006(0)(0) 5004(0)(0)
Error - 09.07.2012 12:37:09 | Computer Name = DILBERT-S001 | Source = McLogEvent | ID = 5051
Description = A thread in process C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
took longer than 90000 ms to complete a request. The process will be terminated.
Thread
id : 1480 (0x5c8) Thread address : 0x7C91E514 Thread message : Build VSCORE.14.4.0.387
/ 5400.1158 Object being scanned = \Device\HarddiskVolume2\WINDOWS\system32\drivers\VMC326.sys
by C:\Programme\Mbam\mbamservice.exe 4(0)(0) 4(0)(0) 7200(0)(0) 7595(0)(0) 7005(0)(0)
7004(0)(0) 5006(0)(0) 5004(0)(0)
[ System Events ]
Error - 09.07.2012 11:53:50 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.07.2012 12:00:56 | Computer Name = DILBERT-S001 | Source = DCOM | ID = 10010
Description = Der Server "{3A185DDE-E020-4985-A8F2-E27CDC4A0F3A}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 09.07.2012 12:04:16 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.07.2012 12:08:15 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Spooler.
Error - 09.07.2012 12:20:13 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
Error - 09.07.2012 12:25:08 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
Error - 09.07.2012 12:32:35 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
3 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
Error - 09.07.2012 12:37:10 | Computer Name = DILBERT-S001 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "McAfee McShield" wurde unerwartet beendet. Dies ist bereits
4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
Starten Sie den Dienst neu..
< End of report >
|
|
12.07.2012, 15:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | MBAM findet A0082384.exe (RiskWare.Tool.CK) Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
__________________Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ |
|
12.07.2012, 15:48
| #3 |
| | MBAM findet A0082384.exe (RiskWare.Tool.CK) Hallo Arne,
__________________ja hab' ich, einen Quick-Scan Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.08.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dilbert :: DILBERT-S001 [Administrator] Schutz: Aktiviert 08.07.2012 18:45:25 mbam-log-2012-07-08 (18-45-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 233938 Laufzeit: 17 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.08.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 dilbert :: DILBERT-S001 [Administrator] Schutz: Aktiviert 10.07.2012 06:52:35 mbam-log-2012-07-10 (06-52-35).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra Durchsuchte Objekte: 324 Laufzeit: 2 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP480\A0082384.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP481\A0083520.dll (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\System Volume Information\_restore{07F9C539-D216-4488-A6C7-B268A5247D3F}\RP481\A0083524.exe (PUP.WirelessNetworkTool) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
12.07.2012, 16:04
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MBAM findet A0082384.exe (RiskWare.Tool.CK) Führ bitte auch ESET aus, danach sehen wir weiter. Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden. ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
 + R Taste und kopiere folgenden Text in das Ausführen Fenster.Code:
ATTFilter "%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Code:
ATTFilter "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
12.07.2012, 20:57
| #5 |
| | MBAM findet A0082384.exe (RiskWare.Tool.CK) Hi Arne, ESET hat nix gefunden: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ad4825c1694237499da38bf35659dd4d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-12 07:35:44
# local_time=2012-07-12 09:35:44 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5121 16777189 100 75 1747901 7332789 0 0
# compatibility_mode=8192 67108863 100 0 506 506 0 0
# scanned=182416
# found=0
# cleaned=0
# scan_time=14489
D |
|
12.07.2012, 21:32
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MBAM findet A0082384.exe (RiskWare.Tool.CK) adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> MBAM findet A0082384.exe (RiskWare.Tool.CK) |
|
13.07.2012, 05:45
| #7 |
| | MBAM findet A0082384.exe (RiskWare.Tool.CK) Moin, moin, hier das Ergebnis von AdwCleaner: Code:
ATTFilter # AdwCleaner v1.701 - Logfile created 07/13/2012 at 06:29:27
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : dilbert - DILBERT-S001
# Running from : C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
Key Found : HKCU\Software\Conduit
Key Found : HKLM\SOFTWARE\ASKInstaller
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
***** [Internet Browsers] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Registry is clean.
*************************
AdwCleaner[R1].txt - [1153 octets] - [13/07/2012 06:29:27]
########## EOF - C:\AdwCleaner[R1].txt - [1281 octets] ##########
D |
|
13.07.2012, 13:21
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MBAM findet A0082384.exe (RiskWare.Tool.CK) Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.07.2012, 13:55
| #9 |
| | MBAM findet A0082384.exe (RiskWare.Tool.CK) Hallo Arne, hier das neue OTL-Log Code:
ATTFilter OTL logfile created on: 13.07.2012 14:28:10 - Run 2 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\dilbert\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,36 Mb Total Physical Memory | 602,73 Mb Available Physical Memory | 59,42% Memory free 2,39 Gb Paging File | 1,79 Gb Available in Paging File | 74,78% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 60,04 Gb Total Space | 37,28 Gb Free Space | 62,09% Space Free | Partition Type: NTFS Drive D: | 83,00 Gb Total Space | 16,65 Gb Free Space | 20,06% Space Free | Partition Type: NTFS Computer Name: DILBERT-S001 | User Name: dilbert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.13 14:24:55 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Mbam\mbamservice.exe PRC - [2012.03.21 21:16:10 | 001,318,816 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee.com\Agent\mcagent.exe PRC - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\system32\mfevtps.exe PRC - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe PRC - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe PRC - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe PRC - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe PRC - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe PRC - [2008.10.06 19:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2008.05.21 17:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe PRC - [2008.05.20 21:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.20 21:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe PRC - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe ========== Modules (No Company Name) ========== MOD - [2009.03.27 21:09:22 | 000,090,112 | ---- | M] () -- C:\Programme\MouseDriver\dllset.dll MOD - [2009.03.27 20:55:58 | 000,507,904 | ---- | M] () -- C:\Programme\MouseDriver\OfficeMouse.exe MOD - [2008.10.20 11:32:54 | 002,768,896 | ---- | M] () -- C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe MOD - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe MOD - [2006.08.12 13:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll MOD - [2005.07.12 17:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Mbam\mbamservice.exe -- (MBAMService) SRV - [2012.06.18 06:48:43 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.04.19 08:21:16 | 000,361,976 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS) SRV - [2012.03.20 13:11:32 | 000,151,880 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp) SRV - [2012.03.20 13:05:00 | 000,161,632 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe -- (mfefire) SRV - [2012.03.20 13:04:32 | 000,166,288 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe -- (McShield) SRV - [2012.03.06 08:52:59 | 000,034,576 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.exe -- (TwingoStorageService) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc) SRV - [2011.01.27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc) SRV - [2010.08.09 12:03:08 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2009.07.09 12:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2008.05.13 09:44:00 | 000,077,480 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- (Samsung Update Plus) SRV - [2006.10.30 15:29:28 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\Programme\Samsung\Samsung Network Manager\SNMWLANService.exe -- (SNM WLAN Service) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Unavailable | Unknown] -- E:\Apps\Lupo_PenSuite_v2011.04_Full\Apps\Unlocker Portable\App\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - File not found [File_System | Auto | Stopped] -- -- (StarOpen) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (mfeavfk01) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.03.06 08:53:00 | 000,073,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Programme\Cisco Systems\Secure Desktop\Storage.sys -- (TwingoStorageDriver) DRV - [2012.02.22 13:29:46 | 000,464,304 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk) DRV - [2012.02.22 13:29:46 | 000,340,920 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek) DRV - [2012.02.22 13:29:46 | 000,180,848 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk) DRV - [2012.02.22 13:29:46 | 000,121,544 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk) DRV - [2012.02.22 13:29:46 | 000,089,792 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k) DRV - [2012.02.22 13:29:46 | 000,087,656 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet) DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp) DRV - [2012.02.22 13:29:46 | 000,083,856 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk) DRV - [2012.02.22 13:29:46 | 000,059,456 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk) DRV - [2012.02.22 13:29:46 | 000,057,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids) DRV - [2010.08.09 12:03:04 | 000,123,112 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2008.10.08 08:35:10 | 001,334,432 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2008.09.29 21:23:00 | 000,119,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdm.sys -- (hspamdm) DRV - [2008.09.29 21:23:00 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspaserd.sys -- (hspaserd) SAMSUNG HSPA Modem Diagnostic Serial Port (WDM) DRV - [2008.09.29 21:23:00 | 000,091,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspabus.sys -- (hspabus) SAMSUNG HSPA USB Composite Device driver (WDM) DRV - [2008.09.29 21:23:00 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hspamdfl.sys -- (hspamdfl) DRV - [2008.09.23 22:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326) DRV - [2008.08.27 01:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.06.27 10:02:00 | 000,289,024 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2008.01.14 20:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter) DRV - [2007.03.23 19:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2006.10.30 15:29:28 | 000,019,840 | ---- | M] (Samsung) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SUE_PD.sys -- (SUEPD) DRV - [2005.10.27 06:18:05 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://www.geocaching.com/ IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-543335087-179872404-1134099539-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "h**p://www.geocaching.com/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~1\mcafee\msc\npmcsn~1.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012.07.13 06:35:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.18 06:48:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.18 10:26:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.07.20 10:25:19 | 000,000,000 | ---D | M] [2009.03.28 08:28:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Extensions [2012.05.19 09:15:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions [2010.07.01 07:04:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.05.19 09:15:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla\Firefox\Profiles\gw6hxugs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2012.06.18 10:26:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.18 10:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2011.08.05 19:13:09 | 000,008,001 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DILBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\GW6HXUGS.DEFAULT\EXTENSIONS\TINEYE@IDEEINC.COM.XPI [2012.06.18 10:25:18 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.06.18 06:48:47 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.04.14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Programme\mozilla firefox\components\Scriptff.dll [2012.06.18 06:48:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.18 06:48:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.18 06:48:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.02 10:17:22 | 000,000,580 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml [2011.08.02 08:19:53 | 000,000,609 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\gc-search.xml.bak [2012.06.18 06:48:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.05 21:11:14 | 000,000,706 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\opensearch.xml [2012.06.18 06:48:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.18 06:48:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120622115455.dll (McAfee, Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe () O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics) O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD) O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe () O4 - HKLM..\Run: [KeePass 2 PreLoad] D:\KeePass\KeePass.exe (Dominik Reichl) O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Mbam\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\..Trusted Domains: cgi.com ([sera-mtl] h**ps in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\..Trusted Domains: cgi.com ([sera-tor] h**ps in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} h**p://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} h**ps://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SafeBootMin: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: McMPFSvc - C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe (McAfee, Inc.) SafeBootNet: mcmscsvc - C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SafeBootNet: MCODS - C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SafeBootNet: mfefire - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe () SafeBootNet: mfefirek - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.) SafeBootNet: mfefirek.sys - C:\WINDOWS\system32\drivers\mfefirek.sys (McAfee, Inc.) SafeBootNet: mfehidk - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) SafeBootNet: mfehidk.sys - C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) SafeBootNet: mfevtp - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - File not found SafeBootNet: nm.sys - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.07.13 08:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee [2012.07.12 17:25:51 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.07.12 17:25:33 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\dilbert\Desktop\esetsmartinstaller_enu.exe [2012.07.09 18:10:50 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe [2012.07.08 17:29:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2012.07.07 16:32:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes [2012.07.07 16:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\mbam [2012.07.07 16:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.07 16:32:18 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.07 16:32:17 | 000,000,000 | ---D | C] -- C:\Programme\Mbam [2012.07.06 09:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2012.07.06 07:49:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2012.07.03 07:31:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Startmenü\Programme\Juniper Networks [2012.06.18 13:29:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.06.18 10:21:26 | 000,000,000 | ---D | C] -- C:\Sun [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.13 14:24:55 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\dilbert\Desktop\OTL.exe [2012.07.13 06:31:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.13 06:31:30 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys [2012.07.13 06:27:06 | 000,618,655 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe [2012.07.12 17:25:40 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\dilbert\Desktop\esetsmartinstaller_enu.exe [2012.07.12 16:31:45 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable [2012.07.12 14:43:45 | 000,000,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.11 12:33:46 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.11 12:02:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.07.10 11:18:52 | 000,002,088 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel [2012.07.10 09:57:05 | 000,001,520 | ---- | M] () -- C:\WINDOWS\System32\wally_KBD.ini [2012.07.10 07:04:19 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.09 13:16:52 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe [2012.07.09 12:29:38 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe [2012.07.06 06:34:36 | 032,817,152 | ---- | M] () -- C:\WINDOWS\outlook.pst [2012.07.05 13:35:11 | 000,007,023 | ---- | M] () -- C:\WINDOWS\dilbert8.xlb [2012.07.05 10:04:30 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.13 06:26:30 | 000,618,655 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe [2012.07.12 16:31:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\defogger_reenable [2012.07.12 14:43:45 | 000,000,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.10 11:18:52 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.recently-used.xbel [2012.07.10 11:12:55 | 1063,702,528 | -HS- | C] () -- C:\hiberfil.sys [2012.07.10 09:57:05 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\wally_KBD.ini [2012.07.09 13:35:14 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\pj3p14i3.exe [2012.07.09 13:18:10 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Desktop\Defogger.exe [2012.05.26 19:31:10 | 000,926,832 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.03.24 09:19:50 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\.gtk-bookmarks [2012.02.15 07:39:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.15 11:47:13 | 000,577,536 | ---- | C] () -- C:\WINDOWS\System32\ChilkatCsv.dll [2010.09.23 19:30:23 | 000,001,440 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\world.png [2010.09.10 07:27:46 | 000,001,814 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini [2009.03.16 22:24:12 | 000,012,288 | ---- | C] () -- C:\Dokumente und Einstellungen\dilbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2012.01.05 11:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2009.04.04 07:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2009.04.20 17:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2011.05.23 09:12:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3 [2009.03.16 19:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks [2010.09.01 19:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Research In Motion [2009.08.17 19:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.01.13 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2009.06.28 09:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2008.11.03 15:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN [2009.08.22 10:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal [2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub [2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl [2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux [2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop [2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited [2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems [2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics [2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog [2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org [2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager [2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN [2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8 [2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0 [2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3 [2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks [2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass [2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator [2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion [2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird [2009.03.17 20:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.03.17 21:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Adobe [2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal [2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub [2010.07.10 10:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\anpo.republika.pl [2009.08.22 10:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Apple Computer [2012.02.27 20:07:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\avidemux [2010.07.02 19:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Blackberry Desktop [2012.01.05 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Canneverbe Limited [2012.03.06 08:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Cisco Systems [2010.11.27 17:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\dvdcss [2012.06.11 13:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ElevatedDiagnostics [2010.07.20 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\EurekaLog [2010.07.10 10:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\fltk.org [2010.10.31 08:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Free Download Manager [2009.11.13 13:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\GARMIN [2011.11.15 13:01:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gsakV8 [2012.06.26 10:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\gtk-2.0 [2009.03.17 19:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Help [2011.05.23 09:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\ID3-TagIT 3 [2008.11.03 15:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Identities [2009.04.07 19:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\IDMComp [2008.11.03 15:49:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\InstallShield [2012.07.03 07:30:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks [2012.07.05 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\KeePass [2009.03.16 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Macromedia [2012.07.07 16:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Malwarebytes [2009.12.23 15:59:09 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft [2009.03.17 23:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft Web Folders [2010.09.20 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mobile Atlas Creator [2009.03.28 08:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Mozilla [2009.07.29 16:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Nero [2010.09.01 20:00:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion [2009.03.16 20:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Sun [2011.07.20 10:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Thunderbird [2009.03.22 22:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3 [2012.07.06 06:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\vlc < %APPDATA%\*.exe /s > [2011.09.08 00:50:38 | 000,031,816 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsCCProc.exe [2011.09.08 09:50:24 | 000,334,920 | ---- | M] (Juniper Networks") -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsHostChecker.exe [2011.09.08 09:50:26 | 000,253,000 | ---- | M] (Juniper Networks) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\dsHostCheckerProxy.exe [2011.09.08 09:50:26 | 000,171,080 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\InstallHelper.exe [2011.09.08 09:50:40 | 000,057,880 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Host Checker\uninstall.exe [2011.09.08 03:29:12 | 000,149,368 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\dsmmf.exe [2011.09.08 03:29:32 | 000,282,576 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperCompMgrInstaller.exe [2011.09.08 03:29:10 | 000,571,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClient.exe [2011.09.08 03:28:46 | 000,348,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClientOCX.exe [2011.09.08 03:22:28 | 000,236,504 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupXP.exe [2011.09.08 03:29:34 | 000,056,952 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\uninstall.exe [2012.07.03 07:31:02 | 000,168,824 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTP_8.0.50727.762.exe [2012.07.03 07:30:55 | 000,298,872 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTR_8.0.50727.762.exe [2011.09.08 03:22:24 | 000,067,520 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\dsmmf.exe [2011.09.08 03:22:22 | 000,042,952 | R--- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\JuniperSetupApp.exe [2011.09.08 03:22:24 | 000,120,696 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\JuniperSetupClient.exe [2012.01.24 09:13:10 | 000,042,700 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Juniper Networks\Setup\uninstall.exe [2009.08.17 19:48:28 | 000,094,208 | R--- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft\Installer\{24AAB420-4E30-4496-9739-3E216F3DE6AE}\python_icon.exe [2010.07.24 23:16:45 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Microsoft\Installer\{3360D505-B0AA-4284-92DF-F872AF90A448}\ARPPRODUCTICON.exe [2010.08.03 21:38:38 | 000,400,728 | ---- | M] (Research In Motion Limited) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\BBDesktopInstaller.exe [2010.08.03 21:38:38 | 002,959,376 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\dotnetfx35setup.exe [2010.09.01 19:40:19 | 102,135,128 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Extractor.exe [2010.08.03 21:38:38 | 000,128,472 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\Helper.exe [2010.08.03 21:38:40 | 001,821,192 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Research In Motion\BlackBerry\Updates\5D17024E-6DC2-41aa-B38E-DA95AA158934\vcredist_x86.exe [2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3\temp\cleanup.exe [2008.05.02 11:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp3.cab:atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Mbam\Chameleon\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.11.03 16:32:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.11.03 16:32:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.11.03 16:32:45 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < End of report > D |
|
13.07.2012, 20:46
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MBAM findet A0082384.exe (RiskWare.Tool.CK) Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
O4 - HKLM..\Run: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.03 15:41:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011.02.11 07:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal
[2011.02.10 19:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! Und wir wollten auch noch die Fund emit dem adwCleaner entfernen: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.07.2012, 21:17
| #11 |
| | MBAM findet A0082384.exe (RiskWare.Tool.CK) Guten Abend Arne, ich tat wie mir geheißen, hier die Ergebnisse: OTL: Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-543335087-179872404-1134099539-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Akhal folder moved successfully.
C:\Dokumente und Einstellungen\dilbert\Anwendungsdaten\Amdub folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: All Users
User: Bettina
->Temp folder emptied: 587736 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: dilbert
->Temp folder emptied: 4500746 bytes
->Temporary Internet Files folder emptied: 537253587 bytes
->Java cache emptied: 63009190 bytes
->FireFox cache emptied: 54644712 bytes
->Flash cache emptied: 53446 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 137632 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 136340828 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 760,00 mb
[EMPTYFLASH]
User: Administrator
User: All Users
User: Bettina
User: Default User
User: dilbert
->Flash cache emptied: 0 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.54.0 log created on 07132012_220047
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter # AdwCleaner v1.701 - Logfile created 07/13/2012 at 22:08:21
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : dilbert - DILBERT-S001
# Running from : C:\Dokumente und Einstellungen\dilbert\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKLM\SOFTWARE\ASKInstaller
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
***** [Internet Browsers] *****
-\\ Internet Explorer v6.0.2900.5512
[OK] Registry is clean.
*************************
AdwCleaner[R1].txt - [1282 octets] - [13/07/2012 06:29:27]
AdwCleaner[S1].txt - [1229 octets] - [13/07/2012 22:08:21]
########## EOF - C:\AdwCleaner[S1].txt - [1357 octets] ##########
D |
|
13.07.2012, 22:06
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MBAM findet A0082384.exe (RiskWare.Tool.CK) Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.07.2012, 05:46
| #13 |
| | MBAM findet A0082384.exe (RiskWare.Tool.CK) Guten Morgen Arne, hier das Ergebnis des TDSS-Killers: Code:
ATTFilter 06:31:11.0171 2092 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35
06:31:11.0203 2092 ============================================================
06:31:11.0203 2092 Current date / time: 2012/07/14 06:31:11.0203
06:31:11.0203 2092 SystemInfo:
06:31:11.0203 2092
06:31:11.0203 2092 OS Version: 5.1.2600 ServicePack: 3.0
06:31:11.0203 2092 Product type: Workstation
06:31:11.0203 2092 ComputerName: DILBERT-S001
06:31:11.0203 2092 UserName: dilbert
06:31:11.0203 2092 Windows directory: C:\WINDOWS
06:31:11.0203 2092 System windows directory: C:\WINDOWS
06:31:11.0203 2092 Processor architecture: Intel x86
06:31:11.0203 2092 Number of processors: 2
06:31:11.0203 2092 Page size: 0x1000
06:31:11.0203 2092 Boot type: Normal boot
06:31:11.0203 2092 ============================================================
06:31:13.0250 2092 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
06:31:13.0281 2092 ============================================================
06:31:13.0281 2092 \Device\Harddisk0\DR0:
06:31:13.0296 2092 MBR partitions:
06:31:13.0296 2092 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xC02F10, BlocksNum 0x78168F0
06:31:13.0296 2092 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x8419800, BlocksNum 0xA5FF800
06:31:13.0296 2092 ============================================================
06:31:13.0421 2092 C: <-> \Device\Harddisk0\DR0\Partition0
06:31:13.0468 2092 D: <-> \Device\Harddisk0\DR0\Partition1
06:31:13.0484 2092 ============================================================
06:31:13.0484 2092 Initialize success
06:31:13.0484 2092 ============================================================
06:32:16.0250 2364 ============================================================
06:32:16.0250 2364 Scan started
06:32:16.0250 2364 Mode: Manual; SigCheck; TDLFS;
06:32:16.0250 2364 ============================================================
06:32:16.0671 2364 Abiosdsk - ok
06:32:16.0687 2364 abp480n5 - ok
06:32:16.0781 2364 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
06:32:18.0625 2364 ACPI - ok
06:32:18.0671 2364 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
06:32:18.0921 2364 ACPIEC - ok
06:32:18.0937 2364 adpu160m - ok
06:32:19.0015 2364 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
06:32:19.0234 2364 aec - ok
06:32:19.0296 2364 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
06:32:19.0375 2364 AFD - ok
06:32:19.0375 2364 Aha154x - ok
06:32:19.0390 2364 aic78u2 - ok
06:32:19.0390 2364 aic78xx - ok
06:32:19.0437 2364 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
06:32:19.0640 2364 Alerter - ok
06:32:19.0671 2364 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
06:32:19.0828 2364 ALG - ok
06:32:19.0843 2364 AliIde - ok
06:32:19.0843 2364 amsint - ok
06:32:20.0031 2364 Apple Mobile Device (557f35d1ca42aea14a6690e21887a31f) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
06:32:20.0078 2364 Apple Mobile Device - ok
06:32:20.0265 2364 AR5416 (6eacc829e76b1efdface633619a3db31) C:\WINDOWS\system32\DRIVERS\athw.sys
06:32:20.0437 2364 AR5416 - ok
06:32:20.0453 2364 asc - ok
06:32:20.0468 2364 asc3350p - ok
06:32:20.0484 2364 asc3550 - ok
06:32:20.0687 2364 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
06:32:20.0750 2364 aspnet_state - ok
06:32:20.0812 2364 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
06:32:21.0109 2364 AsyncMac - ok
06:32:21.0156 2364 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
06:32:21.0359 2364 atapi - ok
06:32:21.0375 2364 Atdisk - ok
06:32:21.0421 2364 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
06:32:21.0640 2364 Atmarpc - ok
06:32:21.0703 2364 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
06:32:21.0937 2364 AudioSrv - ok
06:32:22.0000 2364 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
06:32:22.0250 2364 audstub - ok
06:32:22.0296 2364 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
06:32:22.0531 2364 Beep - ok
06:32:22.0656 2364 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
06:32:22.0906 2364 BITS - ok
06:32:23.0015 2364 Bonjour Service (3f56903e124e820aeece6d471583c6c1) C:\Programme\Bonjour\mDNSResponder.exe
06:32:23.0046 2364 Bonjour Service - ok
06:32:23.0093 2364 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
06:32:23.0390 2364 Browser - ok
06:32:23.0500 2364 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
06:32:23.0562 2364 BTWUSB - ok
06:32:23.0593 2364 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
06:32:23.0828 2364 cbidf2k - ok
06:32:23.0859 2364 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
06:32:24.0125 2364 CCDECODE - ok
06:32:24.0140 2364 cd20xrnt - ok
06:32:24.0187 2364 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
06:32:24.0390 2364 Cdaudio - ok
06:32:24.0406 2364 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
06:32:24.0640 2364 Cdfs - ok
06:32:24.0687 2364 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
06:32:24.0765 2364 Cdrom - ok
06:32:24.0890 2364 cfwids (1c7b1e36f3ced9e4b0b13385e627fe8b) C:\WINDOWS\system32\drivers\cfwids.sys
06:32:24.0937 2364 cfwids - ok
06:32:24.0937 2364 Changer - ok
06:32:24.0968 2364 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
06:32:25.0187 2364 CiSvc - ok
06:32:25.0218 2364 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
06:32:25.0437 2364 ClipSrv - ok
06:32:25.0734 2364 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:32:25.0812 2364 clr_optimization_v2.0.50727_32 - ok
06:32:25.0890 2364 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
06:32:26.0093 2364 CmBatt - ok
06:32:26.0093 2364 CmdIde - ok
06:32:26.0125 2364 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
06:32:26.0328 2364 Compbatt - ok
06:32:26.0343 2364 COMSysApp - ok
06:32:26.0359 2364 Cpqarray - ok
06:32:26.0421 2364 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
06:32:26.0640 2364 CryptSvc - ok
06:32:26.0640 2364 dac2w2k - ok
06:32:26.0656 2364 dac960nt - ok
06:32:26.0734 2364 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:32:26.0906 2364 DcomLaunch - ok
06:32:26.0953 2364 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
06:32:27.0187 2364 Dhcp - ok
06:32:27.0218 2364 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
06:32:27.0500 2364 Disk - ok
06:32:27.0500 2364 dmadmin - ok
06:32:27.0609 2364 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
06:32:27.0843 2364 dmboot - ok
06:32:27.0890 2364 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
06:32:28.0125 2364 dmio - ok
06:32:28.0156 2364 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
06:32:28.0375 2364 dmload - ok
06:32:28.0390 2364 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
06:32:28.0640 2364 dmserver - ok
06:32:28.0703 2364 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
06:32:28.0921 2364 DMusic - ok
06:32:28.0968 2364 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
06:32:29.0078 2364 Dnscache - ok
06:32:29.0109 2364 DNSeFilter (128ae3aedde1e3ae772c88320628fe7c) C:\WINDOWS\system32\drivers\SamsungEDS.sys
06:32:29.0125 2364 DNSeFilter ( UnsignedFile.Multi.Generic ) - warning
06:32:29.0125 2364 DNSeFilter - detected UnsignedFile.Multi.Generic (1)
06:32:29.0171 2364 DOSMEMIO (8a4cb9438571814b128b6dc30d698064) C:\WINDOWS\system32\MEMIO.SYS
06:32:29.0171 2364 DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
06:32:29.0171 2364 DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
06:32:29.0218 2364 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
06:32:29.0453 2364 Dot3svc - ok
06:32:29.0500 2364 dot4 (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
06:32:29.0734 2364 dot4 - ok
06:32:29.0765 2364 Dot4Print (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
06:32:29.0968 2364 Dot4Print - ok
06:32:29.0984 2364 dot4usb (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
06:32:30.0203 2364 dot4usb - ok
06:32:30.0218 2364 dpti2o - ok
06:32:30.0281 2364 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
06:32:30.0484 2364 drmkaud - ok
06:32:30.0500 2364 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
06:32:30.0734 2364 EapHost - ok
06:32:30.0781 2364 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
06:32:31.0015 2364 ERSvc - ok
06:32:31.0062 2364 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:32:31.0093 2364 Eventlog - ok
06:32:31.0187 2364 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
06:32:31.0250 2364 EventSystem - ok
06:32:31.0328 2364 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
06:32:31.0531 2364 Fastfat - ok
06:32:31.0593 2364 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:32:31.0687 2364 FastUserSwitchingCompatibility - ok
06:32:31.0750 2364 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
06:32:31.0984 2364 Fdc - ok
06:32:32.0015 2364 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
06:32:32.0281 2364 Fips - ok
06:32:32.0312 2364 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
06:32:32.0515 2364 Flpydisk - ok
06:32:32.0593 2364 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
06:32:32.0796 2364 FltMgr - ok
06:32:33.0062 2364 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
06:32:33.0093 2364 FontCache3.0.0.0 - ok
06:32:33.0109 2364 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
06:32:33.0375 2364 Fs_Rec - ok
06:32:33.0421 2364 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
06:32:33.0687 2364 Ftdisk - ok
06:32:33.0765 2364 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
06:32:33.0984 2364 Gpc - ok
06:32:34.0078 2364 grmnusb (d956358054e99e6ffac69cd87e893a89) C:\WINDOWS\system32\drivers\grmnusb.sys
06:32:34.0109 2364 grmnusb ( UnsignedFile.Multi.Generic ) - warning
06:32:34.0109 2364 grmnusb - detected UnsignedFile.Multi.Generic (1)
06:32:34.0156 2364 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
06:32:34.0375 2364 HDAudBus - ok
06:32:34.0437 2364 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
06:32:34.0640 2364 helpsvc - ok
06:32:34.0687 2364 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
06:32:34.0906 2364 HidUsb - ok
06:32:34.0937 2364 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
06:32:35.0156 2364 hkmsvc - ok
06:32:35.0156 2364 hpn - ok
06:32:35.0218 2364 hspabus (54bfa8f9e08aaeaa0d1d19a704bf7aaf) C:\WINDOWS\system32\DRIVERS\hspabus.sys
06:32:35.0250 2364 hspabus - ok
06:32:35.0265 2364 hspamdfl (b7c4e2ee7bc688c13a8d47f59f59b23c) C:\WINDOWS\system32\DRIVERS\hspamdfl.sys
06:32:35.0296 2364 hspamdfl - ok
06:32:35.0343 2364 hspamdm (7ff9f5651e776386dd719fef4bf3038c) C:\WINDOWS\system32\DRIVERS\hspamdm.sys
06:32:35.0375 2364 hspamdm - ok
06:32:35.0406 2364 hspaserd (5d6b358d35f36f1b941f6c08eb9c3472) C:\WINDOWS\system32\DRIVERS\hspaserd.sys
06:32:35.0437 2364 hspaserd - ok
06:32:35.0578 2364 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
06:32:35.0671 2364 HTTP - ok
06:32:35.0734 2364 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
06:32:36.0062 2364 HTTPFilter - ok
06:32:36.0062 2364 i2omgmt - ok
06:32:36.0078 2364 i2omp - ok
06:32:36.0140 2364 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
06:32:36.0359 2364 i8042prt - ok
06:32:36.0984 2364 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
06:32:37.0515 2364 ialm - ok
06:32:37.0796 2364 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:32:37.0906 2364 idsvc - ok
06:32:38.0046 2364 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
06:32:38.0359 2364 Imapi - ok
06:32:38.0484 2364 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
06:32:38.0703 2364 ImapiService - ok
06:32:38.0718 2364 ini910u - ok
06:32:39.0250 2364 IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) C:\WINDOWS\system32\drivers\RtkHDAud.sys
06:32:39.0828 2364 IntcAzAudAddService - ok
06:32:39.0984 2364 IntelIde - ok
06:32:40.0046 2364 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
06:32:40.0343 2364 intelppm - ok
06:32:40.0359 2364 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
06:32:40.0593 2364 Ip6Fw - ok
06:32:40.0609 2364 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
06:32:40.0828 2364 IpFilterDriver - ok
06:32:40.0843 2364 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
06:32:41.0062 2364 IpInIp - ok
06:32:41.0078 2364 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
06:32:41.0296 2364 IpNat - ok
06:32:41.0343 2364 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
06:32:41.0562 2364 IPSec - ok
06:32:41.0593 2364 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
06:32:41.0687 2364 IRENUM - ok
06:32:41.0734 2364 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
06:32:41.0937 2364 isapnp - ok
06:32:42.0171 2364 JavaQuickStarterService (de5d05fd449798ef88cc34ad4b1e7f85) C:\Programme\Java\jre6\bin\jqs.exe
06:32:42.0203 2364 JavaQuickStarterService - ok
06:32:42.0250 2364 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
06:32:42.0468 2364 Kbdclass - ok
06:32:42.0515 2364 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
06:32:42.0812 2364 kbdhid - ok
06:32:42.0906 2364 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
06:32:43.0140 2364 kmixer - ok
06:32:43.0203 2364 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
06:32:43.0296 2364 KSecDD - ok
06:32:43.0390 2364 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
06:32:43.0546 2364 LanmanServer - ok
06:32:43.0578 2364 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
06:32:43.0671 2364 lanmanworkstation - ok
06:32:43.0671 2364 lbrtfdc - ok
06:32:43.0765 2364 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
06:32:44.0062 2364 LmHosts - ok
06:32:44.0093 2364 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
06:32:44.0125 2364 MBAMProtector - ok
06:32:44.0250 2364 MBAMService (43683e970f008c93c9429ef428147a54) C:\Programme\Mbam\mbamservice.exe
06:32:44.0328 2364 MBAMService - ok
06:32:44.0531 2364 McMPFSvc (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
06:32:44.0578 2364 McMPFSvc - ok
06:32:44.0578 2364 mcmscsvc (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0609 2364 mcmscsvc - ok
06:32:44.0625 2364 McNaiAnn (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0656 2364 McNaiAnn - ok
06:32:44.0671 2364 McNASvc (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:44.0718 2364 McNASvc - ok
06:32:44.0906 2364 McODS (135aa9e9e7047b7dc1f753205d421a26) C:\Programme\McAfee\VirusScan\mcods.exe
06:32:44.0984 2364 McODS - ok
06:32:45.0000 2364 McProxy (7e6932eeda54c8eaf7dc6c2225261b85) C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe
06:32:45.0046 2364 McProxy - ok
06:32:45.0218 2364 McShield (593fa4c378818ece76ba64a11ad56cf2) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe
06:32:45.0250 2364 McShield - ok
06:32:45.0437 2364 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
06:32:45.0671 2364 Messenger - ok
06:32:45.0734 2364 mfeapfk (43c31bdf404a6d7a7ac1bfd5ead2a566) C:\WINDOWS\system32\drivers\mfeapfk.sys
06:32:45.0765 2364 mfeapfk - ok
06:32:45.0875 2364 mfeavfk (c1dc5f42d3367f33b6451be78b38bd46) C:\WINDOWS\system32\drivers\mfeavfk.sys
06:32:45.0906 2364 mfeavfk - ok
06:32:45.0906 2364 mfeavfk01 - ok
06:32:45.0953 2364 mfebopk (0435c43f4c2be01b84868ad2a906397b) C:\WINDOWS\system32\drivers\mfebopk.sys
06:32:45.0968 2364 mfebopk - ok
06:32:46.0015 2364 mfefire (7e1f8b1bdc8240f08bd358b3a466c005) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe
06:32:46.0046 2364 mfefire - ok
06:32:46.0109 2364 mfefirek (4ea6ff90015424517843e931448e00f1) C:\WINDOWS\system32\drivers\mfefirek.sys
06:32:46.0156 2364 mfefirek - ok
06:32:46.0234 2364 mfehidk (d1e998748ba24a731106611d535c6bbf) C:\WINDOWS\system32\drivers\mfehidk.sys
06:32:46.0281 2364 mfehidk - ok
06:32:46.0328 2364 mfendisk (26c76d10ed650e6492800d6f081ecfba) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
06:32:46.0359 2364 mfendisk - ok
06:32:46.0359 2364 mfendiskmp (26c76d10ed650e6492800d6f081ecfba) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
06:32:46.0390 2364 mfendiskmp - ok
06:32:46.0421 2364 mferkdet (f454a13377f0a006d20a8c14a753c432) C:\WINDOWS\system32\drivers\mferkdet.sys
06:32:46.0453 2364 mferkdet - ok
06:32:46.0500 2364 mfetdi2k (070d3faf2eac417c59d8674a8752f7a6) C:\WINDOWS\system32\drivers\mfetdi2k.sys
06:32:46.0531 2364 mfetdi2k - ok
06:32:46.0656 2364 mfevtp (b10c4efd40810c08f4b44df2efcb54f7) C:\WINDOWS\system32\mfevtps.exe
06:32:46.0687 2364 mfevtp - ok
06:32:46.0750 2364 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
06:32:46.0953 2364 mnmdd - ok
06:32:47.0000 2364 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
06:32:47.0203 2364 mnmsrvc - ok
06:32:47.0250 2364 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
06:32:47.0468 2364 Modem - ok
06:32:47.0500 2364 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
06:32:47.0703 2364 Mouclass - ok
06:32:47.0734 2364 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
06:32:47.0937 2364 mouhid - ok
06:32:48.0000 2364 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
06:32:48.0218 2364 MountMgr - ok
06:32:48.0421 2364 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
06:32:48.0453 2364 MozillaMaintenance - ok
06:32:48.0453 2364 mraid35x - ok
06:32:48.0500 2364 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
06:32:48.0718 2364 MRxDAV - ok
06:32:48.0828 2364 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
06:32:48.0937 2364 MRxSmb - ok
06:32:48.0968 2364 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
06:32:49.0265 2364 MSDTC - ok
06:32:49.0281 2364 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
06:32:49.0531 2364 Msfs - ok
06:32:49.0546 2364 MSIServer - ok
06:32:49.0578 2364 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
06:32:49.0796 2364 MSKSSRV - ok
06:32:49.0828 2364 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
06:32:50.0015 2364 MSPCLOCK - ok
06:32:50.0031 2364 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
06:32:50.0250 2364 MSPQM - ok
06:32:50.0281 2364 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
06:32:50.0484 2364 mssmbios - ok
06:32:50.0515 2364 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
06:32:50.0703 2364 MSTEE - ok
06:32:50.0765 2364 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
06:32:50.0906 2364 Mup - ok
06:32:50.0937 2364 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
06:32:51.0125 2364 NABTSFEC - ok
06:32:51.0187 2364 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
06:32:51.0421 2364 napagent - ok
06:32:51.0484 2364 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
06:32:51.0687 2364 NDIS - ok
06:32:51.0718 2364 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
06:32:51.0921 2364 NdisIP - ok
06:32:51.0968 2364 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
06:32:52.0109 2364 NdisTapi - ok
06:32:52.0156 2364 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
06:32:52.0375 2364 Ndisuio - ok
06:32:52.0406 2364 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
06:32:52.0625 2364 NdisWan - ok
06:32:52.0671 2364 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
06:32:52.0828 2364 NDProxy - ok
06:32:53.0125 2364 Nero BackItUp Scheduler 3 (40d7d0a208ee863bca8d89e299216f15) C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
06:32:53.0265 2364 Nero BackItUp Scheduler 3 - ok
06:32:53.0328 2364 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
06:32:53.0625 2364 NetBIOS - ok
06:32:53.0703 2364 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
06:32:53.0921 2364 NetBT - ok
06:32:53.0953 2364 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:32:54.0171 2364 NetDDE - ok
06:32:54.0171 2364 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
06:32:54.0375 2364 NetDDEdsdm - ok
06:32:54.0437 2364 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:54.0640 2364 Netlogon - ok
06:32:54.0765 2364 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
06:32:54.0968 2364 Netman - ok
06:32:55.0156 2364 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
06:32:55.0203 2364 NetTcpPortSharing - ok
06:32:55.0296 2364 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
06:32:55.0359 2364 Nla - ok
06:32:55.0406 2364 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
06:32:55.0671 2364 Npfs - ok
06:32:55.0781 2364 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
06:32:56.0031 2364 Ntfs - ok
06:32:56.0031 2364 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:56.0265 2364 NtLmSsp - ok
06:32:56.0328 2364 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
06:32:56.0546 2364 NtmsSvc - ok
06:32:56.0593 2364 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
06:32:56.0781 2364 Null - ok
06:32:56.0812 2364 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
06:32:57.0046 2364 NwlnkFlt - ok
06:32:57.0062 2364 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
06:32:57.0250 2364 NwlnkFwd - ok
06:32:57.0328 2364 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
06:32:57.0531 2364 Parport - ok
06:32:57.0546 2364 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
06:32:57.0781 2364 PartMgr - ok
06:32:57.0812 2364 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
06:32:58.0000 2364 ParVdm - ok
06:32:58.0031 2364 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
06:32:58.0250 2364 PCI - ok
06:32:58.0250 2364 PCIDump - ok
06:32:58.0281 2364 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
06:32:58.0468 2364 PCIIde - ok
06:32:58.0500 2364 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
06:32:58.0718 2364 Pcmcia - ok
06:32:58.0718 2364 PDCOMP - ok
06:32:58.0734 2364 PDFRAME - ok
06:32:58.0750 2364 PDRELI - ok
06:32:58.0750 2364 PDRFRAME - ok
06:32:58.0765 2364 perc2 - ok
06:32:58.0765 2364 perc2hib - ok
06:32:58.0906 2364 PLFlash DeviceIoControl Service (875e4e0661f3a5994df9e5e3a0a4f96b) C:\WINDOWS\system32\IoctlSvc.exe
06:32:58.0921 2364 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - warning
06:32:58.0921 2364 PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic (1)
06:32:58.0968 2364 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
06:32:59.0015 2364 PlugPlay - ok
06:32:59.0031 2364 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:59.0218 2364 PolicyAgent - ok
06:32:59.0265 2364 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
06:32:59.0468 2364 PptpMiniport - ok
06:32:59.0484 2364 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:32:59.0687 2364 ProtectedStorage - ok
06:32:59.0703 2364 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
06:32:59.0906 2364 PSched - ok
06:32:59.0937 2364 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
06:33:00.0156 2364 Ptilink - ok
06:33:00.0156 2364 ql1080 - ok
06:33:00.0171 2364 Ql10wnt - ok
06:33:00.0187 2364 ql12160 - ok
06:33:00.0187 2364 ql1240 - ok
06:33:00.0203 2364 ql1280 - ok
06:33:00.0234 2364 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
06:33:00.0437 2364 RasAcd - ok
06:33:00.0453 2364 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
06:33:00.0671 2364 RasAuto - ok
06:33:00.0671 2364 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
06:33:00.0906 2364 Rasl2tp - ok
06:33:00.0937 2364 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
06:33:01.0140 2364 RasMan - ok
06:33:01.0171 2364 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
06:33:01.0375 2364 RasPppoe - ok
06:33:01.0406 2364 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
06:33:01.0593 2364 Raspti - ok
06:33:01.0656 2364 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
06:33:01.0875 2364 Rdbss - ok
06:33:01.0937 2364 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
06:33:02.0156 2364 RDPCDD - ok
06:33:02.0218 2364 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
06:33:02.0328 2364 RDPWD - ok
06:33:02.0375 2364 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
06:33:02.0625 2364 RDSessMgr - ok
06:33:02.0687 2364 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
06:33:02.0890 2364 redbook - ok
06:33:02.0937 2364 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
06:33:03.0140 2364 RemoteAccess - ok
06:33:03.0187 2364 RimUsb (f17713d108aca124a139fde877eef68a) C:\WINDOWS\system32\Drivers\RimUsb.sys
06:33:03.0265 2364 RimUsb - ok
06:33:03.0296 2364 RimVSerPort (2c4fb2e9f039287767c384e46ee91030) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
06:33:03.0343 2364 RimVSerPort - ok
06:33:03.0375 2364 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
06:33:03.0562 2364 ROOTMODEM - ok
06:33:03.0609 2364 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
06:33:03.0843 2364 RpcLocator - ok
06:33:03.0921 2364 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
06:33:03.0984 2364 RpcSs - ok
06:33:04.0046 2364 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
06:33:04.0250 2364 RSVP - ok
06:33:04.0281 2364 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
06:33:04.0468 2364 SamSs - ok
06:33:04.0593 2364 Samsung Update Plus (b1c20cf045a559ff8b622893d05067b5) C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
06:33:04.0609 2364 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - warning
06:33:04.0609 2364 Samsung Update Plus - detected UnsignedFile.Multi.Generic (1)
06:33:04.0859 2364 SbieDrv (9842b0829f6a19b7cd9f4d423c534735) C:\Programme\Sandboxie\SbieDrv.sys
06:33:04.0906 2364 SbieDrv - ok
06:33:05.0000 2364 SbieSvc (4b0a15685b27e0847b948661bc0df20e) C:\Programme\Sandboxie\SbieSvc.exe
06:33:05.0046 2364 SbieSvc - ok
06:33:05.0093 2364 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
06:33:05.0406 2364 SCardSvr - ok
06:33:05.0453 2364 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
06:33:05.0671 2364 Schedule - ok
06:33:05.0718 2364 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
06:33:05.0812 2364 Secdrv - ok
06:33:05.0890 2364 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
06:33:06.0093 2364 seclogon - ok
06:33:06.0140 2364 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
06:33:06.0328 2364 SENS - ok
06:33:06.0359 2364 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
06:33:06.0546 2364 Serial - ok
06:33:06.0593 2364 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
06:33:06.0796 2364 Sfloppy - ok
06:33:06.0921 2364 SharedAccess (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
06:33:07.0234 2364 SharedAccess - ok
06:33:07.0296 2364 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:33:07.0343 2364 ShellHWDetection - ok
06:33:07.0359 2364 Simbad - ok
06:33:07.0390 2364 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
06:33:07.0609 2364 SLIP - ok
06:33:07.0687 2364 SNM WLAN Service (a44fad36d97fb5ff5b57cceb581eb29f) C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
06:33:07.0703 2364 SNM WLAN Service ( UnsignedFile.Multi.Generic ) - warning
06:33:07.0703 2364 SNM WLAN Service - detected UnsignedFile.Multi.Generic (1)
06:33:07.0718 2364 Sparrow - ok
06:33:07.0796 2364 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
06:33:07.0984 2364 splitter - ok
06:33:08.0031 2364 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
06:33:08.0078 2364 Spooler - ok
06:33:08.0140 2364 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
06:33:08.0265 2364 sr - ok
06:33:08.0359 2364 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
06:33:08.0468 2364 srservice - ok
06:33:08.0531 2364 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
06:33:08.0671 2364 Srv - ok
06:33:08.0765 2364 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
06:33:08.0890 2364 SSDPSRV - ok
06:33:08.0890 2364 StarOpen - ok
06:33:08.0937 2364 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
06:33:09.0156 2364 StillCam - ok
06:33:09.0296 2364 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
06:33:09.0515 2364 stisvc - ok
06:33:09.0546 2364 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
06:33:09.0750 2364 streamip - ok
06:33:09.0796 2364 SUEPD (c0137b5947ae3d3fc1c17ba6fdfb3dad) C:\WINDOWS\system32\DRIVERS\SUE_PD.sys
06:33:09.0828 2364 SUEPD ( UnsignedFile.Multi.Generic ) - warning
06:33:09.0828 2364 SUEPD - detected UnsignedFile.Multi.Generic (1)
06:33:09.0859 2364 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
06:33:10.0078 2364 swenum - ok
06:33:10.0125 2364 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
06:33:10.0328 2364 swmidi - ok
06:33:10.0343 2364 SwPrv - ok
06:33:10.0343 2364 symc810 - ok
06:33:10.0359 2364 symc8xx - ok
06:33:10.0375 2364 sym_hi - ok
06:33:10.0390 2364 sym_u3 - ok
06:33:10.0453 2364 SynTP (ea447f6db6115e8a32352f9faffa824d) C:\WINDOWS\system32\DRIVERS\SynTP.sys
06:33:10.0515 2364 SynTP - ok
06:33:10.0593 2364 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
06:33:10.0781 2364 sysaudio - ok
06:33:10.0812 2364 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
06:33:11.0031 2364 SysmonLog - ok
06:33:11.0093 2364 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
06:33:11.0312 2364 TapiSrv - ok
06:33:11.0390 2364 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
06:33:11.0453 2364 Tcpip - ok
06:33:11.0484 2364 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
06:33:11.0687 2364 TDPIPE - ok
06:33:11.0718 2364 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
06:33:11.0906 2364 TDTCP - ok
06:33:11.0968 2364 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
06:33:12.0171 2364 TermDD - ok
06:33:12.0281 2364 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
06:33:12.0500 2364 TermService - ok
06:33:12.0562 2364 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
06:33:12.0593 2364 Themes - ok
06:33:12.0609 2364 TosIde - ok
06:33:12.0718 2364 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
06:33:13.0031 2364 TrkWks - ok
06:33:13.0171 2364 TwingoStorageDriver (10265f133bdf81e505c48c1e1e18f8b8) C:\Programme\Cisco Systems\Secure Desktop\Storage.sys
06:33:13.0187 2364 TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - warning
06:33:13.0187 2364 TwingoStorageDriver - detected UnsignedFile.Multi.Generic (1)
06:33:13.0203 2364 TwingoStorageService (c8052aa29c8924ec8f96c98db8ee75c8) C:\Programme\Cisco Systems\Secure Desktop\Storage.exe
06:33:13.0234 2364 TwingoStorageService - ok
06:33:13.0281 2364 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
06:33:13.0515 2364 Udfs - ok
06:33:13.0515 2364 ultra - ok
06:33:13.0640 2364 UMWdf (c81b8635dee0d3ef5f64b3dd643023a5) C:\WINDOWS\system32\wdfmgr.exe
06:33:13.0687 2364 UMWdf - ok
06:33:13.0687 2364 UnlockerDriver5 - ok
06:33:13.0812 2364 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
06:33:14.0046 2364 Update - ok
06:33:14.0093 2364 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
06:33:14.0250 2364 upnphost - ok
06:33:14.0265 2364 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
06:33:14.0453 2364 UPS - ok
06:33:14.0484 2364 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
06:33:14.0703 2364 usbccgp - ok
06:33:14.0781 2364 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
06:33:14.0968 2364 usbehci - ok
06:33:14.0984 2364 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
06:33:15.0203 2364 usbhub - ok
06:33:15.0250 2364 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
06:33:15.0468 2364 usbprint - ok
06:33:15.0500 2364 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
06:33:15.0687 2364 usbscan - ok
06:33:15.0750 2364 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
06:33:15.0968 2364 USBSTOR - ok
06:33:15.0984 2364 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
06:33:16.0171 2364 usbuhci - ok
06:33:16.0218 2364 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
06:33:16.0406 2364 usbvideo - ok
06:33:16.0453 2364 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
06:33:16.0671 2364 VgaSave - ok
06:33:16.0671 2364 ViaIde - ok
06:33:16.0765 2364 VMC326 (4f101e48d060e318752fbc458a4b49f0) C:\WINDOWS\system32\Drivers\VMC326.sys
06:33:16.0843 2364 VMC326 - ok
06:33:16.0890 2364 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
06:33:17.0109 2364 VolSnap - ok
06:33:17.0171 2364 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
06:33:17.0281 2364 VSS - ok
06:33:17.0375 2364 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
06:33:17.0609 2364 W32Time - ok
06:33:17.0656 2364 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
06:33:17.0968 2364 Wanarp - ok
06:33:18.0000 2364 wceusbsh (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
06:33:18.0234 2364 wceusbsh - ok
06:33:18.0250 2364 WDICA - ok
06:33:18.0281 2364 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
06:33:18.0484 2364 wdmaud - ok
06:33:18.0546 2364 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
06:33:18.0750 2364 WebClient - ok
06:33:18.0921 2364 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
06:33:19.0109 2364 winmgmt - ok
06:33:19.0187 2364 WmdmPmSN (a477391b7a8b0a0daabadb17cf533a4b) C:\WINDOWS\system32\MsPMSNSv.dll
06:33:19.0234 2364 WmdmPmSN - ok
06:33:19.0281 2364 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
06:33:19.0546 2364 WmiApSrv - ok
06:33:19.0609 2364 wscsvc (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
06:33:19.0828 2364 wscsvc - ok
06:33:19.0843 2364 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
06:33:20.0046 2364 WSTCODEC - ok
06:33:20.0078 2364 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
06:33:20.0281 2364 wuauserv - ok
06:33:20.0375 2364 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
06:33:20.0609 2364 WZCSVC - ok
06:33:20.0656 2364 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
06:33:20.0859 2364 xmlprov - ok
06:33:20.0953 2364 yukonwxp (849494d3f85a45231744ca7470246c71) C:\WINDOWS\system32\DRIVERS\yk51x86.sys
06:33:21.0031 2364 yukonwxp - ok
06:33:21.0078 2364 MBR (0x1B8) (5bdb9a225c818b2353e1b937aea06c2f) \Device\Harddisk0\DR0
06:33:22.0296 2364 \Device\Harddisk0\DR0 - ok
06:33:22.0328 2364 Boot (0x1200) (aa6dd75c5eef14cc4209df4b75315c2f) \Device\Harddisk0\DR0\Partition0
06:33:22.0328 2364 \Device\Harddisk0\DR0\Partition0 - ok
06:33:22.0359 2364 Boot (0x1200) (a1e492622205227e20a793ee5f8e366e) \Device\Harddisk0\DR0\Partition1
06:33:22.0359 2364 \Device\Harddisk0\DR0\Partition1 - ok
06:33:22.0359 2364 ============================================================
06:33:22.0359 2364 Scan finished
06:33:22.0359 2364 ============================================================
06:33:22.0468 2432 Detected object count: 8
06:33:22.0468 2432 Actual detected object count: 8
06:35:13.0171 2432 DNSeFilter ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0171 2432 DNSeFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0187 2432 DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0187 2432 DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0187 2432 grmnusb ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0187 2432 grmnusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0187 2432 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432 PLFlash DeviceIoControl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432 Samsung Update Plus ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432 SNM WLAN Service ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432 SNM WLAN Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432 SUEPD ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432 SUEPD ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:35:13.0203 2432 TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - skipped by user
06:35:13.0203 2432 TwingoStorageDriver ( UnsignedFile.Multi.Generic ) - User select action: Skip
06:36:33.0625 3020 Deinitialize success
D |
|
14.07.2012, 14:34
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | MBAM findet A0082384.exe (RiskWare.Tool.CK) Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.07.2012, 15:50
| #15 |
| | MBAM findet A0082384.exe (RiskWare.Tool.CK) Hi Arne, Combofix läuft gerade, hat aber mehrfach in einem Popup gemeldet, daß "NIRKMD" nicht gefunden werden kann. Nach Bestätigung mit "OK" läuft es weiter, hat dann die Wiederherstellungskonsole erfolgreich installiert und mit dem Scan begonnen. Meldet aber immer wieder mal, daß "NIRKMD" nicht gefunden wurde: Code:
ATTFilter "NIRKMD" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.
Vor jeder Meldung "Fertigstellung Stufe_<n>" popt die Meldung der nicht gefundenen "NIRKMD" auf, klickte ich OK, wird die Fertigstellung gemeldet.... Im Forum von BleepingComputers habe ich gefunden, das es ein einem nicht komplett gestoppten McAfee liegt....Wie lege ich den komplett lahm? Gruß D Geändert von -dilbert- (14.07.2012 um 16:02 Uhr) |
|
| Themen zu MBAM findet A0082384.exe (RiskWare.Tool.CK) |
| aktion, audiograbber, befallen, device driver, download, ebenfalls, ergebnisse, fontcache, free download, funktioniert, funktioniert nicht, geladen, gen, gmer, hoffe, interne, internet, laufen, locker, mbam, mcafee, plug-in, rechner, sache, schonmal, server, staropen, stelle, troja, trojaner-board, unterwegs, virus, welchem |
Button.
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
